From 5296471c474ea39badbb79d7df9fdc6b7e6709d9 Mon Sep 17 00:00:00 2001
From: Julian T <julian@jtle.dk>
Date: Mon, 17 Feb 2020 22:27:08 +0100
Subject: Added draft desvarelse af sec_t1opg1

---
 sem4/sec/t1/opg1.md | 27 +++++++++++++++++++++++++++
 1 file changed, 27 insertions(+)
 create mode 100644 sem4/sec/t1/opg1.md

(limited to 'sem4/sec')

diff --git a/sem4/sec/t1/opg1.md b/sem4/sec/t1/opg1.md
new file mode 100644
index 0000000..f069436
--- /dev/null
+++ b/sem4/sec/t1/opg1.md
@@ -0,0 +1,27 @@
+
+# Opgave 1
+
+> Hvad er læringen fra dette angreb? Kunne det have været forebygget, eller kunne man have gjort noget for hurtigere at detektere angreb og dermed afbøde nogle af konsekvenserne?
+
+# Besvarelse
+
+> All he could do was stare helplessly at his screen while the ghosts in the machine clicked open one breaker after another, eventually taking about 30 substations offline.
+
+Jeg er ikke helt inde i kraftværk ting.
+
+I den her situration er det en god ide at have en striks protocol som diktere hvordan vigtige system lukkes ned før mere går galt.
+Dette kan desværre være svært da disse procedurer højst sansynlig er blevet taget højde for af angræberne. 
+Derfor er det en slags katten efter musen.
+
+> weren't required to use two-factor authentication, which allowed the attackers to hijack their credentials
+
+Rapporten nævner at sikkerheden generelt var høj på kraftværket, men at login udefra ikke var beskyttet af flere authentificerings faktorer.
+Dette viser rigtig godt hvordan et svagt led kan svække et ellers sikkert netværk.
+
+> Then they wrote malicious firmware to replace the legitimate firmware on serial-to-Ethernet converters at more than a dozen substations
+
+På grund af disse adaptere er så vigtige i styringen af strømmen, have det nok være en god ide at slukke for muligheden for at programmere adapterne over internettet.
+Eller have krævet en form for authentication på den uploaded firmware, med for eksempel signing af opdateringerne.
+
+
+
-- 
cgit v1.2.3