Kaspersky onthult eigen SCADA-besturingssysteem
Het Russische anti-virusbedrijf Kaspersky Lab werkt aan een eigen besturingssysteem voor de vitale infrastructuur. Het "veilige besturingssysteem" is bedoeld voor industriële controlesystemen die voor allerlei doeleinden worden gebruikt, van fabrieken tot de watervoorziening. Volgens Kaspersky is er bij de ontwikkeling van veel SCADA-systemen niet bij veiligheid stilgestaan, omdat stabiliteit en functionaliteit voorop staan.
Veiligheid
Doordat de systemen tegenwoordig, al dan niet direct, met internet verbonden zijn, speelt veiligheid nu wel een rol. Bij veel bedrijven worden de industriële controlesystemen, als er al een update beschikbaar is, niet gepatcht. Dit zou namelijk invloed op het werkproces kunnen hebben. In sommige organisaties is het updaten van software zelfs ten strengste verboden, merkt Kaspersky op.
Een ander probleem is dat er nauwelijks beveiligingsonderzoek naar de systemen plaatsvindt en fabrikanten pas reageren als er een exploit online verschijnt. Er zijn verschillende voorbeelden bekend waarbij SCADA-systemen werden aangevallen. Reden voor Kaspersky Lab om een eigen besturingssysteem te ontwikkelen.
Code
Op de vraag waarom het de virusbestrijder wel zou lukken terwijl Microsoft, Apple en de open source-gemeenschap dit niet lukt, stelt Kaspersky dat het om een op maat gemaakt systeem gaat.
Daarnaast wordt er aan methoden gewerkt om software te schrijven die geen 'activiteiten achter de schermen' uitvoert. "Dit is het belangrijkste gedeelte, het onmogelijk maken om third-party code uit te voeren of het systeem te kraken om ongeautoriseerde applicaties op ons besturingssysteem te draaien." Iets wat volgens Kaspersky zowel valt te bewijzen als te testen.
Per definietie is software nooit bugvrij en Microsoft en Apple hebben nog nooit Scada software geschreven.
Windows en Unix bieden alleen een platform waarom Scada leveranciera hun applicaties laten werken.
Updaten van software is altijd een thema; we praten hier over 24/7/365 bedrijven waarbij het installeren van patches alleen is toegestaan indien er een daadwerkelijk probleem onstaan is die direct een ongreep nodig maakt.
Productie is de belangrijkste vertrekpunt en al het andere komt op de tweede plaats. Kritische delen zijn redundant en er kan dan gereboot worden, maar een patch moet getest worden in relatie tussen het OS en de Scada software. Dat is het kritische punt.
Security in de productie omgeving begint bij bewustzijn, policies en systeem robuustheid.
Bedenkt dat de mensen die aan de processystemen zitten de operators zijn en deze clients kan men afschermen. Geen enkel probleem.
Engineers moet je opleiden en bewustmaken omdat zij diegene zijn met admin rechten.
Remote verbindingen zijn prima en onvermijdelijk; virusscanners, third party tcp/ip koppelingen, routers, firewall, OPC en DMZ zijn allemaal heel gebruikelijk is deze wereld en ook bij de procesindustrie en implementeerbaar.
Iemand die beweert dat hij een veilig, foutvrij systeem kan maken neemt de boel in het ootje.
Dan gaat een systeem dus even uit de lucht met alle consequenties van dien.
Dus wil menig industrieel bedrijf patches pas installeren als alles stilligt.
En dat is bij een volcontinu productiebedrijf misschien maar 1 week per jaar of 2 jaar.
Waarom heeft de IT nog geen architectuur ontwikkeld waarbij je elk
willekeurig deel van de software on-the-fly kunt vervangen door een update
zonder functionele uitval van de applicatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
