Sikkerhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum (VA) Martin Gilje Jaatun (IKT) Stig Petersen (IKT) 1
"0000" 2011: http://www.vg.no/nyheter/utenriks/terrorisme/artikkel.php?artid=10098352 2
"Todays newtech is tomorrows vulnerability!"
SMART toalett hacking? "Overraskende" spyling Ikke spyling i det hele tatt Trekke ned i do hele tiden Kode: "0000" Illustrerer ansvaret til IT leverandører inn mot VA http://www.bt.no/nytte/digital/smart toalett hacket 2943072.html#.UgKrkMsaySM
August 2013: Mobilbank og sikkerhet? Praktisk, enkelt, (tilgjengelighet), men.. Like god sikkerhetsprogramvare som på en PC? Jailbreaking fjerne begrensninger i telefonen? Barn bruker mobil/brett? Flere og flere app'er som krever personinfo Hva med BYOD? (Bring Your Own Device) http://m.nrk.no/1.11184555 5
Februar 2014: Sikkerhetsoppdateringer Sikkerhetsfeilen som er funnet i programvaren ios og OS Xfor Apples produkter gjør at ondsinnede dataangripere i verste fall kan overvåke slik trafikk eller utgi seg for å være f.eks. nettbanken. http://www.nrk.no/viten/apple produkter med alvorlig feil 1.11564244
Juli 2013, Iphone hackes via lader Har du en smarttelefon/nettbrett med kritisk VAinformasjon, ikke lån lader av snille fremmede på en flyplass! (ref boks USB på P plass)
Husker dere Maroochy Shire, Australia, 2000? http://www.flickr.com/photos/26085795@n02/5379545920/sizes/l/in/photostream / http://images.businessweek.com/ss/10/10/1014_cyber_attacks/8.htm 8
Kunne tilsvarende hendt i Norge? (ref VG: August 2011)? Hva om dette var en som hadde mer kunnskap om skjermingsverdige objekter innen VA enn kumlokk?
Stuxnet virus spesielt for DKS Aftenposten, 29.08.10 http://www.stevemccranie.com/thoughts/?currentpage=4 10
Det er første gang vi ser trojanere som er spesiallaget for å ta kontroll over prosess og kontrollsystemene Det som har skjedd, er at en ansatt har brukt en USB pinne privat eller andre steder. Den er blitt infisert med virus, som igjen blir aktivert når den brukes på en PC Den viktigste måten å beskytte seg på, er å sørge for absolutt vanntette skott mellom datanettverk som brukes til å styre maskinene, og datasystemer som brukes til kommunikasjon med omverdenen. Man må forhindre slurv ved bruk av minnebrikker og andre USB enheter 11
BT, mai 2014: Hacking av VBA? Hvis du har den nødvendige kompetansen og kjenner hvordan systemene virker i detalj, kan du rent teoretisk åpne et damanlegg i Bergen hvis du har fysisk tilgang på kontrollsystemet seniorrådgiver Vidar Sandland i Norsk Senter for informasjonssikring http://www.bt.no/nyheter/lokalt/bergen Vann Mulig a hacke oss 3115154 html# U20V3ucaySM
Driftskontrollsystemer som er åpne på www (Dagbladet) http://www.dagbladet.no/2013/10/17/nyheter/innenriks/datasikkerhet/nullctrl/28572676/ 13
http://i41.tinypic.com/ip0aa0.png 14
Noen pumper brenner opp av seg selv Springfield Jim Mimlitz på ferie i Russland 15
Phishing på fisketur etter passord From: SINTEF Sent: 25. februar 2014 14:09 Subject: Bekreft ditt Sintef.no konto. Denne meldingen er fra OPPGRADERING meldingssentralen til alle sintef.no kontoeiere. Vi er nå oppgraderer vår database og e postkonto senter. Vi sletter alle ubrukte e postkonto for å lage plass for nye kontoer. For å hindre kontoen din fra å bli deaktivert må du oppdatere den. Bekreft ditt Sintef.no konto. Domene \ brukernavn: Passord: Bekreft passord: Fødselsdato: Advarsel! Alle sintef.no kontoeiere som nekter å oppdatere kontoen sin innen 24 timer for å motta denne e posten vil miste sin konto permanent. Takk for at du bruker sintef.no Copyright SINTEF 16
Det finnes hjelp! Rapport 195/2013: Veiledning om sikkerhet og sårbarhet i driftskontrollsystemer for VAanlegg Tema: Informasjonssikkerhet Sårbarheter Tiltak Sjekkliste 17