web-dev-qa-db-ja.com

SCADAオペレーティングシステムとセキュリティエクスプロイト

だから私はSCADAオペレーティングシステムについての基本的な質問があります、それはメーカーが開示していません。私の経験から、それらの一部でVxWorksが実行されていること、一部の_WindowsまたはLinuxが実行されていることがわかります。

特定の目的で使用される特定のオペレーティングシステムの分類はありますか?

SCADAシステムで遭遇したオペレーティングシステムについての認識と、セキュリティの脆弱性とその悪用に関する何らかの洞察についての良い情報を提供していただければ幸いです。

5
Legolas

特定の目的で使用される特定のオペレーティングシステムの分類はありますか?

はい、SCADAはまだ完全に到着していませんが。

Do-178Bは、航空宇宙向けシステムの認定に使用される規格です。 FAAは、民間航空機のソフトウェアとシステムに対してDO-178Bへの準拠を要求しています。また、政府や商用衛星にも一般的に適用されます。 DO-178B準拠のオペレーティングシステムがあります。GreenHillsIntegrity-178B RTOS、Wind River VxWorks Cert Platform、HeartOS DO-178B、SYSGO PikeOS、DDC-I Deos、LynuxWorks LynxOS-178です。

そこには、欧州宇宙標準化協力機構(ECSS)もあります。 ECSSは製品よりもプロセスに重点を置いていますが。

NISTの出版物 Guide to Industrial Control Systems(ICS)Security は、産業用制御システムが「多くの場合セキュリティ機能が組み込まれていない、異なる独自のオペレーティングシステムを使用する」と述べています

脆弱性のいくつかのハイライトはここにあります:

「一部のICSオペレーティングシステムでは、パスワードのサイズが非常に小さく、システムはアクセスの各レベルでグループパスワードのみを許可し、個々のパスワードは許可しないため、安全なパスワードの設定を困難にします。 "

「多くのICSプロトコルは、メッセージをクリアテキストで送信メディアに送信するため、攻撃者による傍受の影響を受けやすくなります。」

「多くのICSプロトコルには、どのレベルでも認証がありません。認証がないと、データの再生、変更、なりすまし、またはセンサーやユーザーIDなどのデバイスのなりすましが行われる可能性があります。」

「SCADAおよびMODBUS/TCP、EtherNet/IP、DNP318などの産業用プロトコルは、ほとんどの制御デバイスとの通信に不可欠です。残念ながら、これらのプロトコルはセキュリティを組み込まずに設計されており、通常、リモートでコマンドを実行するために認証を必要としません。制御装置。」

4
this.josh

管理を容易にするためにインターネットに接続されたばかりの非常に古いOSを実行する多くのレガシーSCADAシステムがまだあります。

この分野で合意された標準を示唆するものは何も見ていません...誰もが快適なプラットフォームを使用しているようです。つまり、古い脆弱性がまだ残っており、パッチが適用されていません。

これは、「悪用」を要求するタイプのサイトではないので、これは私が行く詳細レベルについてです。

素敵な YouTubeの映像の一部 があり、TCP/IPを介した単純なコマンドによってジェネレーターが破壊されています。 1; 20以降の楽しいビット。

3
Rory Alsop

特定のOSバージョンに該当するCVEを検索することで、特定のOSバージョンのセキュリティの脆弱性をよく理解できます。

OSに狭すぎることに注意を向けるよう警告します。システムのセキュリティは、OSよりもはるかに重要です。たとえば、他の状況では、私の経験では、アプリケーションコードの脆弱性がOSコードの脆弱性を大幅に上回っています。

3
D.W.