Az ICS/SCADA rendszerek világában az incidenskezeléssel és incidens utáni helyreállítással kapcsolatban az uralkodó nézet még nemrég is az volt, hogy az HMI/MMI-ok ellenőrzött image-ből történő helyreállítása legrosszabb esetben is néhány nap alatt lehetővé teszik az üzemszerű működés maradéktalan helyreállítását.

Az ukrán áramszolgáltatókat érintő tavaly év végi incidens nyomán ez a nézet most megváltozni látszik, egyrészt Ukrajnából is érkeznek olyan hírek, hogy a támadás után több hónappal még mindig részlegesen manuális vezérlést alkalmaznak egyes Ivano-frankovszki alállomásokon, annak ellenére, hogy az ICS rendszereket "csak" szoftveresen tették tönkre (letörölve/felülírva a SCADA rendszer egyes számítógépein a fájlokat és szándékosan hibás firmware-frissítéseket végrehajtva egyes alállomási RTU-kon). Ezzel párhuzamosan egy nemrégiben megjelent, az amerikai Belbiztonsági Minisztérium (DHS) által kiadott ismertető szerint az incidens utáni helyreállás akár 6 hónapot is igénybe vehet - feltéve, hogy az ICS rendszer nem károsodott jelentősen! Ha fontosabb berendezések is károsodnak és azokat cserélni kell, ez az idő akár 9-18 hónap is lehet.

Az USA-ban egyre hangosabbak azok a szakemberek (egyik szószólójuk Joe Weiss), akik próbálják felhívni a figyelmet a kritikus infrastruktúrák védelmi szintjének elégtelenségére. Joe legújabb blogpostjában azt a kérdést teszi fel, hogy az amerikai villamosenergia-szektor és nukleáris erőművek egy esetleges kibertámadás esetén hogyan tudják biztosítani a manuális vezérléshez szükséges integritást. Ezzel a témával itthon is célszerű lenne foglalkozni, tapasztalataim szerint a hazai közműszolgáltatók és egyéb kritikus infrastruktúrához sorolt szervezetek jelentős részénél gondolják úgy, hogy képesek a kritikus ICS rendszerek nélkül, manuálisan ellátni a minimális feladatokat.

Sajnos ahogy az Unfettered blogon hivatkozott, Sandia National Laboratory-nál dolgozó Ray Parks tapasztalta, azoknál a szervezeteknél, ahol magabiztosan állítják, hogy a manuális vezérlésre is felkészültek, néhány kérdés után többnyire kiderül, hogy a valóság meglehetősen távol áll a tervektől, amik csak hamis biztonságérzetet adnak.

A manuális vezérlés, mint vészforgatókönyv működőképességét két további tényező is rontja. Az egyik, hogy azok az idősödő és lassan nyugdíjba vonuló szakemberek, akik még ismerték az egyes ipari rendszerek automatizált irányítása előtt bevett üzemeltetési eljárásokat, szépen lassan lecserélődnek fiatalabb kollégákra, akik azonban már csak az ICS/SCADA rendszereken keresztül vezérlési eljárásokat ismerik, soha nem kellett a manuális vezérlési eljárásokkal megismerkedniük. Most, az ukrán incidens után egyes helyeken már vannak arra irányuló kezdeményezések, hogy ilyen jellegű teszteket és gyakorlatokat is beépítsék a képzési tervekbe.

A másik probléma az Internet of Things (IoT) térhódítása az ipari rendszerek esetén. Egyrészt az IoT még az általános IT szintjénél is rosszabb helyzetben van, ami a biztonságot illeti, másrészt ez a trend csak még jobban erősíti az automatizált működést, ami tovább csökkenti a sikeres manuális vezérlésre történő visszatérés esélyeit.

A kérdés, hogy a kritikus infrastruktúrák képesek-e hosszabb ideig manuális vezérlésre hagyatkozva ellátni az alapvető feladataikat, egyelőre megválaszolatlan, de az biztos, hogy mindazoknak, akik ilyen szervezeteknél az ICS rendszerek üzemeltetésével és/vagy biztonságával, illetve BCP/DRP-tervezéssel foglalkoznak, mindenképpen foglalkozniuk kéne a témával.