Estoy trabajando en sistemas cibernéticos críticos, y mi trabajo e investigación me llevan a algunas preguntas. A continuación, asumo que el atacante no puede cambiar el hardware de su sistema y solo puede atacarlo de forma remota.
Muchos investigadores / ingenieros / "expertos" argumentan que un hardware antiguo, debido a su falta de capacidad de procesamiento, es una debilidad del sistema, que puede llevar a una explotación por parte de un atacante.
¿Por qué es esto cierto? En mi opinión, esto solo puede suceder si su sistema ha sido mal diseñado, por ejemplo. agrega tareas a un procesador que no pueden manejarlas, lo que lleva a la fecha límite perdida y luego fallas. Pero en dominios críticos como el transporte, esto ya nunca sucede. No tengo experiencia con ICS, pero supongo que incluso si estos sistemas no son seguros contra ataques, están diseñados para ser seguros contra fallas no intencionales. Lo que puede ser una fuente de debilidades remotas es un firmware obsoleto (si su hardware incluso tiene uno), no la potencia de procesamiento de su procesador, supongo.
Esto lleva a una pregunta más general: ¿cómo afecta un hardware a la seguridad de los softwares / procesos que aloja? Afecta la disponibilidad operativa, que es una métrica de seguridad, pero ¿también puede afectar la posibilidad de descubrir una debilidad / vulnerabilidad en los procesos?
Muchas gracias por tu experiencia.