SINTEFIKT

Oslo,26.Mai2016

1

MarieMoe,PhD,ForskervedSINTEFIKT,Avdeling forSystemutviklingogSikkerhet

Nårcyberangrepfårfysiskekonsekvenser

@MarieGMoe@SINTEF_Infosec

SINTEFIKT 2

Internetterikkevirtuelt

• Dethardethelleraldrivært• Internet-of-Thingsblir

allestedsnærværende• ViblirfysiskavhengigavInternett• Hvakanviforventeavcyber-fysiske

konsekvenser?• Hvordyptstikkerisberget?

SINTEFIKT 3

Økningiantallaktuatorer ogcyber-fysiskekonsekvenser

SINTEFIKT

Confidentiality

Integrity

Availability

4

FraCIAtilCO2(MarinaKrotofil,ENCS)

Operability

Observability

Controllability

IT OT

SINTEFIKT

Controllability Observability Operability

Inabilitytobringtheprocessorsystemintoadesiredstate.

Examplefailuresinclude:

Inabilitytomeasurestateandmaintainsituationalawareness.

Examplefailuresinclude:

Inabilityofthedevicetoachieveacceptableoperations.Examplefailuresinclude:

· Controlnetworknotinacontrollablestate

· Thereisnolongeracontrolsequencewhichcanbringthesystemintoanintendedstate

· Thesequenceofthecontrolcommandsisunknowntotheoperator(becauseithasbeenalteredorpotentiallyaltered)

· Actuatorhaslostconnectivityorpower

· Inabilitytomonitorsensors(dataintegritylossand/orlossofavailability)

· Untrustworthymeasurement(datahaslostveracity)

· Measurementofallnecessaryquantitiesattherightlocationsisnolongerpossible

· Inabilitytointerpretthemeasurementse.g.changingthelanguageofalerts

· Inabilitytomaintainoptimaloperationsunderattack

· Thephysicaldevicehasbeendamagede.g.motorburntout,gearteethgrounddown,pressurevesselburst

· Inabilitytosafelyshutdown

· Multipleoperatorsworkingagainsteachotherthroughsamecontrolchannel

SINTEFIKT

Usikkerhet er overførbart (transitive)

• Hvis laptopen minersikker• Og inngangsdørenminersikker• Betyr det ikkeatmobiltelefonenminnødvendigvisersikker

Sikkerhet erikkeoverførbart!

• Kan uvedkommende fåtilgangtilpassordenemine

Hvis epostenminerusikker:

• Er deprivatenøkleneminekompromittert• Er detenvissmulighetforatdenfortsattharskjultebakdører

Hvis laptopen minharværtusikker:

• Hva ersummenavsårbarheter?• La ossseeteksempelpåusikkerhetovertid…

Det betyratusikkerheteroverførbaritidogså!

SINTEFIKT 7

2015SecurityMetricsfortheAndroidEcosystem(Thomas,Beresford,Rice)

SINTEFIKT

Usikkerhet er sammensettbart

Usikkerhetkanbyggesinnsomenegenskapisystemet

Deterutfordrendeåforutsiikke-

fysiske effekter

Hvaomvileggertilfysiskeeffekterogallekombinasjoner?

Hvordan kanmankartleggeallemuligeinnebygdesårbarheter?

SINTEFIKT

Fysiske konsekvenser

Systemeter

sårbart

e er sårbar

u er sårbar

ym er sårbar

Uventedefysiske effekter!

HuskerduC02modellen?

Laoss selitt nærmere påden…

SINTEFIKT

Sårbarhetog”utnyttbarhet”

• Vulnerability ≠Exploitability

• Hvordanvurderealvorlighetsgradforsårbarheter?

• NHTSA(Amerikansketransportmyndigheter)kriterier:– Timeelapsed since vulnerability discovery– Attacker expertise– Systemknowledge needed– Window of opportunity needed– Levelof equipment needed

10

SINTEFIKT

Asymmetrisk økonomi forangriper

Harm Type Impact Payloadreuse

Costofremedy

Socialcost

Data Non-ZeroSum

High Low Individual

Physical ZeroSum Low High Collective

Asymmetricdigitalwarfareisanasymmetriceconomy,withfallingcostsforthosebentondisruptionandfixedcostsforthesocietydisrupted.

Éireann Leverett

SINTEFIKT

CyberangrepetsommørklaUkraina@RobertMLee

Rapport:ics.sans.org/duc5

SINTEFIKT

http://www.littlebobbycomic.com/projects/week-54/

SINTEFIKT

Hvor alvorlig var egentlig strømbruddet i Ukraina?

0,01%

0,10%

1,00%

10,00%

100,00%

1000,00%

10000,00%

0,30 3,00 30,00 300,00 3000,00

Freq

qencyo

fOccuran

ce

LostPower(TWh)

SINTEFIKT

Personligkritiskinfrastruktur

Vieravhengigeav”usynlig”kritiskinfrastruktur

Vieralleavhengigeavluftenvipusterinnogatlungenevårefungerer,menhvoroftetenkervipådet?

Hvoroftevedlikeholdervivårpersonligekritiskeinfrastruktur?

HvanårsensorsystemsomkanpåvirkeossfysiskkoblesmotIoT?

SINTEFIKT 16

Dagens Næringsliv Magasinet 9.januar 2016

SINTEFIKT

Nyeste generasjon pacemaker

17

SINTEFIKT

Ienganskenærfremtid...

https://www.youtube.com/watch?v=ZiQJIpd2n8k

SINTEFIKT 19

Fremtiden er nå

SINTEFIKT

Pacemaker/ICDProgrammer

Homemonitoringunit

CellularorTelephoneNetwork Webportal

Inductivenearfieldcommunication

MICS/ISM

POTS/SMS

SINTEFIKT

Hva kan gå galt?

Sårbarheter i pacemakeren?

Sårbarheteriaksesspunktet?

Kanvistolepåmobilnettet?

Erleverandørensserver/skytjenestesikret?

Sårbarheter i web-portalen?Menneskelige feil?

SINTEFIKT

Når det som står på skjermen ikke stemmer…

SINTEFIKT

Hva har felles og personlig kritisk infrastruktur til felles?

• Kostnaden ved feil er innebygd

TheEconomicImpactsofInadequateInfrastructureforSoftwareTesting(NIST,2002)

SINTEFIKT 24

SINTEFIKT

Vigjørossavhengigeavåalltidværepålogget

25

SINTEFIKT

SINTEFIKT

Våravhengighetavsystemersomstyresavprogramvareøkerraskereennvårevnetilåsikresystemene

• Utstyrsprodusentermåbyggeinnsikkerhetiproduktene• Brukeremågjøreegnerisikoanalyserogfølgemedpåutviklingeni

risikobildet• Vimåinnseatdetvilgågalt,ogplanleggefordette• Meruavhengigforskningogtredjepartstestingtrengs• Standardisering,ansvarsavklaringogbedrelovregulering

27

Konklusjon

SINTEFIKT

28

Følg bloggen vår|infosec.sintef.no

twitter.com/SINTEF_Infosec