A empresa de segurança planeja desenvolver a plataforma "do zero", com ajuda de fornecedores e usuários destes sistemas
A empresa russa de segurança Kaspersky Labestá desenvolvendo um sistema operacional seguro para sistemas de controle industriais, disse seu presidente e CEO Eugene Kaspersky.
"Muito rumores sobre o projeto já apareceram na Internet, então eu acho que é hora de levantar uma ponta da cortina de nosso projeto secreto e deixar você saber (um pouco) sobre o que está realmente acontecendo", disse Kaspersky em um post de blog.
O novo sistema operacional visa proteger sistemas complexos industriais que se tornaram alvo de uma variedade de armas cibernéticas de alto perfil, como Stuxnet, Duqu, Flame e Gauss. Os governos também estão preocupados com o fato de que os sistemas que mantêm o funcionamento da infraestrutura crítica poderiam estar comprometidos.
O Secretário de Defesa dos EUA, Leon Panetta, disse na semana passada em uma reunião dos executivos para a Segurança Nacional (BENS), em Nova York, que nações agressoras ou grupos extremistas poderiam usar armas de ataque virtual para descarrilar trens de passageiros, ou até mesmo trens carregados com produtos químicos letais. "Eles poderiam contaminar o abastecimento de água nas grandes cidades ou desligar a rede de energia em grandes partes do país", acrescentou.
Manter a operação a todo custoNa execução de sistemas industriais, a prioridade até agora tem sido “manter a operação em qualquer circunstância” em vez de “proteger os processos”, e muitas vezes isto leva a sistemas de controle industrial (ICS) de software não sendo atualizados apenas para garantir que ele permaneça em execução, disse Kaspersky. Os fabricantes de software especializado também não estão interessados em constante análise de código fonte e falhas patch, e normalmente respondem apenas depois que um exploit é encontrado e exposto na Internet, acrescentou.
A maioria dos sistemas de controle automatizados não foram criados com a segurança em mente. Por isso, a maioria dos protocolos utilizados para a troca de informações em sistemas SCADA (Controle de Supervisão e Aquisição de Dados) e CLPs (Controladores Lógicos Programáveis) não requer qualquer identificação de usuário ou autorização, de acordo comuma análise da Kaspersky.
Embora idealmente todo software ICS precisasse ser reescrito, incorporar todas as tecnologias de segurança disponíveis e ter em conta as novas realidades de ciberataques seria um esforço caro e ainda não garantiria o funcionamento estável dos sistemas, disse Kaspersky.
A alternativa, que ele descreveu como "totalmente realizável", seria um sistema operacional seguro, no qual cada ICS pode ser instalado, e que poderia ser construído na infraestrutura existente. Isso controlaria sistemas que já existem e garantiria o recebimento de relatórios de dados confiáveis sobre a operação dos sistemas", acrescentou.
Atualmente a maioria dos servidores SCADA é gerenciada por servidores de banco de dados Linux ou Windows. A Kaspersky, que pretende construir o sistema operacional com a ajuda de fornecedores e usuários de sistemas de controle industrial, pretende iniciar com código inteiramente novo. Para ser completamente seguro, o núcleo tem de ser totalmente verificado para não permitir vulnerabilidades ou código de duplo propósito.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário