» »

Kaspersky razvija varen sistem za zaščito pred napadi na SCADA-infrastrukturo

Kaspersky razvija varen sistem za zaščito pred napadi na SCADA-infrastrukturo

PC World - Eden izmed razlogov, da se je Stuxnet tako razširil in tako uspešno sabotiral iranske centrifuge, je tudi Siemensova krivda. Njihovi sistemi SCADA, ki krmilijo centrifuge (in še celo vrsto industrijskih sistemov po svetu), niso bili nikoli napisani z varnostjo na prvem mestu pri načrtovanju. Večina sistemov je pač od interneta odklopljena, Siemens pa je šel celo tako daleč, da je priporočal, da operaterji ne spreminjajo privzetih gesel, da se ne bi sistemi čudno obnašali. Stuxnet pa je vseeno prilezel na sisteme, večinoma prek USB-ključev.

Varnostno podjetje Kaspersky, ki je bilo tudi ena izmed gonilnih sil odkrivanja in raziskav Stuxneta, je napovedalo korenite spremembe. Lotili so se razvoja novega operacijskega sistema za industrijske obrate s krmiljenjem prek SCADA in ICS. Problem je namreč precej bolj razvejan kot zgolj neke centrifuge za bogatenje urana v ne najbolj poslušni arabski državi. Isti sistemi nadzirajo proizvodne obrate velikih podjetij, kritično infrastrukturo (elektrarne, plinarne, letališča) in banalne, a zelo opazne zadeve, kot so dvigala ali tekoče stopnice.

Glavna razlika omenjenih sistemov od navadnih računalnikov je kritičnost. To pomeni, da je njihovo delovanje zahtevano praktično ves čas, kar otežuje krpanje sistemov in odpravljanje težav ali nesnage, saj jih ne moremo izključiti in v miru očistiti. Nadgradnje so občutljivo področje, zato se marsikatero podjetje sistemov, ki delujejo, sploh ne dotika več. To pa je z varnostnega vidika katastrofa. Napadov je več - obširno se je poročalo o Stuxnetu, ker je bil pač prvi odkrit črv svoje vrste, a že prej je bila cela vrsta izoliranih incidentov.

Sistemi SCADA so inherentno ranljivi, saj je varnost v drugem planu. Že če takšni sistemi niso na internetu, so ranljivi z on-site napadi, medtem ko je priklop na internet ogromno tveganje. Marsikdo to vseeno stori in se potem najde na stran SHODAN, kjer iščejo takšne nezaščitene sisteme. Kaspersky zato razvija sistem, ki bo že zasnovan z varnostjo v mislih, tako da ne bo dovoljeval zazavesnega mešetarjenja. Glavna zamisel je precej prebrisana. Ker vseh ICS in SCADA-aplikacij ni mogoče ponovno napisati, bo Kaspersky pripravil varni operacijski sistem, na katerem bodo tekle. Sistem je v razvijalskih predalih ždel skoraj 11 let, a je v zadnjem času po vzpodbudah v obliki Stuxneta razvoj precej poskočil in se bliža prvim uporabnim verzijam.

1 komentar

morbo ::

Siemens pa je šel celo tako daleč, da je priporočal, da operaterji ne spreminjajo privzetih gesel, da se ne bi sistemi čudno obnašali.

Zakaj potem možnost menjave oz. so ti sistemi sploh "password protected" (očitno neučinkovito), če je vse tako ubogo in občutljivo ko spomladanska rosa...

...za bogatenje urana v ne najbolj poslušni arabski državi

Iranci niso Arabci ampak Perzijci!!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Malware napada tudi bolnišnične aparature

Oddelek: Novice / Znanost in tehnologija
4910301 (8380) BaToCarx
»

Cyber war

Oddelek: Loža
292443 (2053) kunigunda
»

Flame stokrat kompleksnejši od Stuxneta

Oddelek: Novice / Varnost
4211827 (9570) BigWhale
»

OS X - Safe, yet horribly insecure

Oddelek: Informacijska varnost
8876 (597) BlueRunner
»

Raziskovalca umaknila predavanje o ranljivosti sistemov SCADA

Oddelek: Novice / Varnost
112912 (2094) Osprey

Več podobnih tem