EN AUTOMATIONSINGENJÖRS SYN PÅ SÄKERHET

Full text

(1)
(2)

Nicklas Keijser

En automationsingenjörs syn på säkerhet

2016-04-12

(3)

» Nicklas Keijser, 38 år

» Automationsingenjör på Rejlers i Älvsjö (4.5 år)

» Totalt runt 11 år som automationsingenjör

» Gillar trummor och skramlig musik, galna löptävlingar och öl från mikrobryggerier

» Sedan 23:e juli stolt pappa till Antonio

KORT OM MIG

(4)

FÄRRE GÖR MYCKET, MERA, MEST

Källa: Ekonomifakta

(5)

LAYOUT STYRSYSTEM

(6)

- 2014 hade 24 stycken 0-day vulnerabilities

- Det tog sammanlagt 295 dagar innan patchar fanns tillgängligt för topp fem säkerhetshålen - 34,2% av användardatorer var utsatta för en attack under 2015

- Nästan en miljon ny malware släpps varje dag

- Det tar mellan 10 till 24 månader innan företag/användare upptäcker att de blivit hackade - KPMG:s studie av 14 svenska företag, med genomsnitt 5000 anställda, blev 13 utsatta för en

attack där 79% fick information extraherat

- Under testperioden, juni 2014, rapporterades två infekterade klienter per dag

LITE SIFFROR INNAN DET BLIR LÄSKIGT

Källa: Kaspersky Lab Overall statistics for 2015, Symantec's 2015 Internet

Security Threat Report, KPMG/FireEye Unknown threats in Sweden

(7)

OCH LITE TILL FÖR ATT SKRÄMMAS

ÄNNU MER!

(8)

NY VÄRLD FÖR STYRSYSTEM

Definitioner

• Cyberkriminella

• Cyberkrig

• Cyberterrorism

• Cyberaktivism

(9)

NY VÄRLD FÖR STYRSYSTEM

Nitro Zeus

(10)

LITE OM IoT

(11)

LITE OM IoT/glibc

A Skeleton Key of Unknown Strength

(Dan Kaminsky)

(12)

LITE OM IoT

(13)

…AND VULNERABILITIES

…AND EXPLOITS

…OCH JULAFTON FÖR MALWARE

(14)

LØ$EN0RD!?

SplashData's annual "Worst Passwords" list

Plats 1 och 2, samma som 2014 Inte så lyckade lösenord inom

automationsvärlden

default

edw100 wdc root

westermo bba private

cisco

wago

admin 100

1 deltav 2WSXcder

.1q2w3e

manageronly guest basisk

https://cirt.net/passwords

https://github.com/scadastrangelove/SCADAPASS

Rank Password

1 123456

2 password

3 12345678

4 qwerty

5 12345

6 123456789

7 football

8 1234

9 1234567

10 baseball

11 welcome

12 1234567890

13 abc123

14 111111

15 1qaz2wsx

16 dragon

17 master

18 monkey

19 letmein

20 login

21 princess 22 qwertyuiop

23 solo

24 passw0rd 25 starwars

(15)

» Tips TED Talks

» Lorrie Faith Cranor – ”What’s wrong with your pa$$w0rd?“

» Istället för komplexa lösenord “Minst en stor bokstav, siffra, tecken o.s.v.”

» Ex. @-v-9?y,"pZ9$mr eller pA$$w0rD!

» Byta ut mot längre lösenord “subjektiv verb adjektiv subjektiv”

» Ex. plan build sure power eller end determines red drug

» Ex. på svenska groda hoppar gult bord eller du gissar starkt lösenord

» Tips (Testa hur bra ett är ett lösenord)

» https://blog.kaspersky.com/password-check/

LØ$EN0RD!?

(16)

SHODAN

(17)

…HAR FÅTT EN KOLLEGA

(18)

…OCH EN TILL KOLLEGA

(19)

MERA SHODAN

(20)

ÄNNU MERA SHODAN

(21)

EN SISTA SIDA MED SHODAN

(22)

SAMT CENSYS

(23)

OCH ZOOMEYE

(24)

MODBUS PÅ INTERNET

(25)

ICKE PATCHADE OPERATIVSYSTEM

Exempel CVE-2012-0002 MS12-020

(26)

VERKTYG FÖR PATCHNING

(27)

ALLT ÄR INTE BILL GATES FEL

(28)

SWITCH OCH ROUTER

(29)

SWITCH OCH ROUTER

(30)

HEARTBLEED

(31)

HEARTBLEED

(32)

DET RÅKADE BLI EN SHODANSLIDE TILL

(33)

NÄR VI ÄNDÅ PRATAR FIRMWARE

(34)

HAVEX, ETT OPC-VIRUS!

Tre företags hemsidor blev hackade och malware blev instoppade i mjukvarupaketen!

MESA Imaging – Industriella kameror för avståndsmätning eWON – Fjärruppkoppling mot styrsystem

MB Connect Line – Routrar och fjärruppkoppling mot styrsystem

Källa: Kaspersky Lab Global Research and Analysis Teams rapport “Energetic Bear — Crouching Yeti”

(35)

USB USB USB

(36)

ALL IT-SÄKERHET ÄR INTE HACKING

(37)

ALL IT-SÄKERHET ÄR INTE HACKING

- Installerades 2003 - Ingen ljuddämpare

- Cirka 40 hårddiskar kraschade, både i SAN och servrar

(38)

ALL IT-SÄKERHET ÄR INTE HACKING

BACKUP - Hur gammal är den?

- Är den säkert lagrat?

- Fungerar backupen?

- Vet du hur du återställer backupen?

Tänk även på fysisk redundans!!!

(39)

ÄR UNDERGÅNGEN HÄR?

(40)

FÖRSLAG PÅ FÖRBÄTTRINGSARBETE

Hög

Låg

Lågt Högt

Patcha OS Svårighetsgrad

Tidsåtgång Lösenord

Uppgradera Firmware

Dokumentera nätverkslast och services

USB-kontroll Centraliserad

virushantering

Avinstallera icke nödvändig programvara

Intrusion Detection System Whitelisting

Backuphantering

Brandvägg

Inventering

Ta bort direkta uppkopplingar till

Internet

(41)

FÖRSLAG PÅ FÖRBÄTTRINGSARBETE

ISO27000

(42)

UTBILDNING OCH SEMINARIUM

(43)

ANDRA TIPS PÅ INFORMATION

(44)

Nicklas Keijser

Götalandsvägen 230, Hus 23 123 45 Älvsjö

Mail: nicklas.keijser@rejlers.se Tel: 072-7104928

…eller så kan ni hitta mig på LinkedIn

TACK FÖR MIG

(45)

Figur

Updating...

Relaterade ämnen :