Sikkerhet i driftskontrollsystemer



Like dokumenter
Sikkerhet og sårbarhet i driftskontrollsystemer

Trusler og trender. Martin Gilje Jaatun

Mobilsynkronisering. for Windows phone 8

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Nedlasting av apper på Apple

IKT og sikkerhet i VA-sektoren: Hva kan gå galt?

Viktig informasjon til nye brukere av Mac-klient fra UiB

Innhold. 1. Innledning Ofte spurte spørsmål (FAQ) Laste ned 360 eworker fra Apps@Work-applikasjonen Support av løsningen...

MinGat ny innloggingsmetode

Mobilsynkronisering. for ios

Sikkerhet og internett

Endringer etter omlegging av trådløs tjeneste fra kl.14.00

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Nedlasting av apper på Android

Hurtiginnføring. PC, Mac, Android & ios

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

Kidsmonitor tutorials for nettsiden

Jon Røstum, SINTEF, Vann&miljø

Sikre passord. Substantiv 1: Substantiv 2:

Løsninger på påloggingsproblemer

IT-avdelingen gir ikke hjelp med installasjon, konfigurasjon eller bruk av iphone ut over det som er nevnt her.

Månedsrapport Januar 2005

You brought what?!?!?

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

Hurtigveiledning for Novell Messenger Mobile

Mobilsynkronisering. for Android

De første 2 valgene «Navn» og «Brukernavn»:

Slik tar du i bruk nettbanken

Brukerveiledning Privatisering av datamaskinen For avgangselever våren 2017

Informasjon til nye brukere (for lærere) Mars 2014, 3. utgave

1. Gå inn på portalen:

«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel

Flytte bilder og videoer fra mobil til pc eller disk

Telenor epost. Sunday 28th of September :38:54 AM. Document generated by Enda litt bedre fra Sony

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Hurtiginnføring PC, Mac og Android

Løsninger på påloggingsproblemer

C:\echo %fullname% tore.andre.mikalsen. C:\echo %job_title% løsningsarkitekt. C:\echo %company% edb_ergogroup

Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Kort intro for nye/uerfarne ipad-brukere

Online booking i Extensor

Informasjon for nye brukere (for administratorer) Mars 2014, 3. utgave

TRÅDLØS TILKOBLING PÅ KHIO

Oppgradere HP ElitePad 900 fra Windows 8.0 til 8.1

Brukerveiledning LagerMester ios

OS X: Oppdatere OS X og Mac App Storeapper

Del 2. Anmodning om ditt sertifikat

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Telsys e-post Brukermanual

Cybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius?

MONTERINGSVEILEDNING

Multi-Faktor Autentisering. Brukerveiledning

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

ipad Uke

Slik tar du nettbanken i bruk

Månedsrapport November/desember 2005

Viktig informasjon til nye brukere av Mac-klient fra UiB

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

For å bruke NILS-Mobil trenger man følgende utstyr og tilkoblinger.

BRUKERVEILEDNING FOR NETTBUTIKK. Innlandskortet

BYOD - Bring Your Own Device

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

BRUKERVEILEDNING KID ButikkSim IPAD

Kom i gang med SKYLAGRING. Frå Serit Fjordane IT

Hei! Innhold. 14 Hvordan logger jeg meg ut av Mobilbanken? 14 Oppdateringer 14 Hva med BankID på Mobil? 15 Ofte stilte spørsmål om Mobilbank

Årskonferansen. Norsk Vann september 2013

Huldt & Lillevik Lønn 5.0. Oppdatere til ny versjon

Denne brukermanualen gjelder for følgende modeller:

Månedsrapport for november 2007

Huldt & Lillevik Lønn og Personal - System 4. Oppdatering. Personec AS. Veiledningen er oppdatert pr

1. Gå inn på portalen:

Introduksjon til Min Sky -

Smarttelefoner og nettbrett. En veileder

Endring av e-postoppsett med IMAP til ny e-posttjener

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

I denne veiledningen skal vi gå igjennom de forskjellige funksjonene som. For å gå til abonnementet ditt klikker du på den blå fanen "Abonnement":

Hurtiginnføring. PC, Mac, ios og Android

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Datasikkerhet i hverdagen

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

Mac OS X 10.6 Snow Leopard Installerings- og klargjøringshåndbok

Månedsrapport Mai 2005

6 ting du må vite om Macen din

Brukerveiledning Tilkobling internett

webinar Dette MÅ du vite om sikkerhet på Mac! i disse usikre dager. Vi starter klokken 19:00!

Månedsrapport Mars 2005

VPN for Norges idrettshøgskole, Windows

Viktig informasjon om Microsoft lisenser og din PC

Transkript:

Sikkerhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum (VA) Martin Gilje Jaatun (IKT) Stig Petersen (IKT) 1

"0000" 2011: http://www.vg.no/nyheter/utenriks/terrorisme/artikkel.php?artid=10098352 2

"Todays newtech is tomorrows vulnerability!"

SMART toalett hacking? "Overraskende" spyling Ikke spyling i det hele tatt Trekke ned i do hele tiden Kode: "0000" Illustrerer ansvaret til IT leverandører inn mot VA http://www.bt.no/nytte/digital/smart toalett hacket 2943072.html#.UgKrkMsaySM

August 2013: Mobilbank og sikkerhet? Praktisk, enkelt, (tilgjengelighet), men.. Like god sikkerhetsprogramvare som på en PC? Jailbreaking fjerne begrensninger i telefonen? Barn bruker mobil/brett? Flere og flere app'er som krever personinfo Hva med BYOD? (Bring Your Own Device) http://m.nrk.no/1.11184555 5

Februar 2014: Sikkerhetsoppdateringer Sikkerhetsfeilen som er funnet i programvaren ios og OS Xfor Apples produkter gjør at ondsinnede dataangripere i verste fall kan overvåke slik trafikk eller utgi seg for å være f.eks. nettbanken. http://www.nrk.no/viten/apple produkter med alvorlig feil 1.11564244

Juli 2013, Iphone hackes via lader Har du en smarttelefon/nettbrett med kritisk VAinformasjon, ikke lån lader av snille fremmede på en flyplass! (ref boks USB på P plass)

Husker dere Maroochy Shire, Australia, 2000? http://www.flickr.com/photos/26085795@n02/5379545920/sizes/l/in/photostream / http://images.businessweek.com/ss/10/10/1014_cyber_attacks/8.htm 8

Kunne tilsvarende hendt i Norge? (ref VG: August 2011)? Hva om dette var en som hadde mer kunnskap om skjermingsverdige objekter innen VA enn kumlokk?

Stuxnet virus spesielt for DKS Aftenposten, 29.08.10 http://www.stevemccranie.com/thoughts/?currentpage=4 10

Det er første gang vi ser trojanere som er spesiallaget for å ta kontroll over prosess og kontrollsystemene Det som har skjedd, er at en ansatt har brukt en USB pinne privat eller andre steder. Den er blitt infisert med virus, som igjen blir aktivert når den brukes på en PC Den viktigste måten å beskytte seg på, er å sørge for absolutt vanntette skott mellom datanettverk som brukes til å styre maskinene, og datasystemer som brukes til kommunikasjon med omverdenen. Man må forhindre slurv ved bruk av minnebrikker og andre USB enheter 11

BT, mai 2014: Hacking av VBA? Hvis du har den nødvendige kompetansen og kjenner hvordan systemene virker i detalj, kan du rent teoretisk åpne et damanlegg i Bergen hvis du har fysisk tilgang på kontrollsystemet seniorrådgiver Vidar Sandland i Norsk Senter for informasjonssikring http://www.bt.no/nyheter/lokalt/bergen Vann Mulig a hacke oss 3115154 html# U20V3ucaySM

Driftskontrollsystemer som er åpne på www (Dagbladet) http://www.dagbladet.no/2013/10/17/nyheter/innenriks/datasikkerhet/nullctrl/28572676/ 13

http://i41.tinypic.com/ip0aa0.png 14

Noen pumper brenner opp av seg selv Springfield Jim Mimlitz på ferie i Russland 15

Phishing på fisketur etter passord From: SINTEF Sent: 25. februar 2014 14:09 Subject: Bekreft ditt Sintef.no konto. Denne meldingen er fra OPPGRADERING meldingssentralen til alle sintef.no kontoeiere. Vi er nå oppgraderer vår database og e postkonto senter. Vi sletter alle ubrukte e postkonto for å lage plass for nye kontoer. For å hindre kontoen din fra å bli deaktivert må du oppdatere den. Bekreft ditt Sintef.no konto. Domene \ brukernavn: Passord: Bekreft passord: Fødselsdato: Advarsel! Alle sintef.no kontoeiere som nekter å oppdatere kontoen sin innen 24 timer for å motta denne e posten vil miste sin konto permanent. Takk for at du bruker sintef.no Copyright SINTEF 16

Det finnes hjelp! Rapport 195/2013: Veiledning om sikkerhet og sårbarhet i driftskontrollsystemer for VAanlegg Tema: Informasjonssikkerhet Sårbarheter Tiltak Sjekkliste 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding