Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Når cyberangrep får fysiske konsekvenser

Presentasjon for NFA Cyber Security 2016

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Når cyberangrep får fysiske konsekvenser

  1. 1. SINTEF IKT Oslo, 26. Mai 2016 1 Marie Moe, PhD, Forsker ved SINTEF IKT, Avdeling for Systemutvikling og Sikkerhet Når cyberangrep får fysiske konsekvenser @MarieGMoe @SINTEF_Infosec
  2. 2. SINTEF IKT 2 Internett er ikke virtuelt • Det har det heller aldri vært • Internet-of-Things blir allestedsnærværende • Vi blir fysisk avhengig av Internett • Hva kan vi forvente av cyber-fysiske konsekvenser? • Hvor dypt stikker isberget?
  3. 3. SINTEF IKT 3 Økning i antall aktuatorer og cyber-fysiske konsekvenser
  4. 4. SINTEF IKT Confidentiality Integrity Availability 4 Fra CIA til CO2 (Marina Krotofil, ENCS) Operability Observability Controllability IT OT
  5. 5. SINTEF IKT Controllability Observability Operability Inability to bring the process or system into a desired state. Example failures include: Inability to measure state and maintain situational awareness. Example failures include: Inability of the device to achieve acceptable operations. Example failures include: · Control network not in a controllable state · There is no longer a control sequence which can bring the system into an intended state · The sequence of the control commands is unknown to the operator (because it has been altered or potentially altered) · Actuator has lost connectivity or power · Inability to monitor sensors (data integrity loss and/or loss of availability) · Untrustworthy measurement (data has lost veracity) · Measurement of all necessary quantities at the right locations is no longer possible · Inability to interpret the measurements e.g. changing the language of alerts · Inability to maintain optimal operations under attack · The physical device has been damaged e.g. motor burnt out, gear teeth ground down, pressure vessel burst · Inability to safely shut down · Multiple operators working against each other through same control channel
  6. 6. SINTEF IKT Usikkerhet er overførbart (transitive) • Hvis laptopen min er sikker • Og inngangsdøren min er sikker • Betyr det ikke at mobiltelefonen min nødvendigvis er sikker Sikkerhet er ikke overførbart! • Kan uvedkommende få tilgang til passordene mine Hvis eposten min er usikker: • Er de private nøklene mine kompromittert • Er det en viss mulighet for at den fortsatt har skjulte bakdører Hvis laptopen min har vært usikker: • Hva er summen av sårbarheter? • La oss se et eksempel på usikkerhet over tid… Det betyr at usikkerhet er overførbar i tid også!
  7. 7. SINTEF IKT 7 2015 Security Metrics for the Android Ecosystem (Thomas, Beresford, Rice)
  8. 8. SINTEF IKT Usikkerhet er sammensettbart Usikkerhet kan bygges inn som en egenskap i systemet Det er utfordrende å forutsi ikke- fysiskeeffekter Hva om vi legger til fysiske effekter og alle kombinasjoner? Hvordan kan man kartlegge alle mulige innebygde sårbarheter?
  9. 9. SINTEF IKT Fysiske konsekvenser Systemet er sårbart e er sårbar u er sårbar ym er sårbar Uventede fysiske effekter! Husker du C02 modellen? La oss se litt nærmere på den…
  10. 10. SINTEF IKT Sårbarhet og ”utnyttbarhet” • Vulnerability≠ Exploitability • Hvordan vurdere alvorlighetsgrad for sårbarheter? • NHTSA (Amerikanske transportmyndigheter) kriterier: – Time elapsed since vulnerability discovery – Attacker expertise – System knowledge needed – Window of opportunity needed – Level of equipment needed 10
  11. 11. SINTEF IKT Asymmetrisk økonomi for angriper Harm Type Impact Payload reuse Cost of remedy Social cost Data Non-Zero Sum High Low Individual Physical Zero Sum Low High Collective Asymmetric digital warfare is an asymmetric economy, with falling costs for those bent on disruption and fixed costs for the society disrupted. Éireann Leverett
  12. 12. SINTEF IKT Cyberangrepet som mørkla Ukraina @RobertMLee Rapport: ics.sans.org/duc5
  13. 13. SINTEF IKT http://www.littlebobbycomic.com/projects/week-54/
  14. 14. SINTEF IKT Hvor alvorlig var egentlig strømbruddet i Ukraina? 0,01% 0,10% 1,00% 10,00% 100,00% 1000,00% 10000,00% 0,30 3,00 30,00 300,00 3000,00 Freqqency of Occurance Lost Power (TWh)
  15. 15. SINTEF IKT Personlig kritisk infrastruktur Vi er avhengige av ”usynlig” kritisk infrastruktur Vi er alle avhengige av luften vi puster inn og at lungene våre fungerer, men hvor ofte tenker vi på det? Hvor ofte vedlikeholder vi vår personlige kritiske infrastruktur? Hva når sensorsystem som kan påvirke oss fysisk kobles mot IoT?
  16. 16. SINTEF IKT 16 Dagens Næringsliv Magasinet 9. januar 2016
  17. 17. SINTEF IKT Nyeste generasjon pacemaker 17
  18. 18. SINTEF IKT I en ganske nær fremtid... https://www.youtube.com/watch?v=ZiQJIpd2n8k
  19. 19. SINTEF IKT 19 Fremtiden er nå
  20. 20. SINTEF IKT Pacemaker/ICD Programmer Home monitoring unit Cellular or Telephone Network Web portal Inductive near field communication MICS/ ISM POTS/SMS
  21. 21. SINTEF IKT Hva kan gå galt? Sårbarheter i pacemakeren? Sårbarheter i aksesspunktet? Kan vi stole på mobilnettet? Er leverandørens server/skytjeneste sikret? Sårbarheter i web-portalen? Menneskelige feil?
  22. 22. SINTEF IKT Når det som står på skjermen ikke stemmer…
  23. 23. SINTEF IKT Hva har felles og personlig kritisk infrastruktur til felles? • Kostnaden ved feil er innebygd The Economic Impacts of Inadequate Infrastructure for Software Testing (NIST, 2002)
  24. 24. SINTEF IKT 24
  25. 25. SINTEF IKT Vi gjør oss avhengige av å alltid være pålogget 25
  26. 26. SINTEF IKT
  27. 27. SINTEF IKT Vår avhengighet av systemer som styres av programvare øker raskere enn vår evne til å sikre systemene • Utstyrsprodusenter må bygge inn sikkerhet i produktene • Brukere må gjøre egne risikoanalyser og følge med på utviklingen i risikobildet • Vi må innse at det vil gå galt, og planlegge for dette • Mer uavhengig forskning og tredjeparts testing trengs • Standardisering, ansvarsavklaring og bedre lovregulering 27 Konklusjon
  28. 28. SINTEF IKT 28 Følg bloggen vår| infosec.sintef.no twitter.com/SINTEF_Infosec

×