Kb. egy hónapja találtam egy videót, ami Joe Weiss S4 konferencián tartott előadásáról került fel a YouTube-ra.

A fél órás előadásból csak néhány percig volt szó a LionAir Boeing 737 MAX repülőgépének katasztrófájáról. Joe ebben az esetben is azt próbálta megvilágítani, amiről már évek óta beszél, hogy a (Purdue modell szerinti) level 0/level 1 szinteken működő vezérlő rendszerek (nem is kizárólag az ipari vezérlő rendszerek - ICS -, hanem a tágabban értelmezett vezérlő rendszerek, orvosi, közlekedésben használt, stb. vezérlő rendszerek) berendezéseibe semmilyen biztonsági kontroll vagy megoldás nincs jelen. Ez pedig azt jelenti, hogy ha valaki képes lehet kompromittálni ezeket a berendezéseket, akkor a mérnökök, akik az ezekben a berendezésekben működő szenzorokból érkező adatok alapján irányítják az adott rendszereket és folyamatokat, óhatatlanul hibás döntéseket fognak hozni, még akkor is, ha személy szerint semmilyen szakmai hibát nem követnek el, hiszen nem valós bemenő adatokkal dolgoznak.

Ráadásul ez az előadás még a januári S4x19 konferencián hangzott el, jóval az Ethiopean 737 MAX lezuhanása előtt, de a jelenleg megismerhető vizsgálati eredmények azt mutatják, hogy Joe-nak igaza volt, a repülőgép szenzorai valótlan adatokat szolgáltattak a repülőgép átesést megelőző vezérlő rendszerének, ami a nem valós adatok alapján működött és ez vezetett a katasztrófákhoz és több száz ember halálához. Még rosszabb, hogy a két esetben a pilóták nem tudták pontosan, mi és miért történik illetve nem voltak képesek felülbírálni a hibás adatok alapján működő vezérlő rendszert.

A témához kapcsolódik Joe legfontosabb üzenete, amire az elmúlt 2-3 évben koncentrál, mégpedig az, hogy az ICS rendszerek hálózatbiztonsága vagy a level0/level1 berendezések biztonsága fontosabb-e? A jövő heti posztban ezt a kérdést fogom körüljárni a saját nézőpontomból.