Archives for Kth

Nytt verktyg hackar industrisystem

 

I tisdags släppte några säkerhetsforskare ett verktyg för att krascha och ta över industriella styrsystem. Bland annat ABB har utrustning som kan påverkas.

Project Basecamp kallar sig gruppen av forskare som ledsnat på att tillverkarna av industriella styrsystem inte gör något för att täppa till välkända säkerhetsbrister. Bristerna finns till exempel i styrsystemen som sköter elnäten. CS rapporterade om ett forskningsprojekt vid KTH som arbetat just med att ta reda på hur känsliga elnäten är för attacker från hackare.

Ett av säkerhetshålen finns i EtherNet/IP, ett protokoll använt av industrier just för kritiska styrsystem. En utomstående hackare kan använda hålet för att krascha eller oväntat starta om enheter som är kritiska för till exempel elnätet. Det är i protokollets specifikation som felet finns. En internationell organisation bestående av industriföretag har hand om specifikationen. Protokollet används i utrustning från bland annat ABB.

Project Basecamp har fått kritik för att de på att oansvarigt sätt exponerar säkerhetshål innan företagen fått tid på sig att göra något åt bristerna.

– Tillverkarna har haft lång tid på sig att reagera på det här, men inte gjort något, skriver säkerhetsforskaren Reid Wightman på konsultföretaget Digital Bonds hemsida. Företaget deltar i projektet.

I tisdags släppte gruppen ett verktyg liknande Firesheep, ett tillägg till Firefox som visade säkerhetsbrister i cookies från sajter som till exempel Facebook och Twitter. Efter Firesheep blev krypterade sessioner via https standard.

Project Basecamp hoppas att deras verktyg ska visa chefer ansvariga för de här styrsystemen precis hur enkelt det är att skaffa sig åtkomst till dem.

Nytt verktyg hackar industrisystem – IDG.se.

Elbranschen rustar för it-attacker

 

Energijätten Eon och ABB har tillsammans med svenska forskare tagit fram nya verktyg och metoder för att skydda mot it-attacker.

Styrsystemen som sköter dagens elnät är stora och komplexa och utvecklades för att användas isolerade från omvärlden. Men i dag sitter de kopplade till andra nätverk med uppenbara risker. När masken Stuxnet, som angriper industrisystem, upptäcktes 2010 ringde en varningsklocka för elbranschen. Eljätten Eon och ABB drog tillsammans med forskare på KTH igång ett arbete för att undersöka hur stora hoten är och vad som kan göras för att skydda elnätet.

– Vi är inte oroade för terrorister i första hand, även om man ska ha det i bakhuvudet. Det är snarare organiserad brottslighet, extremistgrupperingar, misstag och oavsiktliga störningar som vi tänker på, säger Gitte Bergknut, informationssäkerhetsspecialist på Eon när resultatet presenterades på tisdagen.

Inom ramen för forskningsprojektet utvecklades en virtuell stad som kan skalas för att passa olika städer eller länder. Med hjälp av den kan elbolag och myndigheter simulera vad som skulle hända vid en omfattande attack mot elnätet.

ABB har tagit fram flera olika scenarion som utförligt beskriver helheten från möjlig attack till konsekvenserna efteråt. Ett av scenarierna bygger mycket på Stuxnet. Skadlig kod kommer in i styrsystemet från en usb-sticka. Koden öppnar brytare i elnätet med ett totalt elavbrott som följd. Det tar lång tid att starta upp elnätet igen på ett säkert sätt. Kostnaderna i det virtuella Sverige uppgår till omkring 3 miljarder kronor.

Ett annat av resultaten från samarbetet är ett mätverktyg för att analysera var i systemarkitekturen det finns säkerhetsbrister. Ett elbolag kan alltså analysera just sitt system och få svar på vad som är viktigast att prioritera för att höja säkerheten. Det går till exempel att med relativt enkla medel ändra i sin nätverksstruktur för att höja säkerheten och minska risken för attacker.

Ett sätt är att inte alltid skicka information den kortaste vägen i nätverket, utan hellre sprida ut den för att den ska undvika att passera känsliga punkter. Exempel på sådana punkter kan vara kraftstationer som står mitt i en skog, långt ifrån bebyggelse där de enkelt kan angripas. Tanken med mätverktyget är också att identifiera de känsligaste punkterna och säkra upp dem, till exempel med videoövervakning.

Forskningsprojektet är avslutat, men Eon, ABB och KTH kommer att arbeta vidare för att implementera delar av upptäckterna i praktiken.

via Elbranschen rustar för it-attacker – IDG.se.