Sistema operativo SCADA y vulnerabilidades de seguridad

5

Así que tengo una pregunta básica sobre el sistema operativo SCADA, que los fabricantes no revelan. Desde mi experiencia puedo ver VxWorks corriendo en algunos de ellos, y Windows o Linux en algunos de ellos.

¿Existe alguna clasificación para un sistema operativo específico utilizado para un propósito específico?

Le agradecería que cualquier persona pudiera ofrecer una buena información sobre su conocimiento de los sistemas operativos que han encontrado en los sistemas SCADA y una posible información sobre las vulnerabilidades de seguridad y las vulnerabilidades en ellos.

    
pregunta Legolas 06.07.2011 - 17:36
fuente

3 respuestas

4
  

¿Existe alguna clasificación para un sistema operativo específico utilizado para un propósito específico?

Sí, aunque SCADA no ha llegado aún.

Do-178B es un estándar utilizado para la calificación de sistemas aeroespaciales. La FAA requiere el cumplimiento del DO-178B para software y sistemas en aviones comerciales. También se suele aplicar a satélites gubernamentales y comerciales. Hay sistemas operativos que cumplen con la norma DO-178B: GreenHills Integrity-178B RTOS, plataforma Wind River VxWorks Cert, HeartOS DO-178B, SYSGO PikeOS, DDC-I Deos, LynuxWorks LynxOS-178.

También existe la Cooperación Europea para la Estandarización del Espacio (ECSS). Aunque ECSS se centra más en el proceso que en el producto.

NIST tiene una publicación Guía de seguridad de sistemas de control industrial (ICS) que dice que los sistemas de control industrial utilizan "Sistemas operativos diferenciales y posiblemente propietarios, a menudo sin capacidades de seguridad integradas"

Estos son algunos aspectos destacados de las vulnerabilidades:

"Algunos sistemas operativos de ICS dificultan la configuración de las contraseñas seguras, ya que el tamaño de la contraseña es muy pequeño y el sistema permite solo contraseñas de grupo en cada nivel de acceso, no contraseñas individuales".

"Muchos protocolos de ICS transmiten mensajes en texto claro a través de los medios de transmisión, lo que los hace susceptibles de ser escuchados por los adversarios".

"Muchos protocolos de ICS no tienen autenticación en ningún nivel. Sin la autenticación, existe la posibilidad de reproducir, modificar o falsificar datos o falsificar dispositivos como sensores e identidades de usuario".

"Los protocolos SCADA e industriales, como MODBUS / TCP, EtherNet / IP y DNP318, son fundamentales para las comunicaciones con la mayoría de los dispositivos de control. Desafortunadamente, estos protocolos se diseñaron sin seguridad incorporada y, por lo general, no requieren ninguna autenticación a distancia. ejecutar comandos en un dispositivo de control ".

    
respondido por el this.josh 06.07.2011 - 19:26
fuente
3

Todavía hay muchos sistemas SCADA heredados que ejecutan sistemas operativos muy antiguos que se han conectado a Internet para facilitar la administración.

No he visto nada que sugiera un estándar acordado en esta área ... Parece que todo el mundo acaba de usar cualquier plataforma con la que se sintiera cómodo, lo que significa que las vulnerabilidades más antiguas a menudo todavía están ahí, y sin parches.

Sin embargo, este no es el tipo de sitio para solicitar 'sploits, así que ese es el nivel de detalle al que iría.

Hay un precioso material de archivo en YouTube , que muestra un generador destruido a través de simples comandos sobre TCP / IP. . Poco de diversión desde 1; 20 en adelante.

    
respondido por el Rory Alsop 06.07.2011 - 17:59
fuente
3

Puede obtener una buena idea de las vulnerabilidades de seguridad en una versión particular del sistema operativo mediante la búsqueda de CVE que sean aplicables a esa versión del sistema operativo.

Quiero advertirte que no te concentres demasiado en el sistema operativo. La seguridad de un sistema depende mucho más que el sistema operativo. Por ejemplo, en otros contextos, mi experiencia ha sido que las vulnerabilidades en el código de la aplicación superan significativamente las vulnerabilidades en el código del sistema operativo.

    
respondido por el D.W. 07.07.2011 - 06:36
fuente

Lea otras preguntas en las etiquetas