Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, Cyber security Novinky / Statistiky.

Rozměr: px

Začít zobrazení ze stránky:

Download "Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, Cyber security Novinky / Statistiky."

Aneta Horáková
před 7 lety
Počet zobrazení:

1 Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, Cyber security Novinky / Statistiky Slide 1

2 Agenda Cyber security ABB Proč a co dělat v oblasti Cyber security ABB Shrnutí výsledků provedených posouzení ALEF NULA Aktuální trendy kybernetických útoků Slide 2

3 Proč a co

4 Rostoucí důležitost kybernetické bezpečnosti Zranitelná místa řídicích systémů ICS (SCADA/DCS) útoky zveřejněné ročně % 87.5% * Od roku 2010 se zvyšuje zranitelnost v řídicích systémů. Metodika "Nikdy se nedotýkejte běžícího systému" už nefunguje Slide 4 Zdroj:

5 Kybernetický útok: Ukrajina Jak se rozvinul Etapa 1 Průnik: Operátorské stanice byly infikovány nejméně 6 měsíců před útokem. Průzkum začal Etapa 2 Primární útok: došlo k vypnutí všech vypínačů nejméně na: 23 rozvodnách 35kV 7 rozvodnách 110kV Ukrajina Etapa 3 Sekundární útok: UPS na dispečinku rozvodných závodů byly vypnuty. Tma v řídícím sále Firmware nahraný do Serial/Ethernet komunikačních zařízení je vyřadil z provozu Call centrum bylo vyřazen DoS útokem Harddisky operátorských stanic byly vymazány Slide 5 SANS/ICS-Cert Report:

6 Cyber Security Tři kroky ke kybernetické bezpečnosti Posouzení Implementace Údržba ABB provede posouzení kybernetické bezpečnosti včetně rozhovoru pro porozumění vašim standardům a postupům. Výsledkem je detailní zpráva posuzující kybernetickou bezpečnost vašeho systému, kterou obdržíte spolu s návrhem doporučených kroků pro zvýšení této bezpečnosti. ABB nabídne akce doporučené na základě zprávy posuzující kybernetickou bezpečnost a na základě svých místních znalostí. Po dohodě ABB implementuje doporučená a dohodnutá opatření pro zvýšení bezpečnosti vašich kritických systémů. Jmenováním ABB jako vašeho kyberneticko bezpečnostního partnera získáte dohodu o údržbě (SLA), která vám zajistí využití celosvětových ABB zkušeností v této oblasti. Váš systém bude pravidelně monitorován a posuzován kyberneticko bezpečnostním týmem ABB a nasazená opatření budou pravidelně updatována tak, aby se nesnižovala úroveň zabezpečení. Udržení úrovně kybernetické bezpečnosti vyžaduje dlouhodobý a trvalý přístup Slide 6

7 Cyber Security Webinář Tři kroky a šest základních oblastí opatření Slide 7

8 Cyber security team Členové Michal Andrejčák (Koordinace) Miroslav Vanoušek (Specialista) Antimalware, Záloha a obnovení, Virtualizace Karel Nováček (Specialista) Hardening, Počítačové sítě Milan Jakl (Specialista servisu) Posouzení, Provoz IT/IS Slide 8

9 Shrnutí výsledků provedených posouzení Slide 9

10 Zpráva o posouzení kybernetické bezpečnosti Shrnutí stavu Souhrn je indikátorem stavu zabezpečení v daném čase. Jakýkoli systém může být ohrožen bez ohledu na to, jaká řada opatření je přijata. Slide 10

11 Zpráva o posouzení kybernetické bezpečnosti Výkaz s doporučenými akcemi Slide 11

12 Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016 Průměr (>= 3) Údržba systému Vynucení zásad Hesla Operační systémy Služby Firewall Windows bezpečnostní záplaty Antivir Položky po spuštění Instalované aplikace Položky po Otevřené porty Antivirová ochrana Windows Sdílení Firewall Služby Organizace Instalované Personalistika Řízení přístupů k Správa systému Údržba systému Shoda se Fyzické Vynucení zásad Hesla Operační systém Uživatelské účty Šifrování Audity Síťová bezpečnost Konzole po Přístup k síti Interaktivní Systém a zařízení Slide 12

13 Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016 Minimum (>= 2,5) Údržba systému Vynucení zásad Hesla Položky po Otevřené porty Antivirová ochrana Windows Sdílení Firewall Organizace Instalované Personalistika Řízení přístupů Správa systému Údržba systému Shoda se Fyzické Vynucení zásad Služby Hesla Operační systém Uživatelské účty Šifrování Audity Síťová bezpečnost Konzole pro Přístup k síti Interaktivní Systém a zařízení Slide 13

14 Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016 Rozdíl Max - Min(>= 3,5) Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky po spuštění Instalované aplikace Organizace Instalované Personalistika Položky po Řízení přístupů k Otevřené porty Správa systému Antivirová ochrana Údržba systému Windows Sdílení Firewall Shoda se Fyzické Vynucení zásad Služby Hesla Operační systém Uživatelské účty Šifrování Audity Síťová bezpečnost Konzole po Přístup k síti Interaktivní Systém a zařízení Slide 14

15 Kontakt Michal Andrejčák Application Development Manager Power Grids ABB s.r.o. Průmyslová 137 Trutnov Slide 15

16 ALEF NULA Aktuální trendy kybernetických útoků Ing. Michal Zedníček / Security konzultant Slide 16

17 Slide 17

Podobné dokumenty

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, 20.-21.9.2016 Možnosti monitorování a ovládání Zpracování dat z rozvoden September 15, 2016 Slide 1 Zpracování dat z rozvoden