Kaspersky onthult eigen SCADA-besturingssysteem
Het Russische anti-virusbedrijf Kaspersky Lab werkt aan een eigen besturingssysteem voor de vitale infrastructuur. Het "veilige besturingssysteem" is bedoeld voor industriële controlesystemen die voor allerlei doeleinden worden gebruikt, van fabrieken tot de watervoorziening. Volgens Kaspersky is er bij de ontwikkeling van veel SCADA-systemen niet bij veiligheid stilgestaan, omdat stabiliteit en functionaliteit voorop staan.
Veiligheid
Doordat de systemen tegenwoordig, al dan niet direct, met internet verbonden zijn, speelt veiligheid nu wel een rol. Bij veel bedrijven worden de industriële controlesystemen, als er al een update beschikbaar is, niet gepatcht. Dit zou namelijk invloed op het werkproces kunnen hebben. In sommige organisaties is het updaten van software zelfs ten strengste verboden, merkt Kaspersky op.
Een ander probleem is dat er nauwelijks beveiligingsonderzoek naar de systemen plaatsvindt en fabrikanten pas reageren als er een exploit online verschijnt. Er zijn verschillende voorbeelden bekend waarbij SCADA-systemen werden aangevallen. Reden voor Kaspersky Lab om een eigen besturingssysteem te ontwikkelen.
Code
Op de vraag waarom het de virusbestrijder wel zou lukken terwijl Microsoft, Apple en de open source-gemeenschap dit niet lukt, stelt Kaspersky dat het om een op maat gemaakt systeem gaat.
Daarnaast wordt er aan methoden gewerkt om software te schrijven die geen 'activiteiten achter de schermen' uitvoert. "Dit is het belangrijkste gedeelte, het onmogelijk maken om third-party code uit te voeren of het systeem te kraken om ongeautoriseerde applicaties op ons besturingssysteem te draaien." Iets wat volgens Kaspersky zowel valt te bewijzen als te testen.
Per definietie is software nooit bugvrij en Microsoft en Apple hebben nog nooit Scada software geschreven.
Windows en Unix bieden alleen een platform waarom Scada leveranciera hun applicaties laten werken.
Updaten van software is altijd een thema; we praten hier over 24/7/365 bedrijven waarbij het installeren van patches alleen is toegestaan indien er een daadwerkelijk probleem onstaan is die direct een ongreep nodig maakt.
Productie is de belangrijkste vertrekpunt en al het andere komt op de tweede plaats. Kritische delen zijn redundant en er kan dan gereboot worden, maar een patch moet getest worden in relatie tussen het OS en de Scada software. Dat is het kritische punt.
Security in de productie omgeving begint bij bewustzijn, policies en systeem robuustheid.
Bedenkt dat de mensen die aan de processystemen zitten de operators zijn en deze clients kan men afschermen. Geen enkel probleem.
Engineers moet je opleiden en bewustmaken omdat zij diegene zijn met admin rechten.
Remote verbindingen zijn prima en onvermijdelijk; virusscanners, third party tcp/ip koppelingen, routers, firewall, OPC en DMZ zijn allemaal heel gebruikelijk is deze wereld en ook bij de procesindustrie en implementeerbaar.
Iemand die beweert dat hij een veilig, foutvrij systeem kan maken neemt de boel in het ootje.
Dan gaat een systeem dus even uit de lucht met alle consequenties van dien.
Dus wil menig industrieel bedrijf patches pas installeren als alles stilligt.
En dat is bij een volcontinu productiebedrijf misschien maar 1 week per jaar of 2 jaar.
Waarom heeft de IT nog geen architectuur ontwikkeld waarbij je elk
willekeurig deel van de software on-the-fly kunt vervangen door een update
zonder functionele uitval van de applicatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.