Az ICS rendszerek és hálózatok egyik első számú biztonsági ajánlása, hogy az ICS eszközök és hálózatok ne rendelkezzenek Internet-kapcsolattal, azonban számos olyan eset fordulhat elő, amikor az Internetről származó adatokat vagy fájlokat kell eljuttatni az ICS környezetekbe. Ilyenkor a legegyszerűbb és leginkább kézenfekvő megoldásnak az USB adathordozók használata látszik - talán nem véletlen, hogy a Stuxnet esetén is az USB adathordozókon történő terjedés volt a támadók választása a malware ICS hálózatokba történő eljuttatáshoz. Arra azonban a Stuxnet (ismét) tökéletesen alkalmas, hogy szemléltetni lehessen az USB adathordozók ICS környezetekre jelentette fenyegetéseket.

Ezt mérte fel és próbálja üzleti modellé formálni a Symantec. Az IT biztonsági szakma egyik nagy és ismert gyártója tavaly év végén jelentette be, hogy Industrial Control System Protection (ICSP) Neural néven egy hálózat-integrált USB bevizsgáló állomást dob piacra, amivel a különböző ICS rendszereket üzemeltető szervezeteknek egy olyan megoldást kínál, amivel azok ellenőrizni tudják, hogy az ICS környezethez csatlakoztatni akart USB adathordozón található-e malware. A megoldás a Symantec malware és threat intelligence megoldásait ötvözve kínál ellenőzési lehetőséget és ezeken túlmenően lehetőséget biztosít arra is, hogy az ICS környezetben működő egyéb számítógépek blokkoljanak minden adatátviteli próbálkozást olyan USB adathordozók esetén, amik még nem estek át ellenőrzésen.

Alapvetően próbálok nem gyártófüggő megoldásokról írni a blogon, de azt hiszem, az ehhez hasonló, ICS-specifikus megoldásokra a jövőben is igyekezni fogok sort keríteni, mert jónak tartom azt, hogy a nagy IT biztonsági gyártók kezdenek nyitni az ICS világa felé.