På onsdag d. 31.10 afholder DI/TEK en dedikeret konference i København med titlen ”Sådan hacker man produkter- og produktionsapparater - og sådan beskytter du dem!”. Titlen indikerer samtidig, at der vil være fokus på SRO (Styring Regulering Overvågning), PLC (Programmable Logic Controller) og SCADA (Supervisory Control And Data Acquisition). Programmet for dagen kan ses her: http://di.dk/Virksomhed/Produktion/IT/Konference/Pages/Program.aspx
At det netop er SCADA systemer, der er fokus på ved denne konference, er ingenlunde tilfældigt! Vi ved at SCADA systemer og software til produkter- og produktionsapparater typisk anvender en forældet platform og ofte er udviklet for mange år siden. De kan derfor have nedarvet et utal af klassiske sikkerhedsdesignfejl fra dengang, hvor it-sikkerhed var knapt så meget i fokus, som den er idag. Som et indirekte resultat af dette var APT’en "Stuxnet", som saboterede uran-berigelsesprogrammet i Iran, et decideret paradigmneskift, idet denne malware, som den første af sin slags, netop angreb SCADA og PLC, hvorved den var i stand til at påvirke og manipulere hele den industrielle process.
SCADA software anvendes til at kontrollere processer hos kraft, el- og vandværker, militærinstallationer samt industrielle produktionssystemer. Også mange IHC (Intelligent House Control) interfaces som stilles til rådighed for derved – med stor brugervenlighed, at kunne styre og kontrollere lys, vand og sågar automatiske lukkemekanismer i alt fra sportshaller, indkøbscentre til forretningscentre og boligkomplekser, er i risiko for eksterne angreb.
CSIS er hovedsponsor ved denne konference. Vi er sponsorer fordi, at vi er fuldt opmærksomme på den trussel som dårligt sikrede systemer udgør for virksomheder, men også for hele infrastrukturen i Danmark. Vores bidrag på konference er at dokumentere hvor nemt det er at lokalisere SCADA interfaces. Vores research vil blive dokumenteret i et geografisk verdenskort der vil synliggøre, hvor mange potentielt sårbare systemer der findes. Vi lover at det vil blive hårrejsende.
Udokumenteret bagdør påvirker mange SCADA systemer
Derudover vil der være fokus på en frisk opdaget og hidtil ukendt bagdør, som befinder sig i industristyringssystemet CoDeSys. Bagdøren gør det muligt at opnå fuld adgang til styringssystemet uden forudgående bruger autentifikation. Bagdøren er bekræftet i både Windows CE og Linux-baserede systemer og der findes pt ikke en løsning på problemet fra producenten. CoDeSys er udviklet af 3S-Smart Software Solutions og er integreret i industrisystemer fra ikke færre end 221 forskellige leverandører. Mere information findes her: http://www.digitalbond.com/2012/10/25/new-project-basecamp-tools-for-codesys-200-vendors-affected/
Fuld program med link til tilmelding, kan findes på DI/DITEK’s hjemmeside:
http://di.dk/Virksomhed/Produktion/IT/Konference/Pages/Program.aspx
Dubex sikkerhedskonference
Allerede i morgen tirsdag d. 30.10. 2012 vil det være muligt at møde CSIS når vores forhandler, Dubex åbner dørene for ”Dubex Security & Risk Management Summit”. Her afholder Peter Kruse en keynote med titlen: ”Det skandinaviske trusselslandskab anno 2012”. Også her vil der blive givet praktiske eksempler på angrebsværktøjer, underground "Crime as a services", infektionsmønstre, og datalækager for Skandinavien.
Program samt tilmelding, som forørvigt er gratis, kan findes hos Dubex på adressen:
http://www.dubex.dk/summit2012/