Kaspersky razvija varen sistem za zaščito pred napadi na SCADA-infrastrukturo
Matej Huš
19. okt 2012 ob 08:21:14
Eden izmed razlogov, da se je Stuxnet tako razširil in tako uspešno sabotiral iranske centrifuge, je tudi Siemensova krivda. Njihovi sistemi SCADA, ki krmilijo centrifuge (in še celo vrsto industrijskih sistemov po svetu), niso bili nikoli napisani z varnostjo na prvem mestu pri načrtovanju. Večina sistemov je pač od interneta odklopljena, Siemens pa je šel celo tako daleč, da je priporočal, da operaterji ne spreminjajo privzetih gesel, da se ne bi sistemi čudno obnašali. Stuxnet pa je vseeno prilezel na sisteme, večinoma prek USB-ključev.
Varnostno podjetje Kaspersky, ki je bilo tudi ena izmed gonilnih sil odkrivanja in raziskav Stuxneta, je napovedalo korenite spremembe. Lotili so se razvoja novega operacijskega sistema za industrijske obrate s krmiljenjem prek SCADA in ICS. Problem je namreč precej bolj razvejan kot zgolj neke centrifuge za bogatenje urana v ne najbolj poslušni arabski državi. Isti sistemi nadzirajo proizvodne obrate velikih podjetij, kritično infrastrukturo (elektrarne, plinarne, letališča) in banalne, a zelo opazne zadeve, kot so dvigala ali tekoče stopnice.
Glavna razlika omenjenih sistemov od navadnih računalnikov je kritičnost. To pomeni, da je njihovo delovanje zahtevano praktično ves čas, kar otežuje krpanje sistemov in odpravljanje težav ali nesnage, saj jih ne moremo izključiti in v miru očistiti. Nadgradnje so občutljivo področje, zato se marsikatero podjetje sistemov, ki delujejo, sploh ne dotika več. To pa je z varnostnega vidika katastrofa. Napadov je več - obširno se je poročalo o Stuxnetu, ker je bil pač prvi odkrit črv svoje vrste, a že prej je bila cela vrsta izoliranih incidentov.
Sistemi SCADA so inherentno ranljivi, saj je varnost v drugem planu. Že če takšni sistemi niso na internetu, so ranljivi z on-site napadi, medtem ko je priklop na internet ogromno tveganje. Marsikdo to vseeno stori in se potem najde na stran SHODAN, kjer iščejo takšne nezaščitene sisteme. Kaspersky zato razvija sistem, ki bo že zasnovan z varnostjo v mislih, tako da ne bo dovoljeval zazavesnega mešetarjenja. Glavna zamisel je precej prebrisana. Ker vseh ICS in SCADA-aplikacij ni mogoče ponovno napisati, bo Kaspersky pripravil varni operacijski sistem, na katerem bodo tekle. Sistem je v razvijalskih predalih ždel skoraj 11 let, a je v zadnjem času po vzpodbudah v obliki Stuxneta razvoj precej poskočil in se bliža prvim uporabnim verzijam.