Még február elején találtam egy tanulmányt a kínai ICS biztonsági nemzeti kutatólabor és fenyegetéselemző központ weboldalán, ami az ICS rendszerek biztonságának kínai szempontból történő elemzését tartalmazza.
A tanulmány főbb megállapításai:
- Az IT és OT rendszerek egyre nagyobb integrációja miatt az ICS rendszerek egyre szélesebb körű használata mellett megjelentek azok a hálózatbiztonsági problémák, amik korábban ismeretlenek voltak az ipari informatika területén. Az ICS rendszerek többé nem különálló rendszerek, az ipari folyamatok hatékonyságnövelése érdekében egyre több ponton kell összekapcsolni ezeket különböző IT rendszerekkel, egyes esetekben akár az Internettel is, ami miatt megjelent az ipari informatikai rendszereket érő kibertámadások kockzatai.
- Az IT biztonság területén a tanulmány szerint hagyományosan a bizalmasság volt a fő szempont a CIA-háromszögből, ezt követte a sértetlenség és a rendelkezésre állás, az ICS rendszerek esetén azonban ez a fontossági sorrend nyilvánvalóan eltérő. Az ICS rendszerek esetén a rendelkezésre állás és a valósidejű teljesítmény sokkal fontosabb szempontok (itt jegyezném meg, hogy a tanulmány - már amennyire én a kínaiból fordított angolból le tudtam szűrni, itt nem említi a safety-t, ami minden esetben a legfontosabb szempont kell, hogy legyen egy ICS rendszer esetén).
- Az IT/OT konvergencia és az ipari dolgok Internete (IIoT, erről a témáról a múlt héten írtam) számos újabb biztonsági kihívást fog hozni az ICS rendszerek és az azokat üzemeltető illetve azok biztonságáért felelős mérnökök életébe. Ezeknek a kihívásoknak egy jelentős része külső kihívás lesz: a támadási felületek egyre nagyobbak lesznek, az operációs rendszerekben felfedezett hibák javítása nehéz, a szoftveres hibák kihasználása viszont egyre könnyebb. A másik oldalon az ICS rendszerek biztonsági hiányosságai vannak. Nem csak az egyre növekvő számú sérülékenységekről van szó, hanem az ICS eszközök nyilvántartásainak hiányosságait, a beépített biztonsági funkciók és eljárások hiányát is említi a tanulmány.
A publikációban megfogalmaznak néhány javaslatot is:
- Az ICS rendszereket üzemeltető szervezeteknek az IT biztonsági műveleti központok (SOC) mellett ipari biztonsági műveleti központok (ISOC) felállítását javasolják.
- Fel kell mérni, hogy az IT/OT konvergencia milyen IT kockázatokat hozott be az ICS világába és ezeket a kockázatokat már egy integrált megközelítés mentén kell kezelni.
- Közös IT/OT biztonsági csoportokat kell felállítani, amik az ICS rendszerekkel kapcsolatos biztonsági műveletekért lesznek felelősek.
- Fokozni kell a védelmi képességeket műszaki, hálózati és szabályozási szinten egyaránt. Az ICS-specifikus intézkedések mellett nem szabad megfeletkezni az adatok és rendszerek helyreállítását célzó műszaki és eljárásrendi intézkedésekről sem.
Maga a tanulmány 37 oldal és a fordítása sem egyszerű feladat, de mindenképp nagyon érdekesnek tartom már a lehetőségét is annak, hogy bepillantást nyerhetünk, hogyan gondolkodnak Kínában az ICS rendszerek biztonságáról.