Skriv ut

Den 25–27 oktober på Nalen i Stockholm kan du lära dig allt som är känt om cyberattacken på Ukraina i december 2015. 

Den 23 december slogs elförsörjningen ut för en kvarts miljon abonnenter i Ukraina. Orsaken var IT-attacker mot elbolag i landet. Angriparen hade jag gjort sig mycket besvär med att förbereda attacken. I ett halvt år hade den kopierat information, öppnat bakvägar och planterat egna program i systemen. 

Det här var den första IT-attacken i sitt slag.  På konferensen 4sics i Stockholm i oktober kommer experter och representanter för myndigheter att göra en djupare genomgång av det som skedde.

Robert M. Lee

– De som deltog i analysen av attacken kommer att samlas och belysa detaljer och erfarenheter på ett sätt som inte gjorts tidigare, säger Robert M. Lee, som hjälpt Ukraina utreda attacken och är en av de inbjudna talarna. 

Anton Cherepanov och Robert Lipovsky från antivirusföretaget ESET kommer att gå igenom Blackenergym, ett av de virus som användes i attacken. MSB (Myndigheten för samhällsskydd och beredskap) finns på plats representerad av författarna till en teknisk rapport som ska komma ut under senare delen av 2016. 

Ukraina-presentationerna avslutas med ett rundabordssamtal mellan tekniska specialister och myndighetsföreträdare. 

Cyberattacken på Ukraina är bara ett av inslagen under den tre dagar långa konferensen, som har säkerhet i industriella styrsystem som grundtema. 

Vattenfall och Siemens finns bland föreläsarna. Sessionerna handlar i stor utsträckning om IT-systemen i kontrollrummen – programvara, strategier, protokoll, myndighetsansvar och standarder. 

En av sessionerna tar upp säkerheten i MQTT och andra IoT-protokoll. En annan session handlar om maskinnära intrång på processorer via sidokanaler och cacheminne. Ett par av sessionerna handlar om IT-säkerhet i medicintekniska produkter.  

Det här är tredje gången konferensen hålls. Arrangörer är datasäkerhetsexperterna Robert Malmgren och Erik Johansson.