Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Biztonsági kérdések OT rendszerek életciklusának végén

2024. október 12. - icscybersec

Az IT világban (és különösen az IoT világban) az End-of-Sale, End-of-Support, End-of-Life dátumok már évek óta széles körben velünk élnek és az ezekkel dolgozó kollégák meg is tanultak ezekkel együtt élni (elég csak a nagyobb operációs rendszer gyártók által már az éles megjelenéskor bejelentett megszűnési dátumok publikálására gondolni - és ez nem csak a Microsoft-ra igaz, de pl. az Ubuntu-nál ugyanígy tudhatja mindenki, egy-egy verzióhoz meddig számíthat támogatásra). Ahogy az IT komponensek egyre gyakoribbá váltak és válnak az ICS/OT világban (különösen az ipari rendszerek Purdue-modell szerinti magasabb rétegeiben, OT-DMZ, L3, L2), úgy jelennek meg ezek a dátumok az OT világában is, újabb ütközési pontot jelentve az IT-OT világok között. Az OT mérnökök ugyanis nem úgy szocializálódtak, hogy figyeljenek ilyen gyártói életciklus lejáratokat, különösen nem olyan rendszereknél, amik adott esetben annyiba kerültek, amennyiből IT eszközökkel (szerverek, storage-alrendszerek, hálózati eszközök, stb.) egy komplett adatközpontot fel lehet építeni és ekkor még csak egy közepesen nagy és bonyolult DCS rendszerről beszélünk, nem pedig egy fél kontinens villamosenergia-rendszerét felügyelő SCADA rendszerről.

Aztán persze időközben már az OT rendszerek gyártói is rászoktak arra, hogy hivatalosan is bejelentsék, mikor szűnik meg egy-egy termékük adott verziójának a gyártói támogatása, ma már számos sérülékenységről szóló publikációban találhatunk olyan megjegyzést a gyártótól, hogy adott sérülékenység által érintett verzióhoz nem készül új verzió, amiben a hibát javítanák, helyette az érintett verziót használó ügyfelek váltsanak egy újabb verzióra (aminek még nem járt le a támogatási időszaka).

Itt azonban megint megjelenik az IT-OT gondolkodásbeli különbség: biztosan le kell-e cserélni egy folyamatirányító rendszert, ami még tökéletesen ellátja azt az egy feladatot, amire tervezték, építették és üzemeltetik, csak azért, mert már nincs rá gyártói támogatás? Ez talán a legnehezebb kérdés, különösen, hogy azok a vállalati vezetők, akiktől ehhez pénzügyi forrásokat kell igényelni, szinte biztosan fel fogják tenni a kérdést: Mi fog történni 1 hónap, fél év, 1 év, 5 év múlva, ha tovább használjuk az End-of-Life OT rendszert? Erre a kérdésre pedig az egyik legnehezebb olyan választ adni, ami egyrészt igaz is, másrészt érthetően és reálisan ábrázolja a támogatás nélküli rendszer használatának kockázatait.

Az ember persze azt gondolná, hogy mindenki tisztában van azzal, a kritikus infrastruktúrákban használt folyamatirányító rendszerek esetén mennyire nem kívánatos kockázatokat jelent az, hogy egy támogatással már nem vagy részben nem rendelkező rendszert használjunk, de sajnos azt kell mondjam, én már több esetben láttam olyan rendszereket, amik részben (egyes komponenseik esetén) vagy egészében (hardvertől az operációs rendszeren keresztül az alkalmazásig) régen túl voltak az End-of-Life időponton és még mindig kritikus feladatokat láttak el.

Hogy mi lehet a válasz azokra a kihívásokra, amiket az OT rendszerek életciklus kérdéseire? Van néhány ötletem, de kíváncsi lennék, ti mit gondoltok?

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr2418468033

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása