Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, 19.-20.10.2016 Cyber security Novinky / Statistiky Slide 1
Agenda Cyber security ABB Proč a co dělat v oblasti Cyber security ABB Shrnutí výsledků provedených posouzení ALEF NULA Aktuální trendy kybernetických útoků Slide 2
Proč a co
Rostoucí důležitost kybernetické bezpečnosti Zranitelná místa řídicích systémů ICS (SCADA/DCS) útoky zveřejněné ročně 300 250 12.5% 87.5% 200 150 100 50 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015* Od roku 2010 se zvyšuje zranitelnost v řídicích systémů. Metodika "Nikdy se nedotýkejte běžícího systému" už nefunguje Slide 4 Zdroj: https://scadahacker.com/
Kybernetický útok: Ukrajina Jak se rozvinul Etapa 1 Průnik: Operátorské stanice byly infikovány nejméně 6 měsíců před útokem. Průzkum začal Etapa 2 Primární útok: 23. 12. 2015 došlo k vypnutí všech vypínačů nejméně na: 23 rozvodnách 35kV 7 rozvodnách 110kV Ukrajina Etapa 3 Sekundární útok: UPS na dispečinku rozvodných závodů byly vypnuty. Tma v řídícím sále Firmware nahraný do Serial/Ethernet komunikačních zařízení je vyřadil z provozu Call centrum bylo vyřazen DoS útokem Harddisky operátorských stanic byly vymazány Slide 5 SANS/ICS-Cert Report: https://ics.sans.org/media/e-isac_sans_ukraine_duc_5.pdf
Cyber Security Tři kroky ke kybernetické bezpečnosti Posouzení Implementace Údržba ABB provede posouzení kybernetické bezpečnosti včetně rozhovoru pro porozumění vašim standardům a postupům. Výsledkem je detailní zpráva posuzující kybernetickou bezpečnost vašeho systému, kterou obdržíte spolu s návrhem doporučených kroků pro zvýšení této bezpečnosti. ABB nabídne akce doporučené na základě zprávy posuzující kybernetickou bezpečnost a na základě svých místních znalostí. Po dohodě ABB implementuje doporučená a dohodnutá opatření pro zvýšení bezpečnosti vašich kritických systémů. Jmenováním ABB jako vašeho kyberneticko bezpečnostního partnera získáte dohodu o údržbě (SLA), která vám zajistí využití celosvětových ABB zkušeností v této oblasti. Váš systém bude pravidelně monitorován a posuzován kyberneticko bezpečnostním týmem ABB a nasazená opatření budou pravidelně updatována tak, aby se nesnižovala úroveň zabezpečení. Udržení úrovně kybernetické bezpečnosti vyžaduje dlouhodobý a trvalý přístup Slide 6
Cyber Security Webinář 25.10. 2016 Tři kroky a šest základních oblastí opatření Slide 7
Cyber security team Členové Michal Andrejčák (Koordinace) Miroslav Vanoušek (Specialista) Antimalware, Záloha a obnovení, Virtualizace Karel Nováček (Specialista) Hardening, Počítačové sítě Milan Jakl (Specialista servisu) Posouzení, Provoz IT/IS Slide 8
Shrnutí výsledků provedených posouzení Slide 9
Zpráva o posouzení kybernetické bezpečnosti Shrnutí stavu Souhrn je indikátorem stavu zabezpečení v daném čase. Jakýkoli systém může být ohrožen bez ohledu na to, jaká řada opatření je přijata. Slide 10
Zpráva o posouzení kybernetické bezpečnosti Výkaz s doporučenými akcemi Slide 11
Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016 Průměr (>= 3) Údržba systému Vynucení zásad Hesla Operační systémy Služby Firewall Windows bezpečnostní záplaty Antivir Položky po spuštění Instalované aplikace Položky po Otevřené porty Antivirová ochrana Windows Sdílení Firewall Služby Organizace Instalované Personalistika 4.5 4.0 3.5 3.0 2.5 2.0 1.5 1.0 0.5 0.0 Řízení přístupů k Správa systému Údržba systému Shoda se Fyzické Vynucení zásad Hesla Operační systém Uživatelské účty Šifrování Audity Síťová bezpečnost Konzole po Přístup k síti Interaktivní Systém a zařízení Slide 12
Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016 Minimum (>= 2,5) Údržba systému Vynucení zásad Hesla Položky po Otevřené porty Antivirová ochrana Windows Sdílení Firewall Organizace Instalované Personalistika 3.5 3 2.5 2 1.5 1 0.5 0 Řízení přístupů Správa systému Údržba systému Shoda se Fyzické Vynucení zásad Služby Hesla Operační systém Uživatelské účty Šifrování Audity Síťová bezpečnost Konzole pro Přístup k síti Interaktivní Systém a zařízení Slide 13
Cyber Security Fingerprint Posouzení provedená v letech 2015 a 2016 Rozdíl Max - Min(>= 3,5) Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky po spuštění Instalované aplikace Organizace Instalované 4.5 5 Personalistika Položky po Řízení přístupů k Otevřené porty 3.5 4 Správa systému Antivirová ochrana 2.5 3 Údržba systému Windows Sdílení Firewall 1.5 2 0.5 1 0 Shoda se Fyzické Vynucení zásad Služby Hesla Operační systém Uživatelské účty Šifrování Audity Síťová bezpečnost Konzole po Přístup k síti Interaktivní Systém a zařízení Slide 14
Kontakt Michal Andrejčák Application Development Manager Power Grids ABB s.r.o. Průmyslová 137 Trutnov 541 70 +420 731 552 505 michal.andrejcak@cz.abb.com Slide 15
ALEF NULA Aktuální trendy kybernetických útoků Ing. Michal Zedníček / Security konzultant Slide 16
Slide 17