Scenario 10 - Zero-day exploit
En nulldagssårbarhet i Chromium blir utnyttet av avanserte aktører i målrettede angrep mot kraftsektoren i flere NATO-land - flere kraftselskaper har blitt kompromittert. Sårbarheten er av typen som ikke krever brukerinteraksjon. Det kommer varsel fra KraftCERT om at kraftselskapene som har blitt hacket, har besøkt kunnskapsbasen til en leverandør av digitale vern, og at denne tilgangen til internett normalt sett er en del av det vanlige oppsettet av HMI-ene for dette systemet.
Dette er en diskusjonsøvelse, og scenariet har middels modenhetskrav.
Lenke til direktiv:
Scenario 10 - Direktiv.docx
Lenke til øvingsleders innspill - lav modenhet:
Scenario 10 - Øvingsleders innspill - middels modenhet.pptx