<div dir="ltr"><div><br></div><div>On Wed, Feb 10, 2016 at 1:00 PM, Paul Wallace <<a href="mailto:paul.wallace@mtgi.com.au">paul.wallace@mtgi.com.au</a>> wrote:<br>> about as likely as DDOS bringing down the power grid<br>><br></div><br>You mean like this one:<br><br><div>The cyberattack on Ukraine's power grid is a warning of what's to come</div><div>January 13, 2016 by Nilufer Tuptuk And Stephen Hailes, Ucl, The Conversation</div><div><br></div><div><div>When more than 100,000 people in and around the Ukrainian city of Ivano-Frankivsk were left without power for six hours, the Ukrainian energy ministry accused Russia of launching a cyberattack on the country's national energy grid.</div><div><br></div><div>Now reports released by security researchers from the SANS Industrial Control Systems team and the Industrial Control Systems Cyber Emergency Response Team confirm their belief that a cyberattack was responsible for the power cut, making the incident one of the first significant, publicly reported cyberattacks on civil infrastructure.</div><div>This is a rare event, of which the most famous example is the Stuxnet malware used to destroy equipment in the Iranian nuclear programme.</div><div><br></div></div>etc at:<br><a href="http://phys.org/news/2016-01-cyberattack-ukraine-power-grid.html">http://phys.org/news/2016-01-cyberattack-ukraine-power-grid.html</a><br><br>> all the targets elements are deep inside their networks so not visible to the outside world<br>><br>> no doubt it'll somehow happen someday though given the reports on compromised ACLs & other low levels control elements around the world.<br>><br><div><br></div><div>I remember getting into deep "discussions" with vendors in early GPRS deployment when a certain vendor wanted firewalls on either side of a number of elements. The impact on latency was disproportionate to the risk, and indicated that the mobile elements at the time were arguably not fit for purpose. If router vendors could sell me hardened interfaces and back their product with appropriate security services and patching, so could these mobile vendors. IMNSHO of the time.</div><div><br></div><div>Ahh. Takes me back...</div><div><br></div><div><br></div><div>Narelle</div><div><br></div></div>