Aki valaha is közel került az információbiztonság témaköréhez, elég gyorsan szembe találta magát a csak CIA-modellként emlegetett alapelv-hármassal. A bizalmasság (confidentiality), sértetlenség (integrity), rendelkezésre állás (availability) természetesen az ICS rendszerekre is vonatkoztathatóak, azonban az általános információ- és IT-biztonsági gyakorlattol kissé eltérő módon történik az értékelésük az ipari rendszerek világában.
Rendelkezésre állás
Az ICS rendszerek terén az első üzembe helyezés óta a legfontosabb szempont a rendelkezésre állás. ICS/SCADA üzemeltetők nagyon gyakran (és egyáltalán nem alaptalanul) hallatlanul büszkék arra, hogy milyen sok kilences rendelkezésre állási mutatóik vannak az általuk üzemeltetett rendszereknek. Ez természetesen érthető is, hiszen ezeket a rendszereket kritikus infrastruktúrák, nagy értékű gyártósorok és más, hasonló rendszerek üzemeltetésére használják, ahol akár egy néhány perces üzemzavar is jelentős veszteségeket okozhat.
Sértetlenség
Nagyon sokáig a sértetlenség egy magától értetődő, adottságként kezelt témakör volt az ICS rendszerek világában, kérdésként maximum olyankor merült fel, amikor egy ICS rendszerben olyan szintű üzemzavar keletkezett, ami már a tárolt adatok sérülésével járt, ilyenkor azonban a mentések szinte mindig rendelkezésre álltak és ezzel meg lehetett előzni a komolyabb incidensek kialakulását.
Így volt ez egészen a Stuxnet színre lépéséig, amikor először merültek fel kételyek azzal kapcsolatban, ahogy az ICS/SCADA rendszerben látható adatok valósnak és hitelesnek tekinthetőek-e. Azóta az ICS rendszerek esetén is megnőtt a sértetlenség fontossága, bár mind a mai napig vannak, akik ezt a kérdést nem kezelik súlyának megfelelően.
Bizalmasság
A bizalmasság kérdése már jobban megosztotta az ICS üzemeltető szervezeteket, mert számos olyan iparág van, ahol az ICS rendszerekben kezelt egyes adatok bizalmassága nem kiemelt szempont, míg más adatok bizalmassága nagyon fontos lehet, azonban vannak olyan szervezetek (a legjobb példa erre egy gyógyszergyár lehet, ami a legújabb készítményének kifejlesztésére akár dollár milliárdokat is fordíthatott), ahol az ICS rendszer működéséhez szükséges adatok a legféltettebb üzleti titkok közé tartoznak.
Ezek azok a biztonsági alapelvek, amelyeket az ICS rendszerek esetén ugyanúgy alkalmazni kell, mint bármilyen IT rendszer esetén. Azonban az ICS rendszerek világában van két további alapelv, amelyek legalább annyira (ha nem jobban) fontosak, mint a CIA-modell.
Biztonság (safety)
Nehéz magyarra fordítani a safety-t, mert ahogy én is tettem, elsőre biztonság jut az ember eszébe (és a különböző szótárak és fordító alkalmazások is így fordítják). Ipari környezetekre vonatkoztatva én a Nemzetközi Atomenergia Ügynökség (IAEA) definícióját találtam a legjobbnak:
"The definition of safety as usually employed is the achievement of proper operating conditions, prevention of accidents or mitigation of accident consequences, resulting in protection of workers, the public and the environment from undue radiation hazards. (IAEA definition)
Nuclear security is the means and ways of preventing, detecting, and responding to theft, sabotage and unauthorized access to or illegal transfer of nuclear material and other radioactive substances, as well as their associated facilities. (IAEA definition)"
(Forrás: http://www.win-europe.org/faq?tmpl=component&faqid=28)
Azzal kapcsolatban úgy vélem senkinek nincs kétsége, hogy az ipari környezetek veszélyesek az ott dolgozó emberekre, ezért különösen elővigyázatosnak kell lennie mindenkinek, aki ilyen helyeken dolgozik. Kiemelten igaz ez a magas fokú automatizáltság esetén, hiszen a gépek a beléjük programozott logika szerint végzik a feladataikat és míg egy ember képes a számára kiadott utasításokat felülbírálni (pl. ha annak végrehajtása egy másik ember életének vagy testi épségének veszélyeztetését jelentené), a gépek és ICS rendszerek jellemzően erre nem vagy csak korlátozottan képesek.
Megbízhatóság (reliability)
A megbízhatóság az ICS rendszereknél még a rendelkezésre állásnál is fontosabb. Ezeknek a rendszereknek minden körülmények között pontosan azt és akkor kell tenniük, amire építették és programozták őket, egyes rendszerek esetén akár ezredmásodpercre pontosan. A megbízhatóság biztonsági kérdés is, hiszen látható, hogy akár napi rendszerességgel jelennek meg újabb sérülékenységek és az azokat javító gyártói frissítések a különböző rendszerekhez és egy-egy hibajavítás után a teljeskörű tesztelés nagyon időigényles, összetett folyamat. Ennek ellenére ezeket a teszteléseket nem szabad elmulasztani, mert az ICS rendszerek patch-elése (adódóan a rendszerek nagy mértékben egyedi voltából) minden esetben megbízhatósági problémákat okozhatnak.