diff options
author | Julian T <julian@jtle.dk> | 2020-02-17 22:27:08 +0100 |
---|---|---|
committer | Julian T <julian@jtle.dk> | 2020-02-17 22:27:08 +0100 |
commit | 5296471c474ea39badbb79d7df9fdc6b7e6709d9 (patch) | |
tree | b9114a92d82729142f1e1bb1d61077c27520a927 /sem4/sec/t1 | |
parent | 7c72ec4dcec3ea5f609b103a5104774403a78fd2 (diff) |
Added draft desvarelse af sec_t1opg1
Diffstat (limited to 'sem4/sec/t1')
-rw-r--r-- | sem4/sec/t1/opg1.md | 27 |
1 files changed, 27 insertions, 0 deletions
diff --git a/sem4/sec/t1/opg1.md b/sem4/sec/t1/opg1.md new file mode 100644 index 0000000..f069436 --- /dev/null +++ b/sem4/sec/t1/opg1.md @@ -0,0 +1,27 @@ + +# Opgave 1 + +> Hvad er læringen fra dette angreb? Kunne det have været forebygget, eller kunne man have gjort noget for hurtigere at detektere angreb og dermed afbøde nogle af konsekvenserne? + +# Besvarelse + +> All he could do was stare helplessly at his screen while the ghosts in the machine clicked open one breaker after another, eventually taking about 30 substations offline. + +Jeg er ikke helt inde i kraftværk ting. + +I den her situration er det en god ide at have en striks protocol som diktere hvordan vigtige system lukkes ned før mere går galt. +Dette kan desværre være svært da disse procedurer højst sansynlig er blevet taget højde for af angræberne. +Derfor er det en slags katten efter musen. + +> weren't required to use two-factor authentication, which allowed the attackers to hijack their credentials + +Rapporten nævner at sikkerheden generelt var høj på kraftværket, men at login udefra ikke var beskyttet af flere authentificerings faktorer. +Dette viser rigtig godt hvordan et svagt led kan svække et ellers sikkert netværk. + +> Then they wrote malicious firmware to replace the legitimate firmware on serial-to-Ethernet converters at more than a dozen substations + +På grund af disse adaptere er så vigtige i styringen af strømmen, have det nok være en god ide at slukke for muligheden for at programmere adapterne over internettet. +Eller have krævet en form for authentication på den uploaded firmware, med for eksempel signing af opdateringerne. + + + |