Nice picture!..

Volgens mij heeft het niet zoveel te maken met het OS maar meer met een slecht ontwerp.

Het maakt niet uit of je Windows, Linux of Mac's gebruikt voor je productiesystemen. Ze kunnen allemaal aangevallen worden. Bij veel van de gerichte aanvallen zie je dat er door de aanvallers veel tijd en werk gestoken is in het diep penetreren van de omgeving. Bij dergelijke aanvallen is het dus geen enkel probleem om een 0-day te vinden voor linux om te misbruiken.

Het hoeft trouwens niet eens ee 0-day te zijn, want de meeste leveranciers van dergelijke omgevingen verbieden updates omdat die niet gegarandeerd worden. Die moet de leverancier eerst testen, maar daar is vaak geen capaciteit of expertise voor beschikbaar. Het probleem is niet dat er voor een update een internetverbinding nodig, maar dat men vindt dat er voor het beheer een dergelijke verbinding nodig is.

En het beveiligen van een dergelijke verbinding voor een dergelijke omgeving staat nog in de kinderschoenen. Vaak weet de leverancier niet eens welke poorten in de firewall open moeten staan. "Doe maar alles" is het veelgehoorde antwoord.

En dan hebben we het nog niet eens over het beheer van de werkplekken van de monteurs die remote toegang moeten hebben voor onderhoud e.d.

Peter

BloedNeus. Jaja...!!!...???!!!!

Haha!...

Klopt en dit in combinatie met een 'makkelijk' OS (Mouse Clicking Solution Engineers) maakt het dat alles snel werkt en zo open staat als een ding met gaatjes. Dat heeft niet zo zeer wat met het OS vandoen als wel met de professionaliteit en kennis van die gene die dat spul moeten plaatsen en beheren. Windows kun je ook behoorlijk dicht timmeren, als je maar weet waar je moet zijn.

Best een onlogische redenering om een OS die gevoelig zou zijn niet te gebruiken. Want je moet juist ervan uitgaan dat elk OS hiervoor gevoelig is en je omgeving zo bouwen dat elk systeem veilig staat. Je maatregelen zijn gewoon niet voldoende wanneer je hier aan denk (Cryptzone).

Dergelijke apparatuur hoort niet op een normaal kantoornetwerk met Internet toegang te zijn aangesloten. Dat is domweg niet afdoende te beveiligen gezien de impact op mensenlevens. Dus helaas zal men een apart netwerk wat airgapped is moeten installeren en dan ook fysiek (USB, Serial, etc) de poorten echt dicht moeten gooien. Eventueel geharde behuizingen met (afdoende) alarmering er omheen zodat ook bij fysieke toegang bescherming aanwezig is. En inderdaad een apart management netwerk en de hele handel versleutelen met een echt goede(!) implementatie...

Het idee alleen al dat je je kind voor een röntgen foto stuurt en met kanker terug krijgt. Gruwelijk gewoon en domweg niet nodig door het implementeren van wat elementaire beveiligingen. Kan me trouwens ook voorstellen dat er bij dergelijke apparatuur beveiligingen in zitten die niet uit te zetten zijn via computer toegang en ook niet (gemakkelijk..) via fysieke toegang. Daar is bij dergelijke apparatuur het risico domweg te groot voor.

My two cents...

mijn god... wat een reacties hier..

windows is ontwikkeld als een huis tuin en keuken OS om briefjes te typen en spelletjes op te spelen door een paar figuren waar geld verdienen de motivatie was,

unix is ontwikkeld op universiteiten om serieuze taken te verrichten met beveiliging als uitgangspunt door professoren en toekomstige wetenschappers.

Windows OS 2000 en hoger is een samenvoeging van Windows Huis&Tuin (denk Win95/98/ME) + Windows NT.
Windows NT is altijd bedoeld geweest voor kantoor-omgeving waarbij meer is gedacht aan permissions etc..

Windows kan je goed beheren net als Unix als je het "goed" doet.