OT-Hacking i praksis

Operasjonell Teknologi (OT) refererer til teknologien som brukes til å overvåke og styre fysiske enheter, prosesser og systemer i industrianlegg og infrastrukturer. Dette er en viktig komponent i kritisk infrastruktur som energiproduksjon og distribusjon, vann- og avløpssystemer, transportnettverk og produksjonsanlegg.

OT skiller seg fra informasjonsteknologi (IT) ved at den fokuserer på styring av fysiske prosesser og anlegg, mens IT vanligvis fokuserer på datanettverk, programvare og datalagring. OT involverer ofte sensorteknologi, kontrollsystemer, robotikk og annen maskinvare som brukes til å overvåke og kontrollere fysiske systemer i sanntid.

Dette blir en live demonstrasjon som viser hacking av et OT-anlegg (En live guidet igjennom hele cyber kill chain som i befatter en angrepsvektor via et overvåkningskamera og inn til det kjæreste innenfor prosesskontrollen). Demoen viser kontrollrommet fra en tenkt fabrikk hvor prosessutstyret blir manipulert til å gjøre destruktive handlinger. I dette tilfellet består «prosessen» av en NERF-gun som blir spunnet opp i høye hastigheter med interessante konsekvenser som en følge av det demonstrerte angrepet.

Intended audience
Dette er en lavterskel presentasjon som viser tilstanden på legacy OT-anlegg. Per i dag faller de fleste OT-anlegg i industrien innenfor denne definisjonen.
Key topics
Language

no

Social Media
About speaker
Andreas Asbølmo
Andreas Asbølmo har bred erfaring fra byggtekniske installasjoner, smarte bygg, og ICS/OT-teknologi fra sikkerhetsbransjen, og har jobbet hos blant annet i Hafslund, G4S teknikk og Infratek. Han har i de siste 10 årene vært konsulent og daglig leder i AH Tek AS før han begynte hos Sopra Steria. I løpet av sine siste 16 yrkesaktive år har Andreas jobbet med alt fra fysisk montasje av utstyr, produktutvikling, prosjektledelse og løsningsdesign. Hans kompetanse er spesielt spisset inn mot grensesnittet software/hardware og den nye standarden IEC62443 / NEK820:2021 «Cybersikkerhet for industrielle automatiserings og kontrollsystemer».