Ipari folyamatirányítási rendszerek biztonsági kihívásai
Nemrég jelent meg egy népszerű, nagyobb vezérlési feladatok megoldására szánt ipari PLC család biztonsági sebezhetőségére vonatkozó elemzés a Red Ballon Security jóvoltából.
A biztonsági elemzők felfedezése szerint a SIMATIC and SIPLUS S7-1500 platformhoz olyan, tetszőleges módosításokat tartalmazó firmware generálható, amit aztán hiba nélkül betölt és végrehajt bármely kiválasztott PLC eszköz. Mindezt olyan hibás tervezési és implementációs megoldások teszik lehetővé, melyek javítása csak a hardver módosításával együtt lenne lehetséges. Igaz, a hiba kihasználása csak az érintett PLC fizikai elérése esetén lehetséges, de egy ipari környezetben ez egyáltalán nem kivitelezhetetlen.
Egy OT biztonsági jövendölésben olvastam; mindössze csak két évre vagyunk attól, hogy megtörténjen az első olyan ipari folyamatirányítási incidens, mely egy biztonsági hiba kihasználásával indul és végül emberi életek elvesztésével jár majd. Az elmúlt években sorozatosan történtek olyan, ipari üzemeket érintő támadások, melyek esetén legtöbbször csak a szerencsén vagy épp egy jól méretezett, fizikai biztonsági szelepen múlt, hogy nem történt katasztrófa. Az elmúlt években az ilyen incidensek közül a legtöbb publicitást talán az olajipart érintő támadások kapták.
A jelenlegi OT megoldások a klasszikus informatikai rendszerekhez képest egészen más filozófia mentén működnek, sok esetben olyan hozzáférési modelleket használnak, melyek nélkülözik a legalapvetőbb biztonsági megfontolásokat. Nem ritka, hogy egy-egy OT beszállító csak úgy vállal garanciát és támogatást, ha Internet felől, közvetlen IP protokoll kapcsolaton keresztül fér hozzá a telepített berendezésekhez.
Sok esetben az ipari berendezések hálózati paraméterezése minden telepített példány esetén azonos sémát követ, az eszközökben üzemelő, egymással és külső hálózati - akár felhős - elemekkel kapcsolatot tartó hardver és szoftver komponensek frissítése csak nagyon szigorú és hosszú átfutási idővel végrehajtható validációs eljárást követően lehetséges.
Jellemző még, hogy az ipari berendezések életciklusa jóval hosszabb - sok esetben 8+ év - mint ami az IT területen megszokott. Emiatt a berendezések olyan, már nem támogatott operációs rendszer szoftvert és alkalmazásokat futtatnak, melyekhez frissítések már nem érhetőek el, ellenben ismert biztonsági hibákkal terheltek.
Az ipari környezetek esetén legtöbbször a folyamatos üzem élvez elsődleges prioritást, a leállási ablakok ritkák, emellett a cégek beruházási korlátai sem teszik lehetővé a látszólag hibátlanul termelő berendezések korszerűsítését, vagy cseréjét.
Ilyen körülmények között a napi szintű, potenciális informatikai fenyegetések elleni védekezés szinte kivitelezhetetlennek tűnik.
Ha nagyvállalati környezetben, OT területen dolgozol és felmerültek már a környezetedben is hasonló biztonsági kérdések, szívesen segítünk a megoldás keresésben.