De bekende beveiligingsonderzoeker Billy Rios heeft een gratis online whitelist gepubliceerd waarmee bestanden voor SCADA- en ICS-systemen kunnen worden gecontroleerd, zo heeft de onderzoeker via Twitter bekendgemaakt. SCADA (supervisory control and data acquisition) en ICS (Industrial control system) zijn systemen die door fabrieken, industrieën en de vitale infrastructuur worden gebruikt.
Via WhiteScope, zoals de tool heet, kan er een hash van een bestand of een bestand zelf worden geüpload. Vervolgens wordt er in een database van bekende, goedaardige SCADA-bestanden gekeken of het om een bekend bestand gaat. De database bestaat uit bestandshashes, registeraanpassingen, processen en geladen modules voor ICS/SCADA-software. De informatie is van installatiemedia en draaiende systemen afkomstig.
Rios besloot de tool te ontwikkelen omdat het vrij lastig voor beheerders is om te bepalen wat een "legitiem" ICS/SCADA-bestand is en wat niet. "Doordat de meeste ICS/SCADA-leveranciers weigeren hun software digitaal te signeren, is moeilijk om vast te stellen wat een bestand precies is", aldus de onderzoeker. Met dit in het achterhoofd ontwikkelde Rios WhiteScope, zodat anderen hun bestanden kunnen vergelijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.