Hackere kan ha ta over norske kontrollsystemer

[Bolson]

Men bare for å ha sagt det... man får det man betaler for. Blir et slikt system hacket - så er det fortjent.

 

Spot on.

 

Behovet for tilgang via "internett" (dvs uansett VPN, SSL etc) er også i stor grad økonomisk begrunnet. Mange slike systemer kan effektivt fjernstyres - f.eks styres i dag ofte enn 20 - 30 kraftanlegg (kanskje flere) fra et sted. Man lukker/åpne damluker - starter/stopper turbiner etc fra en eneste plass. Det medfører betydelige kostnadsgevinster, men også større inntektspotensiale i produksjonstilpasning.

 

Mangel på sikkerhet er også ofte økonomisk begrunnet. Sikkerhet koster, og når man svært ofte feilvurderer graden av risiko (gjør den alt for liten) og den økonomiske konsekvensen (gjør også den for liten), ja da blir det ikke investert mye i sikkerhet. Min erfaring er at når man virkelig viser "worst case scenarioer" og hvor lite som faktisk skal til for at disse oppstår - ja da kommer penga langt fortere.

[Gjest Slettet-Pqy3rC]

Sikkerheten blir ofte nedprioritert (både økonomisk og utføring) på samme måte som f.eks. backup, da det ikke er driftskritiske oppgaver. Det er gjerne fokus kun på jobben som skal gjøres, alt annet er mindre viktig fordi det kan gjøres "i morgen". Enkelhet er ofte prioritert over sikkerhet fordi "enkelt" ofte git økonomiske fordeler (og folk er dessuten late).

 

Delvis på grunn av dårlige rutiner (sikkerhet) hos selskaper sitter jeg med en del informasjon. Jeg har blitt tilbydt verdier for denne informasjonen. Det er flere skremmende punkter;

• Jeg får/har tilgang informasjon som jeg strengt tatt ikke burde hatt. Dette fordi det gjør ting lettere for andre at jeg kan agere ut i fra det jeg vet (så slipper de).
  
• Jeg er ikke "sikkerhetsklarert" og har aldri fysisk møtt flere av de jeg mottar kritisk informasjon fra.
  
• Elementer som ønsker tilgang til denne informasjonen fant meg.
  

Endret 21. juni 2012 av Slettet-Pqy3rC

[1Dr.E]

Jobber på support i et firma som leverer SCADA-systemer.

 

En sluttkunde opplevde problemer, og ba meg logge meg på (med remote desktop, direkte mot serverens IP-adresse utad!)

 

Sjekker eventloggen i Windows, og ser at følgende innslag forekommer 4 ganger i sekundet de siste 3-4 døgn:

 

?Remote session from client name a exceeded the maximum allowed failed logon attempts. The session was forcibly terminated.?

 

Problemet hans er ikke SCADA-systemet han har valgt, men at han velger å ha serveren pip åpen mot www...

[del_diablo]

Husker en sessjon hvor hæren stakk innom skolen min i fjord, folk og forsvar sin tale. På et punkt under det hele spurte jeg: "Når vil det bli gjordt noe for å sørge for at kritisk infastruktur IKKE skal bli koblet opp mot internett" og svaret jeg fikk var mer eller mindre: "Alvorlig problem du, men jeg er bare her for folk og forsvar."

Burde vi ikke i teorien forby all fjernstyring av infastruktur, så vi slipper småproblemer?

[Überadri]

Bare jeg som faktisk synes dette er litt skummelt?

 

Var på foredrag med en norsk white-hat-fyr en gang som bla testa sikkerheten hos banker - som har masse penger å bruke på sikkerhet, for ikke å snakke om på spill - og selv her fant han grove feil.

 

Så forbauser meg ikke om vannverket lekker både her og der.

[fenele]

Bare jeg som faktisk synes dette er litt skummelt?

 

Var på foredrag med en norsk white-hat-fyr en gang som bla testa sikkerheten hos banker - som har masse penger å bruke på sikkerhet, for ikke å snakke om på spill - og selv her fant han grove feil.

 

Så forbauser meg ikke om vannverket lekker både her og der.

 

Vi har visst lenge at sikkerheten i banker er dårlig, samme med GSM nettet også. Men de som er ansvarlig gidder ikke å bry seg.