Post on 27-Jun-2020
transcript
© ABB| Slide 1
Cyber securityNovinky / Statistiky
Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, 19.-20.10.2016
© ABB| Slide 2
Agenda
October 21, 2016
ABB Proč a co dělat v oblasti Cyber securityABB Shrnutí výsledků provedených posouzení ALEF NULA Aktuální trendy kybernetických útoků
Cyber security
Proč a co
© ABB| Slide 4
0
50
100
150
200
250
300
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015*
12.5% 87.5%
Rostoucí důležitost kybernetické bezpečnostiZranitelná místa řídicích systémů
Od roku 2010 se zvyšuje zranitelnost v řídicích systémů.Metodika "Nikdy se nedotýkejte běžícího systému" už nefunguje
ICS (SCADA/DCS) útoky zveřejněné ročně
Zdroj: https://scadahacker.com/
© ABB| Slide 5October 21, 2016
Kybernetický útok: UkrajinaJak se rozvinul
Etapa 1 Průnik: • Operátorské stanice byly infikovány nejméně 6
měsíců před útokem. Průzkum začal
Etapa 2 Primární útok: • 23. 12. 2015 došlo k vypnutí všech vypínačů
nejméně na:
• 23 rozvodnách 35kV
• 7 rozvodnách 110kV
Etapa 3 Sekundární útok: • UPS na dispečinku rozvodných závodů byly
vypnuty. Tma v řídícím sále
• Firmware nahraný do Serial/Ethernetkomunikačních zařízení je vyřadil z provozu
• Call centrum bylo vyřazen DoS útokem
• Harddisky operátorských stanic byly vymazány
Ukrajina
SANS/ICS-Cert Report: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf
© ABB| Slide 6October 21, 2016
Cyber Security Tři kroky ke kybernetické bezpečnosti
Udržení úrovně kybernetické bezpečnosti vyžaduje dlouhodobý a trvalý přístup
ABB provede posouzení kybernetické bezpečnostivčetně rozhovoru pro porozumění vašim standardům a postupům.
Výsledkem je detailní zpráva posuzující kybernetickou bezpečnost vašeho systému, kterou obdržíte spolu s návrhem doporučených kroků pro zvýšení této bezpečnosti.
ABB nabídne akcedoporučené na základě zprávy posuzující kybernetickou bezpečnost a na základě svých místních znalostí.
Po dohodě ABB implementuje doporučená a dohodnutá opatření pro zvýšení bezpečnosti vašich kritických systémů.
Jmenováním ABB jako vašeho kyberneticko bezpečnostního partnera získáte dohodu o údržbě (SLA) , která vám zajistí využití celosvětových ABB zkušeností v této oblasti.
Váš systém bude pravidelně monitorován a posuzován kyberneticko bezpečnostním týmem ABB a nasazená opatření budou pravidelně updatována tak, aby se nesnižovala úroveň zabezpečení.
Posouzení Implementace Údržba
© ABB| Slide 7
October 21, 2016
Cyber Security Webinář 25.10. 2016Tři kroky a šest základních oblastí opatření
© ABB| Slide 8October 21, 2016
Cyber security teamČlenové
Michal Andrejčák (Koordinace)
Miroslav Vanoušek (Specialista)
Antimalware, Záloha a obnovení, Virtualizace
Karel Nováček (Specialista)
Hardening, Počítačové sítě
Milan Jakl (Specialista servisu)
Posouzení, Provoz IT/IS
© ABB| Slide 9
Shrnutí výsledků provedených posouzení
© ABB| Slide 10
Zpráva o posouzení kybernetické bezpečnostiShrnutí stavu
Souhrn je indikátorem stavu zabezpečení v daném čase. Jakýkoli systém může být ohrožen bez ohledu na to, jaká řada opatření je přijata.
© ABB| Slide 11October 21, 2016
Zpráva o posouzení kybernetické bezpečnostiVýkaz s doporučenými akcemi
© ABB| Slide 12October 21, 2016
Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016
Údržba systémuVynucení zásadHeslaOperační systémySlužbyFirewallWindows bezpečnostní záplatyAntivirPoložky po spuštěníInstalované aplikace
Průměr (>= 3)
0.00.51.01.52.02.53.03.54.04.5Organizace
PersonalistikaŘízení přístupů k…
Správa systému
Údržba systému
Shoda se…
Fyzické…
Vynucení zásad
Hesla
Uživatelské účty
Audity…Konzole po…
Interaktivní…Systém a zařízení
Přístup k sítiSíťová bezpečnost
Šifrování
Operační systém
Služby
Firewall
Sdílení
Windows…
Antivirová ochrana
Otevřené portyPoložky po…
Instalované…
© ABB| Slide 13October 21, 2016
Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016
Údržba systémuVynucení zásadHesla
Minimum (>= 2,5)
00.5
11.5
22.5
33.5Organizace
PersonalistikaŘízení přístupů
Správa systému
Údržba systému
Shoda se…
Fyzické…
Vynucení zásad
Hesla
Uživatelské účty
Audity…Konzole pro…
Interaktivní…Systém a zařízení
Přístup k sítiSíťová bezpečnost
Šifrování
Operační systém
Služby
Firewall
Sdílení
Windows…
Antivirová ochrana
Otevřené portyPoložky po…
Instalované…
© ABB| Slide 14October 21, 2016
Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016
Audity bezpečnostních událostíKonzole pro zotaveníOperační systémSlužbyFirewallSdíleníAntivirOtevřené portyPoložky po spuštěníInstalované aplikace
Rozdíl Max - Min(>= 3,5)
00.5
11.5
22.5
33.5
44.5
5Organizace
PersonalistikaŘízení přístupů k…
Správa systému
Údržba systému
Shoda se…
Fyzické…
Vynucení zásad
Hesla
Uživatelské účty
Audity…Konzole po…
Interaktivní…Systém a zařízení
Přístup k sítiSíťová bezpečnost
Šifrování
Operační systém
Služby
Firewall
Sdílení
Windows…
Antivirová ochrana
Otevřené portyPoložky po…
Instalované…
© ABB| Slide 15October 21, 2016
Kontakt
Michal AndrejčákApplication Development ManagerPower Grids
ABB s.r.o.Průmyslová 137Trutnov541 70
+420 731 552 505michal.andrejcak@cz.abb.com
© ABB| Slide 16October 21, 2016
ALEF NULAAktuální trendy kybernetických útoků
Ing. Michal Zedníček / Security konzultant
© ABB| Slide 17October 21, 2016