3. CORPUS SOLUTIONS A. S.
Konzultační a technologická společnost
Aplikovaná kybernetická bezpečnost
Založena 1992
Česká společnost
Čeští akcionáři
Dvě pobočky
60 zaměstnanců
Určeni jako provozovatel KII
Corpus = Cybersecurity Experts
www.corpus.cz
5. www.corpus.cz
SLUŽBA SOC METODIKA SOC ROLE SOC
Přístup Corpus Solutions a.s. k projektům SOC
Komplexní provoz služby SOC formou
outsourcingu pro zákazníka
Návrh procesu SOC a jeho kompletní zavedení
do prostředí zákazníka
Outsourcing chybějících rolí do existujícího
procesu SOC
SECURITY OPERATIONS CENTER
7. www.corpus.cz
Nejsme atraktivní cíl.
Naše OT síť není dostupná z internetu.
Kybernetické útoky se dějí jen v zahraničí.
Naše prostředí je bezpečné ...
Organizace mají často optimističtější vnímání svého
zabezpečení než jaká je skutečnost.
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
TO SE NÁS PŘECI NETÝKÁ
Mýty a fakta
8. www.corpus.cz
Prostředí máme zdokumentované.
OT prostředí je zcela oddělené od ostatního IT.
Dodavatel dodržuje bezpečnostní standardy.
Vzdálené přistupy jsou vyloučené / řízené.
Technické prostředky OT mají vlastní SAFETY ochrany.
Když už se neví, tak je to: GALVANICKY ODDĚLENÉ.
Reálné zkušenosti z auditů a bezpečnostních testů nás
přesvědčují o naprosté nepřipravenosti organizací.
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
NAŠE PROSTŘEDÍ JE BEZPEČNÉ
Mýty a fakta
9. www.corpus.cz
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
Motivace útočníků
Motivace
Ekonomické
Průmyslová
špionáž
Konkurence
Vydírání
Politické a
náboženské
Sabotáž
Hacktivism
Terorismus
Vojenský
konflikt
10. www.corpus.cz
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
Milníky a vývoj dovedností na straně útočníků
2010 2013 2015 2016 2017 2019
Attacker can reprogram the SIS to allow an unsafe state
SIS = Safety Instrumented System controllers
ASCO INDUSTRIES (BELGIE):
- ZTRÁTA $150 000 000
NORSK HYDRO (NORSKO)
- ZTRÁTA $60 000 000
Co přinesl rok 2019
11. www.corpus.cz
Průchod skrz IT prostředí / stanice operátorů.
Zneužití neošetřených zranitelností, chybných nastavení a
výchozích přihlašovacích údajů.
Nalezení a zneužití záložních komunikačních tras
GSM, WiFi
Napadení přes infrastrukturu dodavatele (slabší ochrana).
Útočník vždy volí bezpečnou cestu, která klade nejméně
překážek a znamená nízké riziko neúspěchu či odhalení.
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
MOŽNÉ VEKTORY ÚTOKŮ
14. www.corpus.cz
Naše koncepce vzdělávání OT zaměstnanců
Ve vztahu k „Průmyslu 4.0“ a legislativním
požadavkům
Založená na příkladech a praktických
ukázkách v LAB prostředí
Obsahuje obranné i útočné scénáře a
analýzy reálných události
VZDĚLÁVÁNÍ V OT BEZPEČNOSTI
CYBER DEFENSE ACADEMY – SCADA AWARENESS
WORKSHOPY A LAB
Pořádáme pravidelné tématické workshopy
V našem LAB prostředí můžeme:
Simulovat širokou škálu útoků a scénářů
Testovat různé bezpečnostní technologie
Provádět penetrační testování komponent typických pro prostředí zákazníka
15. www.corpus.cz
Díky znalostem mnoha rozdílných OT prostředí,
nabízíme:
Bezpečnostní audity OT síťí
Analýzy architektury včetně doporučení pro
zvýšení bezpečnosti v rámci ZoKB – „Zákon
o kybernetické bezpečnosti“ a další legislativy
REALIZACE PROJEKTŮ
AUDITY A ANALÝZY
PROOF-OF-CONCEPT A IMPLEMENTACE
Porovnání nejmodernějších bezpečnostních
technologíí pro svět OT
Implementace technologií do prostředí
zákazníka, následná správa a dohled
Školení správců a uživatelů
16. www.corpus.cz
NAŠE ZKUŠENOSTI
Chybí správa aktiv v kritických částech OT sítí – integrita.
Nízká úroveň bezpečnosti u dodavatelských subjektů.
Výrazné riziko v částech sítí, kde dochází ke střetu
tradičního IT a OT prostředí.
Určení odpovědnosti, chybná segmentace sítí
Nedostatky v procesech VM a PM.
Absence moderních bezpečnostních nástrojů
Pro ochranu prostředí a řízení vzdálených přístupů
Chybí systematické vzdělávání odborníků v OT i IT.
JAKÁ JSOU NEJČASTĚJŠÍ ZJIŠTĚNÍ PŘI AUDITU BEZPEČNOSTI OT?
17. DĚKUJI ZA POZORNOST
pavel.klimes@corpus.cz
• Ředitel rozvoje bezpečnostních produktů v Corpus Solutions a.s.
• Vedoucí týmu „Offensive Security“
• Praktické zkušenosti s detekcí a zvládáním kybernetických útoků
• Autor tréninkového konceptu „Cyber Defense Academy“
• Lektor kybernetické bezpečnosti pro IT a OT pracovníky
• 20 let praxe v oboru kybernetická bezpečnost
Pavel Klimeš