zs » Aktualności » Kalendarium wydarzeń »

Seminarium ZS 26.05.2020 - Jakub Suchorab i Joanna Walkiewicz

Data: 26 Maj 2020, Wtorek 15:15 - 16:00

Tematyka: Badanie podatności sterowników PLC metodą fuzzingu w laboratorium CyberLab
Streszczenie prezentacji: Prezentacja skupi się na przedstawieniu działalności zespołu CyberLAB będącego częścią Narodowego Centrum Badań Jądrowych. Główną częścią prezentacji będzie zaprezentowanie wyników badań z zakresu zapewnienia bezpieczeństwa infrastruktury krytycznej poprzez badanie podatności w programowalnych sterownikach logicznych, które są kluczowym elementem wszelkiej automatyki przemysłowej. Techniką użytą do badań był fuzz testing – szeroko stosowana półautomatyczna metoda wyszukiwania podatności w oprogramowaniu. Celem przeprowadzonych badań było wykazanie efektywności metody fuzz testing w badanym środowisku oraz opracowanie adekwatnej metodologii badań. Ponadto przedstawione zostanie stanowisko laboratoryjne używane do fuzz testingu. Dodatkowo omówione będą przykłady znalezionych podatności, w tym podatność CVE-2018-13805 w sterownikach Siemensa S7-1500.

Zapraszamy na kanał Seminaria Zakładu Sterowania. Kod dostępu dla osób spoza zakładu dostępny mailowo.

Krótkie bio prelegentów:
inż. Jakub Suchorab - Specjalista ds. Cyberbezpieczeństwa w Narodowym Centrum Badań Jądrowych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, gdzie uzyskał tytuł inżyniera na kierunku Elektronika. Współautor artykułu "Effective Fuzz Testing for Programmable Logic Controllers Vulnerability Research to Ensure Nuclear Safety", który zaprezentował na konferencji ICONS 2020. Wraz z zespołem badawczym kilkukrotnie znalazł i zgłosił podatności w urządzeniach przemysłowych, w tym w sterownikach PLC firmy Siemens (CVE-2018-13805).
inż. Joanna Walkiewicz – Kierownik Działu Infrastruktury Laboratoryjnej PNT, Narodowe Centrum Badań Jądrowych, członek zespołu projektu CyberLAB. Absolwentka Wydziału Mechatroniki Politechniki Warszawskiej, gdzie uzyskała tytuł inżyniera na kierunku Inżynieria Biomedyczna. W ramach projektu CyberLAB, razem z całym zespołem, odkryto podatności w urządzeniach przemysłowych PLC i zgłoszono do producentów, w tym m.in. do firmy Siemens (CVE-2018-13805). Współautorka artykułu "Effective Fuzz Testing for Programmable Logic Controllers Vulnerability Research to Ensure Nuclear Safety”.