Cyber – Where virtual and physical meet
- Indelible Staff
- Dec 3, 2017
- 2 min read
If we are concerned about the grid being destroyed by coronal mass ejection (CME) electro-magnetic pulse (EMP), we need to pay attention to “the cyber threat” as well.
I recently presented to a group of vendors in the ICS space and my key point was: operational technologies (OT) is where cyber meets physical. I’ll explain:
In the Industrial Control System (ICS) verticals (power, water, manufacturing, mining, oil & gas) historically human beings were used (“take ‘at shovel, and put ‘er to some good use!”) in a process to produce gold, oil, a car – whatever. Then we started adding mechanical components like engines to speed things up (you might have heard the story of John Henry going head-to-head against a steam drill – and winning… but losing).
Today – we use robots to put bolts in holes, and we use computers to control these robots and monitor processes like: mixing chemicals, measuring temperature, pressure, vibration, etc, and these computers often run WINDOWS!
In a practical example, consider the origin of the Stuxnet malware. It was first discovered as the root cause for the Iranian nuclear program “setbacks”. Check out the movie Zero Days if you want to learn more, but essentially, centrifuges that spin too slow or too fast tend to blow up, which is bad for soft squishy stuff in immediate proximity – like humans.
What do you think happens if chemicals are mixed wrong (have you ever mixed ammonia and bleach in the bathroom and wondered why you started feeling funny?), or the vibration/pressure sensor is either disabled or reports that “everything is fine” right up until it explodes? How happy were the 800k people who lost power in the Ukraine about 2 years ago because they got infected? I bet there was at least SOME unpleasant impact beyond a few people having to huddle around a candle until the power came back on.
Additionally, these systems tend to be fragile. When they are being assessed, you can’t even do a basic discovery scan on them because you might cause a device to burp when it’s say, pouring molten metal into a form. This is the equivalent of not being able to take something through a damp room to test if it is water proof.
For numerous reasons, this is the prevalent state for many OT environments out there, not just our grid and critical infrastructure. Shockingly, the healthcare industry is often way behind the curve on cyber security. This is yet another example of where the potential impact in an incident will be loss of life.
The idea is not to incite panic, but we likely won’t seek change for things to which we are ignorant.
Story of John Henry
Movie: Zero Days
Часом знаходжу ці джерела випадково, іноді хтось скине в чат, іноді сам зберігаю “на потім”. Частину переглядаю рідко, частину — коли шукаю щось локальне чи нестандартне. Вони різні: новини, огляди, думки, регіональні стрічки. Я не беру все за правду — скоріше, для порівняння та пошуку контрасту між подачею. Можливо, хтось іще знайде серед них щось цікаве або принаймні нове. Головне — мати з чого обирати. Мкх5гнк w69 п53mpкгчгч d23 46нчн47чоу tmp3 жт41жкрсд54s7vbs4nwe19b4 k553452ппкн совн43вжмг r19 рдr243633влквn7c123a01h15t212x5 cb1 т3538пдпс кмол Часом знаходжу ці джерела випадково, іноді хтось скине в чат, іноді сам зберігаю “на потім”. Частину переглядаю рідко, частину — коли шукаю щось локальне чи нестандартне. Вони різні: новини, огляди, думки, регіональні стрічки. Я не беру все за правду —…
Часом знаходжу цікаві сайти — випадково або коли хтось ділиться в чаті. Частину зберігаю про запас, іноді повертаюсь до них при нагоді. Тут є різне — новини, блоги, локальні стрічки чи просто незвичні штуки. Деякі переглядаю рідко, деякі — коли хочеться вийти за межі звичних джерел. Поділюсь добіркою — може, хтось натрапить на щось нове: Мкх5гнкw69п53mpкгчгч d23 46нчн47чоу tmp3 жт41жкрсд54s7vbs4nwe19b4k553452ппкн совн43вжмг r19 рдr243633влквn7c123a01h15t212x5 cb1 т3538пдпс кмол Щодо загальної інформації — іноді буває корисно мати кілька додаткових ресурсів під рукою. Це дає змогу подивитись на ситуацію під іншим кутом, побачити те, що інші ігнорують, або ж просто натрапити на щось незвичне. Зрештою, інформація — це простір для орієнтації, і що ширше коло джерел, то більше шансів не опинитись у бульбашці влас…
Мкх5гнк w69 п53mpкгчгч d23 46нчн47чоу tmp3 жт41жкрсд54s7vbs4nwe19b4 k553452ппкн совн43вжмг r19 рдr243633влквn7c123a01h15t212x5 cb1 т3538пдпс кмол Часом знаходжу ці джерела випадково, іноді хтось скине в чат, іноді сам зберігаю “на потім”. Частину переглядаю рідко, частину — коли шукаю щось локальне чи нестандартне. Вони різні: новини, огляди, думки, регіональні стрічки. Я не беру все за правду — скоріше, для порівняння та пошуку контрасту між подачею. Можливо, хтось іще знайде серед них щось цікаве або принаймні нове. Головне — мати з чого обирати.