Magnus Lund Jacobsen IT-sikkerhedsanalytiker Forsvarsministeriet Projektenhed for Cybersikkerhed, GovCERT. Cybertrusler mod Smart Grids

Størrelse: px

Starte visningen fra side:

Download "Magnus Lund Jacobsen IT-sikkerhedsanalytiker Forsvarsministeriet Projektenhed for Cybersikkerhed, GovCERT. Cybertrusler mod Smart Grids"

Christine Nielsen
8 år siden
Visninger:

1 Magnus Lund Jacobsen IT-sikkerhedsanalytiker Forsvarsministeriet Projektenhed for Cybersikkerhed, GovCERT Cybertrusler mod Smart Grids

2 GovCERT En statslig varslingstjeneste for internettrusler

3 Kritisk Infrastruktur Internettet Vi er alle hinandens naboer Kilde: Wikipedia

4 Kritisk Infrastruktur Aktiver, systemer eller dele deraf, der befinder sig i medlemsstaterne, og som er væsentlige for opretholdelsen af vitale samfundsmæssige funktioner og menneskers sundhed, sikkerhed og økonomiske eller sociale velfærd, og hvis afbrydelse eller ødelæggelse i væsentlig grad vil påvirke en medlemsstat som følge af, at disse funktioner ikke kan opretholdes. Kritisk infrastruktur EU s definition Kilde: Retsinformation

hvis afbrydelse eller ødelæggelse i væsentlig grad vil påvirke en medlemsstat som følge af, at disse funktioner ikke kan

5 PLC er (Programmable Logic Controllers) De små computere der udgøre byggestenene for automatisering og kontrolsystemer

6 Industrielle kontrolsystemer (ICS) Et typisk netværk Kilde: Ernst & Young, Attacking the smart grid

7 Usb hub Laptop Cybati Træningsbæt Backtrack 5 Windows 7 AB Micologix 1400 PLC Demonstration Sårbarhedseksempel

8 Demonstration

9 dr.dk: Rød bølge på Hillerød-motorvejen Kilde: dr.dk

10 Jyllands-Posten: Mange københavnere er uden vand Kilde: Jyllands-Posten

11 ing.dk: Strømnedbrud rammer 360 mio. mennesker Kilde: ing.dk

12 Målerettede cyberangreb Stuxnet & Aurora

13 1: Inficerer Pc'en som kører et Microsoft Windows operativ system, gennem et USB interface. 2: Virussen søger derefter specifikt leverandørspecifikt Siemens software som benyttes til styre 3: Hvis virussen ikke kan finde softwaren spreder den sig til den næste computer i netværket, og foretager en søgning der. 4: Når virussen finder Siemens softwaren, kan den om programmere de tilsluttede PLC er, som så igen kan sende nye instrukser til de tilsluttet maskiner, herunder omdrejninger, temperatur og tryk målinger. Stuxnet Anatomien af et målrettet cyberangreb

spreder den sig til den næste computer i netværket, og foretager en søgning der.

14 Sårbarheder Forkert input validering Indikatorer for ringe kode kvalitet Rettigheder, privileger og adgangskontroller Forkert autentificering Utilstrækkelig verificering af datas ægthed Kryptografiske problemer Styring af brugeroplysninger

Forkert autentificering Utilstrækkelig verificering af

15 Sårbarheder (forsat) Vedligehold og konfiguration af sikkerhedsindstillinger for ICS software Planlægning, politikker og procedurer Revision og kontrol Svagheder i netværksdesign Svage firewall regler Svagheder og fejl i konfiguration af netværkskomponenter

og procedurer Revision og kontrol Svagheder i netværksdesign

16 Angrebsvinkel Værktøjer/færdigheder Udviklingstid Man-in-the-middle angreb, Cross site request forgery Ettercap/etterfilter scripting Protokol analyse Protokol manual eller reference, dokumentation fra leverandøren. 3 dage (valideret) En USB mus med en Teensyduino og en scripted HMI kontrol Denial of Service på kontrolsystems komponenter (både enheden og kommunikationskanaler) Arduino og VBScript programmering Lodning HMI og kontrolsystem protokol kendskab Et Moderat kendskab til cybersikkerhed Administrationssoftware til PLC en Kendskab til kommandoline netværksværktøjer 1 uge (valideret) 1 dag (valideret) TCP replay angreb af PLC kommandoer Netduino plus hardware med TCP replay angreb Python/Scapy programmering PLC Administrationssoftware Protocol analyse Visual Basic portering af Scapy/wireplay værktøjer Protocol analyse 1 måned 1 måned

3 dage (valideret) En USB mus med en Teensyduino og en scripted HMI kontrol Denial of Service på kontrolsystems komponenter (både enheden og kommunikationskanaler) Arduino og VBScript programmering

17 Sårbarhedstyper og trends Produktionssystemer SCADA, EMS, PLC, Smartmeters, IEDs IT systemer Arbejdsstationer, mainframes, applikationer, databaser, web sites og services Kommunikationsnetværk og protokoller Ethernet, Wi-Fi, Zigbee, DNP3, Modbus Endpoints Smartphones, smart meters, mobile enheder Menneskelige faktorer Manglende træning, Social Engineering, phishing angreb, USB-drev

Kommunikationsnetværk og protokoller Ethernet, Wi-Fi, Zigbee, DNP3, Modbus Endpoints

18 Antal af registeret SCADA sårbarheder Årstal Registrering af SCADA sårbarheder Kilde: OSVDB

19 Antal af registeret Smart Grid sårbarheder Årstal IBM X-Force registrering af Smart Grid sårbarheder Kilde: IBM X-Force

X-Force registrering af Smart Grid sårbarheder Kilde: IBM X-Force http://www-958.

20 Open Source Intelligence (OSINT) SHODANHQ & ERIPP

21 Antal forbindelser per forespørgsel Telemetry SCADA RTU Protocol Bridge PLC PCS PAC HMI Historian HAN/BMS HA Embedded web Antal forbindelser per forspørgelse server BMS Open Source Intelligence (OSINT) SHODANHQ Kilde: Quantitatively Assessing and Visualising Industrial System Attack Surfaces, Érieann P. Leverett, Unisversity of Cambridge

22 7 trin til bedre sikkerhed: Sikkerhedsvurdering af eksisterende systemer Dokumentation af politikker og procedurer Træning af medarbejdere, leverandører og samarbejdspartnere Segmentering af kontrolsystemnetværket Implementering og styring af adgangskontrol Hærdning af systemkomponenter og enheder Overvågning og vedligeholdelse af sikkerhedssystemer

23 Stuxnet: Anatomy of a Computer Virus Digital Bond: Project Basecamp ENISA ICS CERT Gode links til mere information Og videre fordybelse

24 Spørgsmål?

25 Magnus Lund Jacobsen IT-sikkerhedsanalytiker Forsvarsministeriet Projektenhed for Cybersikkerhed, GovCERT Kontakt

Relaterede dokumenter

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018 Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,