Panel sterowania oczyszczalnią ścieków? Możliwość podmiany zapowiedzi i stacji w dziesiątkach pociągów? Ujawnione hasło admina używane w setkach systemów gazowniczych? Te rzeczy wydają się poważne i wymagające natychmiastowej reakcji. Niestety okazuje się, iż w rzeczywistości nie zawsze jest to takie proste. Podczas prezentacji opowiem jak z perspektywy CERT Polska wyglądała obsługa znalezionej przeze mnie podatności (CVSS 10.0), z wykorzystaniem której można było przejąć 10 oczyszczalni i stacji uzdatniania wody w Polsce oraz jakie wnioski można z tego wyciągnąć.
Marcin Dudek, CERT Polska/NASK
