+ All Categories
Home > Documents > Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro...

Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro...

Date post: 27-Jun-2020
Category:
Upload: others
View: 7 times
Download: 0 times
Share this document with a friend
17
© ABB | Slide 1 Cyber security Novinky / Statistiky Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, 19.-20.10.2016
Transcript
Page 1: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 1

Cyber securityNovinky / Statistiky

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, 19.-20.10.2016

Page 2: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 2

Agenda

October 21, 2016

ABB Proč a co dělat v oblasti Cyber securityABB Shrnutí výsledků provedených posouzení ALEF NULA Aktuální trendy kybernetických útoků

Cyber security

Page 3: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

Proč a co

Page 4: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 4

0

50

100

150

200

250

300

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015*

12.5% 87.5%

Rostoucí důležitost kybernetické bezpečnostiZranitelná místa řídicích systémů

Od roku 2010 se zvyšuje zranitelnost v řídicích systémů.Metodika "Nikdy se nedotýkejte běžícího systému" už nefunguje

ICS (SCADA/DCS) útoky zveřejněné ročně

Zdroj: https://scadahacker.com/

Page 5: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 5October 21, 2016

Kybernetický útok: UkrajinaJak se rozvinul

Etapa 1 Průnik: • Operátorské stanice byly infikovány nejméně 6

měsíců před útokem. Průzkum začal

Etapa 2 Primární útok: • 23. 12. 2015 došlo k vypnutí všech vypínačů

nejméně na:

• 23 rozvodnách 35kV

• 7 rozvodnách 110kV

Etapa 3 Sekundární útok: • UPS na dispečinku rozvodných závodů byly

vypnuty. Tma v řídícím sále

• Firmware nahraný do Serial/Ethernetkomunikačních zařízení je vyřadil z provozu

• Call centrum bylo vyřazen DoS útokem

• Harddisky operátorských stanic byly vymazány

Ukrajina

SANS/ICS-Cert Report: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf

Page 6: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 6October 21, 2016

Cyber Security Tři kroky ke kybernetické bezpečnosti

Udržení úrovně kybernetické bezpečnosti vyžaduje dlouhodobý a trvalý přístup

ABB provede posouzení kybernetické bezpečnostivčetně rozhovoru pro porozumění vašim standardům a postupům.

Výsledkem je detailní zpráva posuzující kybernetickou bezpečnost vašeho systému, kterou obdržíte spolu s návrhem doporučených kroků pro zvýšení této bezpečnosti.

ABB nabídne akcedoporučené na základě zprávy posuzující kybernetickou bezpečnost a na základě svých místních znalostí.

Po dohodě ABB implementuje doporučená a dohodnutá opatření pro zvýšení bezpečnosti vašich kritických systémů.

Jmenováním ABB jako vašeho kyberneticko bezpečnostního partnera získáte dohodu o údržbě (SLA) , která vám zajistí využití celosvětových ABB zkušeností v této oblasti.

Váš systém bude pravidelně monitorován a posuzován kyberneticko bezpečnostním týmem ABB a nasazená opatření budou pravidelně updatována tak, aby se nesnižovala úroveň zabezpečení.

Posouzení Implementace Údržba

Page 7: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 7

October 21, 2016

Cyber Security Webinář 25.10. 2016Tři kroky a šest základních oblastí opatření

Page 8: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 8October 21, 2016

Cyber security teamČlenové

Michal Andrejčák (Koordinace)

Miroslav Vanoušek (Specialista)

Antimalware, Záloha a obnovení, Virtualizace

Karel Nováček (Specialista)

Hardening, Počítačové sítě

Milan Jakl (Specialista servisu)

Posouzení, Provoz IT/IS

Page 9: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 9

Shrnutí výsledků provedených posouzení

Page 10: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 10

Zpráva o posouzení kybernetické bezpečnostiShrnutí stavu

Souhrn je indikátorem stavu zabezpečení v daném čase. Jakýkoli systém může být ohrožen bez ohledu na to, jaká řada opatření je přijata.

Page 11: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 11October 21, 2016

Zpráva o posouzení kybernetické bezpečnostiVýkaz s doporučenými akcemi

Page 12: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 12October 21, 2016

Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016

Údržba systémuVynucení zásadHeslaOperační systémySlužbyFirewallWindows bezpečnostní záplatyAntivirPoložky po spuštěníInstalované aplikace

Průměr (>= 3)

0.00.51.01.52.02.53.03.54.04.5Organizace

PersonalistikaŘízení přístupů k…

Správa systému

Údržba systému

Shoda se…

Fyzické…

Vynucení zásad

Hesla

Uživatelské účty

Audity…Konzole po…

Interaktivní…Systém a zařízení

Přístup k sítiSíťová bezpečnost

Šifrování

Operační systém

Služby

Firewall

Sdílení

Windows…

Antivirová ochrana

Otevřené portyPoložky po…

Instalované…

Page 13: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 13October 21, 2016

Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016

Údržba systémuVynucení zásadHesla

Minimum (>= 2,5)

00.5

11.5

22.5

33.5Organizace

PersonalistikaŘízení přístupů

Správa systému

Údržba systému

Shoda se…

Fyzické…

Vynucení zásad

Hesla

Uživatelské účty

Audity…Konzole pro…

Interaktivní…Systém a zařízení

Přístup k sítiSíťová bezpečnost

Šifrování

Operační systém

Služby

Firewall

Sdílení

Windows…

Antivirová ochrana

Otevřené portyPoložky po…

Instalované…

Page 14: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 14October 21, 2016

Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016

Audity bezpečnostních událostíKonzole pro zotaveníOperační systémSlužbyFirewallSdíleníAntivirOtevřené portyPoložky po spuštěníInstalované aplikace

Rozdíl Max - Min(>= 3,5)

00.5

11.5

22.5

33.5

44.5

5Organizace

PersonalistikaŘízení přístupů k…

Správa systému

Údržba systému

Shoda se…

Fyzické…

Vynucení zásad

Hesla

Uživatelské účty

Audity…Konzole po…

Interaktivní…Systém a zařízení

Přístup k sítiSíťová bezpečnost

Šifrování

Operační systém

Služby

Firewall

Sdílení

Windows…

Antivirová ochrana

Otevřené portyPoložky po…

Instalované…

Page 15: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 15October 21, 2016

Kontakt

Michal AndrejčákApplication Development ManagerPower Grids

ABB s.r.o.Průmyslová 137Trutnov541 70

+420 731 552 [email protected]

Page 16: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 16October 21, 2016

ALEF NULAAktuální trendy kybernetických útoků

Ing. Michal Zedníček / Security konzultant

Page 17: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky

© ABB| Slide 17October 21, 2016


Recommended