Sistema operativo SCADA y vulnerabilidades de seguridad

  

¿Existe alguna clasificación para un sistema operativo específico utilizado para un propósito específico?

Sí, aunque SCADA no ha llegado aún.

Do-178B es un estándar utilizado para la calificación de sistemas aeroespaciales. La FAA requiere el cumplimiento del DO-178B para software y sistemas en aviones comerciales. También se suele aplicar a satélites gubernamentales y comerciales. Hay sistemas operativos que cumplen con la norma DO-178B: GreenHills Integrity-178B RTOS, plataforma Wind River VxWorks Cert, HeartOS DO-178B, SYSGO PikeOS, DDC-I Deos, LynuxWorks LynxOS-178.

También existe la Cooperación Europea para la Estandarización del Espacio (ECSS). Aunque ECSS se centra más en el proceso que en el producto.

NIST tiene una publicación Guía de seguridad de sistemas de control industrial (ICS) que dice que los sistemas de control industrial utilizan "Sistemas operativos diferenciales y posiblemente propietarios, a menudo sin capacidades de seguridad integradas"

Estos son algunos aspectos destacados de las vulnerabilidades:

"Algunos sistemas operativos de ICS dificultan la configuración de las contraseñas seguras, ya que el tamaño de la contraseña es muy pequeño y el sistema permite solo contraseñas de grupo en cada nivel de acceso, no contraseñas individuales".

"Muchos protocolos de ICS transmiten mensajes en texto claro a través de los medios de transmisión, lo que los hace susceptibles de ser escuchados por los adversarios".

"Muchos protocolos de ICS no tienen autenticación en ningún nivel. Sin la autenticación, existe la posibilidad de reproducir, modificar o falsificar datos o falsificar dispositivos como sensores e identidades de usuario".

"Los protocolos SCADA e industriales, como MODBUS / TCP, EtherNet / IP y DNP318, son fundamentales para las comunicaciones con la mayoría de los dispositivos de control. Desafortunadamente, estos protocolos se diseñaron sin seguridad incorporada y, por lo general, no requieren ninguna autenticación a distancia. ejecutar comandos en un dispositivo de control ".

Todavía hay muchos sistemas SCADA heredados que ejecutan sistemas operativos muy antiguos que se han conectado a Internet para facilitar la administración.

No he visto nada que sugiera un estándar acordado en esta área ... Parece que todo el mundo acaba de usar cualquier plataforma con la que se sintiera cómodo, lo que significa que las vulnerabilidades más antiguas a menudo todavía están ahí, y sin parches.

Sin embargo, este no es el tipo de sitio para solicitar 'sploits, así que ese es el nivel de detalle al que iría.

Hay un precioso material de archivo en YouTube , que muestra un generador destruido a través de simples comandos sobre TCP / IP. . Poco de diversión desde 1; 20 en adelante.

Puede obtener una buena idea de las vulnerabilidades de seguridad en una versión particular del sistema operativo mediante la búsqueda de CVE que sean aplicables a esa versión del sistema operativo.

Quiero advertirte que no te concentres demasiado en el sistema operativo. La seguridad de un sistema depende mucho más que el sistema operativo. Por ejemplo, en otros contextos, mi experiencia ha sido que las vulnerabilidades en el código de la aplicación superan significativamente las vulnerabilidades en el código del sistema operativo.