Sustavi industrijske automatizacije (ICS) su sustavi koji nadziru i upravljaju “velikim” industrijskim procesima kao što su elektroenergetski sustav, naftovodi i plinovodi, vodoopskrba i kanalizacija, proizvodna postrojenja, prometna signalizacija i sl.
Radi raznolikosti i dugog vijeka trajanja opreme, distribuiranosti, iznimno skupih prekida u radu, slabe obučenosti inženjera i ekonomskih pritisaka – ovakvi sustavi mogu biti iznimno ranjivi. U prošlosti ta ranjivost nije dolazila do izražaja radi njihove zatvorenosti i izoliranosti, ali i nedostupnosti potrebnih znanja široj javnosti.
No velika vrijednost procesa kojim upravljaju ICSove je oduvijek činila zanimljivom metom, a recentnim otvaranjem i povezivanjem ovakvih sustava oni su postali itekako mogući.
A pogotovo ako su napadači čitavi državno sponzorirani timovi gotovo neograničenih resursa. Primjer ovakvog napada i slučaj koji je ICS sigurnost doveo u fokus javnosti je poznati Stuxnet crv, iznimno razvijen komad malwarea usmjeren na uništavanje iranskih centrifuga za obogaćivanje urana.
Ideja radionice je proširiti znanje i pridonijeti poboljšanju sigurnosti ovakvih (zapravo, sveprisutnih) sustava. Autor se za (sitne) pare bavi ovom tematikom, potpisao je NDA i ne smije vam ništa konkretno reći.
20.4. u 20:00 hacklab01, AKC Medika, Zagreb
Imaš nadopunu, ispravak, bolje fotke, galeriju / video / dojam? Klikni ovdje i javi nam!