Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

A Microsoft új patch-elési eljárása komoly problémákat okozhat a kritikus infrastruktúrákat üzemeltetőknek

2016. október 01. - icscybersec

2016 májusában a Microsoft bejelentette, hogy változtatni fog az eddig patch-elési eljárásán: a Windows 7 és Windows 8.1 operációs rendszerek esetén minden korábbi, nem biztonsági frissítés egyben fog települni a még nem javított operációs rendszer példányokra. Később a Microsoft újabb bejelentésben hozta nyilvánosságra, hogy ezt a megközelítést azokra a patch-ekre is kiterjeszti, amelyek "biztonsági és megbízhatósági" hibákat orvosolnak. Ez utóbbi bejelentés szerint ezzel együtt megjelennek az ún. "Security-only Update"-ek, amelyek az adott hónap összes biztonsági frissítését egyben fogják tartalmazni. Ezeket a frissítéseket csak akkor lehet telepíteni, ha minden korábbi biztonsági patch telepítve van már a rendszerre. Ezzel párhuzamosan 2016. októbertől (vagyis alig több, mint egy hét múlva) megszűnik az egyedi patch-ek elérhetősége, ahogy azt Nathan Mercer, a Microsoft TechNet munkatársa egy kérdésre válaszolva elmondta.

Ez az intézkedés jól illeszkedik a Microsoft-tól az elmúlt években tapasztalt kezdeményezéshez, amivel megpróbálja elérni, hogy az operációs rendszereiben minimálisra csökkenjen az ismert hibák száma és ez a legtöbb esetben örvendetes is. Azonban ugyanez az intézkedés nagyon komoly nehézségeket fog okozni azoknak a szervezeteknek és felhasználóknak, akik olyan alkalmazásokat használnak, amiknek a hibamentes működését egy-egy újabb Windows patch telepítése akadályozza.

A Windows operációs rendszer-család tagjait a kritikus infrastruktúrákat üzemeltető szervezetek is egyre több esetben használják és a vállalati/ügyviteli/irodai hálózatok az évek alatt lassan, de egyre nagyobb részt kaptak többek között az ipari alkalmazások kiszolgálásában is.

Figyelembe véve, hogy az elmúlt évek eseményei után egyre kevésbé látszik tarthatónak az a gyakorlat, hogy a különböző ipari rendszerek patch-elését csak ritkán, esetenként 2-3 évente egyszer, kötegelve végezzék el, fel kell készülni arra, hogy egy ilyen változást hogyan lehet összeegyeztetni a kritikus infrastruktúrák megbízható és nagy rendelkezésre állásának biztosításával.

Lévén Európában még nincs olyan, a NERC-höz hasonló, kötelező előírás a kritikus informatikai infrastruktúrák védelmével kapcsolatos jogszabály, mint az USA-ban, így számunkra nem fog olyan rövid távú problémákat okozni, mint az amerikai kollégáknak. Ted Gutierrez, a SANS oktatója ezekről a problémákról ír a SANS ICS Security blogon megjelent posztjában.


A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr2511652232

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása