image

Kaspersky onthult eigen SCADA-besturingssysteem

dinsdag 16 oktober 2012, 10:04 door Redactie, 3 reacties

Het Russische anti-virusbedrijf Kaspersky Lab werkt aan een eigen besturingssysteem voor de vitale infrastructuur. Het "veilige besturingssysteem" is bedoeld voor industriële controlesystemen die voor allerlei doeleinden worden gebruikt, van fabrieken tot de watervoorziening. Volgens Kaspersky is er bij de ontwikkeling van veel SCADA-systemen niet bij veiligheid stilgestaan, omdat stabiliteit en functionaliteit voorop staan.

Veiligheid
Doordat de systemen tegenwoordig, al dan niet direct, met internet verbonden zijn, speelt veiligheid nu wel een rol. Bij veel bedrijven worden de industriële controlesystemen, als er al een update beschikbaar is, niet gepatcht. Dit zou namelijk invloed op het werkproces kunnen hebben. In sommige organisaties is het updaten van software zelfs ten strengste verboden, merkt Kaspersky op.

Een ander probleem is dat er nauwelijks beveiligingsonderzoek naar de systemen plaatsvindt en fabrikanten pas reageren als er een exploit online verschijnt. Er zijn verschillende voorbeelden bekend waarbij SCADA-systemen werden aangevallen. Reden voor Kaspersky Lab om een eigen besturingssysteem te ontwikkelen.

Code
Op de vraag waarom het de virusbestrijder wel zou lukken terwijl Microsoft, Apple en de open source-gemeenschap dit niet lukt, stelt Kaspersky dat het om een op maat gemaakt systeem gaat.

Daarnaast wordt er aan methoden gewerkt om software te schrijven die geen 'activiteiten achter de schermen' uitvoert. "Dit is het belangrijkste gedeelte, het onmogelijk maken om third-party code uit te voeren of het systeem te kraken om ongeautoriseerde applicaties op ons besturingssysteem te draaien." Iets wat volgens Kaspersky zowel valt te bewijzen als te testen.

Reacties (3)
16-10-2012, 10:16 door User2048
Ik ben benieuwd naar de bron van dit nieuws. Het gelinkte artikel is zeer interessant, maar er staat niet in dat Kaspersky met een nieuw product komt.
16-10-2012, 19:57 door SBBo
Ik vindt het zeer bedenkelijk.
Per definietie is software nooit bugvrij en Microsoft en Apple hebben nog nooit Scada software geschreven.
Windows en Unix bieden alleen een platform waarom Scada leveranciera hun applicaties laten werken.
Updaten van software is altijd een thema; we praten hier over 24/7/365 bedrijven waarbij het installeren van patches alleen is toegestaan indien er een daadwerkelijk probleem onstaan is die direct een ongreep nodig maakt.
Productie is de belangrijkste vertrekpunt en al het andere komt op de tweede plaats. Kritische delen zijn redundant en er kan dan gereboot worden, maar een patch moet getest worden in relatie tussen het OS en de Scada software. Dat is het kritische punt.
Security in de productie omgeving begint bij bewustzijn, policies en systeem robuustheid.
Bedenkt dat de mensen die aan de processystemen zitten de operators zijn en deze clients kan men afschermen. Geen enkel probleem.
Engineers moet je opleiden en bewustmaken omdat zij diegene zijn met admin rechten.
Remote verbindingen zijn prima en onvermijdelijk; virusscanners, third party tcp/ip koppelingen, routers, firewall, OPC en DMZ zijn allemaal heel gebruikelijk is deze wereld en ook bij de procesindustrie en implementeerbaar.

Iemand die beweert dat hij een veilig, foutvrij systeem kan maken neemt de boel in het ootje.
17-10-2012, 11:54 door Anoniem
Het probleem met patchen is dat het bijna altijd een reboot eist.
Dan gaat een systeem dus even uit de lucht met alle consequenties van dien.
Dus wil menig industrieel bedrijf patches pas installeren als alles stilligt.
En dat is bij een volcontinu productiebedrijf misschien maar 1 week per jaar of 2 jaar.

Waarom heeft de IT nog geen architectuur ontwikkeld waarbij je elk
willekeurig deel van de software on-the-fly kunt vervangen door een update
zonder functionele uitval van de applicatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.