Quantcast
Channel: CSIS Security Group
Viewing all articles
Browse latest Browse all 247

CSIS Nyheder: Udokumenteret bagdør påvirker mange SCADA systemer

$
0
0

På onsdag d. 31.10 afholder DI/TEK en dedikeret konference i København med titlen ”Sådan hacker man produkter- og produktionsapparater - og sådan beskytter du dem!”. Titlen indikerer samtidig, at der vil være fokus på SRO (Styring Regulering Overvågning), PLC (Programmable Logic Controller) og SCADA (Supervisory Control And Data Acquisition). Programmet for dagen kan ses her: http://di.dk/Virksomhed/Produktion/IT/Konference/Pages/Program.aspx

At det netop er SCADA systemer, der er fokus på ved denne konference, er ingenlunde tilfældigt! Vi ved at SCADA systemer og software til produkter- og produktionsapparater typisk anvender en forældet platform og ofte er udviklet for mange år siden. De kan derfor have nedarvet et utal af klassiske sikkerhedsdesignfejl fra dengang, hvor it-sikkerhed var knapt så meget i fokus, som den er idag. Som et indirekte resultat af dette var APT’en "Stuxnet", som saboterede uran-berigelsesprogrammet i Iran, et decideret paradigmneskift, idet denne malware, som den første af sin slags, netop angreb SCADA og PLC, hvorved den var i stand til at påvirke og manipulere hele den industrielle process.

SCADA software anvendes til at kontrollere processer hos kraft, el- og vandværker, militærinstallationer samt industrielle produktionssystemer. Også mange IHC (Intelligent House Control) interfaces som stilles til rådighed for derved – med stor brugervenlighed, at kunne styre og kontrollere lys, vand og sågar automatiske lukkemekanismer i alt fra sportshaller, indkøbscentre til forretningscentre og boligkomplekser, er i risiko for eksterne angreb.

CSIS er hovedsponsor ved denne konference. Vi er sponsorer fordi, at vi er fuldt opmærksomme på den trussel som dårligt sikrede systemer udgør for virksomheder, men også for hele infrastrukturen i Danmark. Vores bidrag på konference er at dokumentere hvor nemt det er at lokalisere SCADA interfaces. Vores research vil blive dokumenteret i et geografisk verdenskort der vil synliggøre, hvor mange potentielt sårbare systemer der findes. Vi lover at det vil blive hårrejsende.

Udokumenteret bagdør påvirker mange SCADA systemer
Derudover vil der være fokus på en frisk opdaget og hidtil ukendt bagdør, som befinder sig i industristyringssystemet CoDeSys. Bagdøren gør det muligt at opnå fuld adgang til styringssystemet uden forudgående bruger autentifikation. Bagdøren er bekræftet i både Windows CE og Linux-baserede systemer og der findes pt ikke en løsning på problemet fra producenten. CoDeSys er udviklet af 3S-Smart Software Solutions og er integreret i industrisystemer fra ikke færre end 221 forskellige leverandører. Mere information findes her: http://www.digitalbond.com/2012/10/25/new-project-basecamp-tools-for-codesys-200-vendors-affected/

Fuld program med link til tilmelding, kan findes på DI/DITEK’s hjemmeside:
http://di.dk/Virksomhed/Produktion/IT/Konference/Pages/Program.aspx

Dubex sikkerhedskonference
Allerede i morgen tirsdag d. 30.10. 2012 vil det være muligt at møde CSIS når vores forhandler, Dubex åbner dørene for ”Dubex Security & Risk Management Summit”. Her afholder Peter Kruse en keynote med titlen: ”Det skandinaviske trusselslandskab anno 2012”. Også her vil der blive givet praktiske eksempler på angrebsværktøjer, underground "Crime as a services", infektionsmønstre, og datalækager for Skandinavien.

Program samt tilmelding, som forørvigt er gratis, kan findes hos Dubex på adressen:
http://www.dubex.dk/summit2012/


Viewing all articles
Browse latest Browse all 247

Trending Articles


Grand galla med gull og glitter


Psykiater Tonny Westergaard


Jav Uncensored - Tokyo-Hot n1002 Miyu Kitagawa


Moriya Suwako (Touhou)


BRODERET KLOKKESTRENG MED ORDSPROG 14 X 135 CM.


Naruto Shippuden Episode 471 Subtitle Indonesia


Fin gl. teske i sølv - 2 tårnet - stemplet


Kaffefilterholder fra Knabstrup


Anders Agger i Herstedvester


Onkel Joakims Lykkemønt *3 stk* *** Perfekt Stand ***


Sælges: Coral Beta/Flat (Højttaler-enheder)


Starwars landspeeder 7110


NMB48 – Durian Shounen (Dance Version) [2015.07.15]


Le bonheur | question de l'autre


Scope.dk som agent?


Akemi Homura & Kaname Madoka (Puella Magi Madoka Magica)


Tidemands taffel-marmelade julen1934+julen 1937+julen 1938.


Re: KZUBR MIG/MMA 300 zamena tranzistora


Analyse 0 mundtlig eksamen


DIY - Hæklet bil og flyvemaskine