Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, 19.-20.10.2016
Cyber security Novinky / Statistiky © ABB | Slide 1
Agenda Cyber security ABB Proč a co dělat v oblasti Cyber security ABB Shrnutí výsledků provedených posouzení ALEF NULA Aktuální trendy kybernetických útoků
© ABB October 21, 2016
| Slide 2
Proč a co
Rostoucí důležitost kybernetické bezpečnosti Zranitelná místa řídicích systémů
ICS (SCADA/DCS) útoky zveřejněné ročně 300
12.5%
250
87.5%
200 150 100 50 0 2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
Od roku 2010 se zvyšuje zranitelnost v řídicích systémů. Metodika "Nikdy se nedotýkejte běžícího systému" už nefunguje
© ABB | Slide 4
Zdroj: https://scadahacker.com/
2014
2015*
Kybernetický útok: Ukrajina Jak se rozvinul
Ukrajina Etapa 1 Průnik: •
Operátorské stanice byly infikovány nejméně 6 měsíců před útokem. Průzkum začal
Etapa 2 Primární útok: •
23. 12. 2015 došlo k vypnutí všech vypínačů nejméně na:
•
23 rozvodnách 35kV
•
7 rozvodnách 110kV
Etapa 3 Sekundární útok: •
•
UPS na dispečinku rozvodných závodů byly vypnuty. Tma v řídícím sále Firmware nahraný do Serial/Ethernet komunikačních zařízení je vyřadil z provozu
•
Call centrum bylo vyřazen DoS útokem
•
Harddisky operátorských stanic byly vymazány
© ABB October 21, 2016
| Slide 5
SANS/ICS-Cert Report: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf
Cyber Security
Tři kroky ke kybernetické bezpečnosti
Posouzení
Implementace
ABB provede posouzení kybernetické bezpečnosti včetně rozhovoru pro porozumění vašim standardům a postupům.
ABB nabídne akce doporučené na základě zprávy posuzující kybernetickou bezpečnost a na základě svých místních znalostí.
Výsledkem je detailní zpráva posuzující kybernetickou bezpečnost vašeho systému, kterou obdržíte spolu s návrhem doporučených kroků pro zvýšení této bezpečnosti.
Po dohodě ABB implementuje doporučená a dohodnutá opatření pro zvýšení bezpečnosti vašich kritických systémů.
Údržba Jmenováním ABB jako vašeho kyberneticko bezpečnostního partnera získáte dohodu o údržbě (SLA) , která vám zajistí využití celosvětových ABB zkušeností v této oblasti. Váš systém bude pravidelně monitorován a posuzován kyberneticko bezpečnostním týmem ABB a nasazená opatření budou pravidelně updatována tak, aby se nesnižovala úroveň zabezpečení.
Udržení úrovně kybernetické bezpečnosti vyžaduje dlouhodobý a trvalý přístup
© ABB October 21, 2016
| Slide 6
Cyber Security Webinář 25.10. 2016
Tři kroky a šest základních oblastí opatření
© ABB
October 21, 2016 | Slide 7
Cyber security team Členové
Michal Andrejčák (Koordinace)
Miroslav Vanoušek (Specialista) Antimalware, Záloha a obnovení, Virtualizace
Karel Nováček (Specialista) Hardening, Počítačové sítě
Milan Jakl (Specialista servisu) Posouzení, Provoz IT/IS
© ABB October 21, 2016
| Slide 8
Shrnutí výsledků provedených posouzení
© ABB | Slide 9
Zpráva o posouzení kybernetické bezpečnosti Shrnutí stavu
Souhrn je indikátorem stavu zabezpečení v daném čase. Jakýkoli systém může být ohrožen bez ohledu na to, jaká řada opatření je přijata.
© ABB | Slide 10
Zpráva o posouzení kybernetické bezpečnosti Výkaz s doporučenými akcemi
© ABB October 21, 2016
| Slide 11
Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016
Průměr (>= 3) Údržba systému Vynucení zásad Hesla Operační systémy Služby Firewall Windows bezpečnostní záplaty Antivir Položky po spuštění Instalované aplikace
© ABB October 21, 2016
| Slide 12
Organizace Instalované… Personalistika 4.5 Položky po… 4.0 Řízení přístupů k… Otevřené porty Správa systému 3.5 3.0 Antivirová ochrana Údržba systému 2.5 2.0 Windows… Shoda se… 1.5 1.0 Sdílení Fyzické… 0.5 0.0 Firewall Vynucení zásad Služby Operační systém
Hesla Uživatelské účty
Šifrování Audity… Síťová bezpečnost Konzole po… Přístup k síti Interaktivní… Systém a zařízení
Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016
Minimum (>= 2,5) Údržba systému Vynucení zásad Hesla
Organizace Instalované… Personalistika 3.5 Položky po… Řízení přístupů 3 Otevřené porty Správa systému 2.5 Antivirová ochrana Údržba systému 2 1.5 Windows… Shoda se… 1 0.5 Sdílení Fyzické… 0 Firewall Vynucení zásad Služby Operační systém
Hesla Uživatelské účty
Šifrování Audity… Síťová bezpečnost Konzole pro… Přístup k síti Interaktivní… Systém a zařízení
© ABB October 21, 2016
| Slide 13
Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016
Rozdíl Max - Min(>= 3,5) Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky po spuštění Instalované aplikace
© ABB October 21, 2016
| Slide 14
Organizace Personalistika Instalované…5 Řízení přístupů k… Položky po… 4.5 4 Otevřené porty Správa systému 3.5 3 Údržba systému Antivirová ochrana 2.5 2 Windows… Shoda se… 1.5 1 Sdílení Fyzické… 0.5 0 Firewall Vynucení zásad Služby Operační systém
Hesla Uživatelské účty
Šifrování Audity… Síťová bezpečnost Konzole po… Přístup k síti Interaktivní… Systém a zařízení
Kontakt
Michal Andrejčák Application Development Manager Power Grids ABB s.r.o. Průmyslová 137 Trutnov 541 70 +420 731 552 505
[email protected]
© ABB October 21, 2016
| Slide 15
ALEF NULA
Aktuální trendy kybernetických útoků Ing. Michal Zedníček / Security konzultant
© ABB October 21, 2016
| Slide 16
© ABB October 21, 2016
| Slide 17