image

'Vervang Windows in kerncentrales door iOS'

donderdag 11 april 2013, 07:17 door Redactie, 21 reacties

Industriële controlesystemen (ICS) die binnen de infrastructuur worden gebruikt en nog op Windows XP draaien, zouden straks eigenlijk op de mobiele besturingssystemen van Apple of Google moeten overstappen. Nog een jaar en dan stopt Microsoft de ondersteuning van Windows XP, dat dan 12 jaar oud zal zijn.

"Het XP platform kan niet meer als volwassen worden beschouwd, het is dood", zegt Michael Toecker van Digital Bond. Het bedrijf houdt zich bezig met de beveiliging van ICS en SCADA (supervisory control and data acquisition)-systemen.

Zowel Android als iOS zijn meer dan alleen een besturingssysteem voor smartphones en tablets, merkt Toecker op. Qua functionaliteit steken ze Windows inmiddels naar de kroon. Daarnaast beschikken beide besturingssystemen over aantrekkelijke beveiligingsmaatregelen, zoals certificaten die bepalen welke software wordt geïnstalleerd en het draaien van programma's binnen een sandbox.

Unix
De beslissing om met Windows te werken zou destijds in minder ideale omstandigheden dan nu zijn gemaakt en werd vooral gedreven door de lage kosten ten opzichte van Unix, de snelle ontwikkelmogelijkheden en goedkope ondersteuning van Microsoft.

"En de leveranciers die het snelst voor Windows ontwikkelden plukten eind jaren 1990 begin 2000 de grootste vruchten, aangezien ze hun Unix-gebaseerde competitie bij competitieve biedingen wisten te onderbieden", gaat Toecker verder.

Hij ziet echter ook nadelen in een Android of iOS-infrastructuur voor SCADA en ICS, omdat dit de gesloten systemen van vroeger weer terugbrengt.

Reacties (21)
11-04-2013, 08:06 door Anoniem
Lekker kort door de bocht dit artikel. We weten al langer dat WXP verouderd is, binnenkort niet meer wordt ondersteund en niet voldoet qua beveiliging voor de huidige tijd. Maar dat zelfde geldt o.q. ook voor de 18 jaar of oudere Linux, Sun en noem maar op implementaties die ik aantref in het veld. Als je naar nieuwe platformen gaat kijken moet je voor een eerlijk vergelijk ook de nieuwe Windows en Linux platformen meenemen. Daarnaast speelt er echt wel wat meer mee (stabiliteit, robuustheid, flexibiliteit, support, real-time, connectiviteit, etc.) maar ook de beveiliging draait om meer (zwakke wachtwoorden, lekke communicatieprotocollen, slechte netwerktopologie, lifecycle management, etc.).

Als ik de sexy kop van het artikel moet geloven, speelt dit vraagstuk zich alleen af binnen kerncentrales. Daarvan hebben we hier in Nederland niet zoveel. Dus als we Digital Bond moeten geloven zijn we veilig in NL als we die ene op Android gaan laten draaien?
11-04-2013, 09:10 door cjkos
Er is nog een groot nadeel aan deze twee OS-en,

In beide gevallen weet je niet of je de bedrijven kunt vertrouwen die erachter zitten.
Google wil vooral informatie, en Apple is alleen uit op geld en het behouden van het alleenrecht om dat zo te houden.

Je weet dus niet wat ze 'naar huis' sturen.

Overigens gebruiken ze in de ruimtevaart (ISS) apparatuur van 10 jaar oud, omdat dat zich heeft bewezen.
Dus daar is XP juist net nieuw.
11-04-2013, 09:24 door Anoniem
Android is open-source en kun je dus prima aanpassen, dichttimmeren of wat je maar wil.

iOS zal het zeker niet worden, hoe wil je dat aanpassen aan de wensen / eisen.
11-04-2013, 09:44 door [Account Verwijderd]
[Verwijderd]
11-04-2013, 09:50 door [Account Verwijderd]
[Verwijderd]
11-04-2013, 09:54 door [Account Verwijderd]
[Verwijderd]
11-04-2013, 09:56 door Anoniem
Een Kerncentrale aan Windows toevertrouwen is geen goed idee maar als Michael denkt dat een OS van dataminer Google de oplossing is denk ik dat hij de plank echt volledig misslaat.

Bovendien omdat het een zeer populair OS is bij consumenten en exploits hiervoor dus even populair zijn vergroot je onnodig het attack sufface. Tegen een gerichte aanval is het lastig je te beschermen maar met Andoid in huis haal je alleen maar extra ellende binnen.

Een op maat ontwikkelde Unix variant die gemaakt is om lost van het internet te functioneren wellicht..?
11-04-2013, 10:24 door User2048
@Redactie: Waar komen die kerncentrales in de titel ineens vandaan? Er staan aanhalingstekens om de titel, alsof het om een citaat gaat, maar in het artikel wordt er niet over gerept.
11-04-2013, 10:31 door yobi
Waarschijnlijk zal er nog wel even worden doorgewerkt met XP. Windows NT4.0 en Windows 3.11 wordt ook nog steeds gebruikt.

Geef de operator in ieder geval een aparte PC om (java )spelletjes op te spelen en foto's / video's te bekijken (en natuurlijk op een apart netwerk)!

Zie ook:
http://media.ccc.de/browse/congress/2012/ de video "Scada Strangelove"
11-04-2013, 13:25 door Preddie
Het nadeel van Windows is dat het stopt als het volwassen begint te worden.....

Maargoed hoe gaat het er uit zien als een kerncentrale op iOS wil laten draaien:

- Om u kerncentrale te besturen moet je de App downloaden uit de Itunes stores.
- Om de App te kunnen downloaden heeft u een Itunes account nodig
- Om een Itunes account aan te maken heeft u een internetverbinding nodig
en sja die hebben we liever niet aan een kerncentrale gekoppeld.

vervolgens moet je akkoord gaan dat Apple je gebruik van de kerncentrale mag monitoren ....... :/

Ik zou net als AnonymousSecurity pleiten voor een uitgekleed Windows systeem dat het liefst een langere ondersteuning en doorontwikkeling heeft als de huidige Windows
11-04-2013, 13:58 door [Account Verwijderd]
[Verwijderd]
11-04-2013, 14:58 door maxton
Ik zou aller eerst willen beginnen met: Alle kerncentrale de wereld uit!!!

Daar naast denk ik nu XP volwassen is, geef em dan de kans om nog wat mooie jaartjes erbij te mogen maken, systeem is naar mijn mening prima.
Zouden we zo nodig naar een ander OS over moeten stappen, waarbij we een zwaardere PC hardware nodig hebben en extra dure kosten moeten gaan maken voor een nieuwere OS die ook weer de nodige problemen heeft en verholpen moeten worden?
Leeftijd zegt toch ook niets? tegenwoordig hebben nieuwe producten een korte levenstijd en gaat sneller stuk dan apparatuur uit die goeie ouwe tijd, kijk maar eens naar bepaalde audio versterkers, kennis van mij heeft een technics versterker van Opa en die is degelijk en geeft nog steeds even goeie kwaliteit geluid als toen! heb nog een stofzuiger van electrolux 25 jaar oud nog steeds een krachtpatser (alleen stofzakken moeilijk te krijgen) mede doordat alles vernieuwd moet worden want, er moet GELD!! gemaakt worden?
Tja wou ik ff kwijt.
11-04-2013, 16:29 door Skizmo
Gaan we nou shit met shit vervangen ?
11-04-2013, 18:10 door SBBo
Wat een enorme onzin wordt er in dit artikel geschreven, zonder enige kennis van zaken op het gebied van procesautomatisering.
De kritische functies van energiecentrales en dus ook kerncentrales draaien nooit op een OS maar worden hardwarematig uitgevoerd.
Deze hardware bevat de propretaire software en de failsafe applicaties.
11-04-2013, 18:13 door SBBo
Trouwens in de procesautomatisering wordt zowel op high level zowel Unix als Windows server ingezet.
Windows XP wordt niet in de infrastructuur gebruikt.
Hoohuit als OS sofware waarop een stand-alone programmeerapparaat draait.
Energiecentrales draaien op DCS systemen en dus niet op XP.
11-04-2013, 19:52 door 0101
De nieuwste versie van Android gebruikt de SELinux (Security Enhanced Linux) kernel. In principe hoef je daarbij niet voor Android kiezen maar kun je ook kiezen voor een GNU/(SE)Linux combinatie.
12-04-2013, 09:17 door [Account Verwijderd]
[Verwijderd]
15-04-2013, 18:58 door Anoniem
Zover ik weet draait de software van Honeywell, Yokogawa, Siemens, Invensys enz. niet op Apple of Google, dus waar praten we over?
16-04-2013, 09:21 door RaceAap
Door SBBo: Trouwens in de procesautomatisering wordt zowel op high level zowel Unix als Windows server ingezet.
Windows XP wordt niet in de infrastructuur gebruikt.
Hoohuit als OS sofware waarop een stand-alone programmeerapparaat draait.
Energiecentrales draaien op DCS systemen en dus niet op XP.
Distributed Control Systems maken weldegelijk gebruik van Windows.. PLC's van nu worden ook gewoon opgebouwd rond embedded systemen zoals wxp en wince. Of Embeded Linux... een in assembler geprogrameerde 68000 zit niet meer zo heel vaak in een PLC.
16-04-2013, 12:05 door remwil
Volgens mij zijn de systemen/applicaties van GE, Honeywell, Yokogawa, Siemens, Invensys enz. niet geschikt voor iOS en Google, dus waar praten we over.
Deze leveranciers zijn nu volop bezig om secure versies van hun systemen te maken voor Windows, maar lopen nog enkele jaren achter wat beveiliging betreft op kantoorautomatisering.
Het inbouwen van beveiliging is ook een risico, stel dat in een 24x7 omgeving zoals een Centrale de operators zelf geen controle meer hebben over hun systemen omdat de beveiligings maatregelen iets doen wat niet verwacht werd ;-)
17-04-2013, 18:25 door SBBo
Door RaceAap:
Door SBBo: Trouwens in de procesautomatisering wordt zowel op high level zowel Unix als Windows server ingezet.
Windows XP wordt niet in de infrastructuur gebruikt.
Hoohuit als OS sofware waarop een stand-alone programmeerapparaat draait.
Energiecentrales draaien op DCS systemen en dus niet op XP.
Distributed Control Systems maken weldegelijk gebruik van Windows.. PLC's van nu worden ook gewoon opgebouwd rond embedded systemen zoals wxp en wince. Of Embeded Linux... een in assembler geprogrameerde 68000 zit niet meer zo heel vaak in een PLC.

Dit is niet wat ik bedoel.
Op systeemniveau waar de failsafe beveiliging actief is, is geen OS te vinden en zijn of embedded in automatiseringshardware (PLC) of in gescheiden hardware uitgevoerd. Een PLC kan niet zonder certificering worden ingezet in safety applicaties.
Op server level waar de koppeling met de operator interface plaatsvindt wordt alleen Windows server of Unix ingezet in DCS systemen. Alleen op operator client niveau wordt nog Windows XP ingezet in een soort van kioskmode.
Was het voorheen zo dat failsafe applicatie na de functionele afname door de TÜV in EPROM wordt gebrand, mag de safety applicatie tegenwoordig in RAM aflopen en worden beschermd met wachtwoorden.
Ook wordt er zowel in de hardware als in de software code een HASH gegenereerd, waardoor aangetoond kan worden of de software die in de safety PLC afloopt gelijk is aan die in de engineeringsomgeving.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.