¿Existe alguna clasificación para un sistema operativo específico utilizado para un propósito específico?
Sí, aunque SCADA no ha llegado aún.
Do-178B es un estándar utilizado para la calificación de sistemas aeroespaciales. La FAA requiere el cumplimiento del DO-178B para software y sistemas en aviones comerciales. También se suele aplicar a satélites gubernamentales y comerciales. Hay sistemas operativos que cumplen con la norma DO-178B: GreenHills Integrity-178B RTOS, plataforma Wind River VxWorks Cert, HeartOS DO-178B, SYSGO PikeOS, DDC-I Deos, LynuxWorks LynxOS-178.
También existe la Cooperación Europea para la Estandarización del Espacio (ECSS). Aunque ECSS se centra más en el proceso que en el producto.
NIST tiene una publicación Guía de seguridad de sistemas de control industrial (ICS) que dice que los sistemas de control industrial utilizan "Sistemas operativos diferenciales y posiblemente propietarios, a menudo sin capacidades de seguridad integradas"
Estos son algunos aspectos destacados de las vulnerabilidades:
"Algunos sistemas operativos de ICS dificultan la configuración de las contraseñas seguras, ya que el tamaño de la contraseña es muy pequeño y el sistema permite solo contraseñas de grupo en cada nivel de acceso, no contraseñas individuales".
"Muchos protocolos de ICS transmiten mensajes en texto claro a través de los medios de transmisión, lo que los hace susceptibles de ser escuchados por los adversarios".
"Muchos protocolos de ICS no tienen autenticación en ningún nivel. Sin la autenticación, existe la posibilidad de reproducir, modificar o falsificar datos o falsificar dispositivos como sensores e identidades de usuario".
"Los protocolos SCADA e industriales, como MODBUS / TCP, EtherNet / IP y DNP318, son fundamentales para las comunicaciones con la mayoría de los dispositivos de control. Desafortunadamente, estos protocolos se diseñaron sin seguridad incorporada y, por lo general, no requieren ninguna autenticación a distancia. ejecutar comandos en un dispositivo de control ".