Is there any classification for a specific operating system used for a specific purpose ?
Sì, anche se SCADA non è ancora arrivato.
Do-178B è uno standard utilizzato per la qualificazione del sistema per l'industria aerospaziale. La FAA richiede la conformità DO-178B per software e sistemi su aeromobili commerciali. Viene anche tipicamente applicato ai satelliti governativi e commerciali. Esistono sistemi operativi conformi a DO-178B: GreenHills Integrity-178B RTOS, piattaforma Wind River VxWorks Cert, HeartOS DO-178B, SYSGO PikeOS, DDC-I Deos, LynuxWorks LynxOS-178.
C'è anche la cooperazione europea per la standardizzazione dello spazio (ECSS). Sebbene l'ECSS si concentri maggiormente sul processo piuttosto che sul prodotto.
NIST ha una pubblicazione Guida alla sicurezza dei sistemi di controllo industriale (ICS) che dice che i sistemi di controllo industriale utilizzano "sistemi operativi diversi e possibilmente proprietari, spesso senza funzionalità di sicurezza integrate"
Ecco alcuni punti salienti delle vulnerabilità:
"Alcuni sistemi operativi ICS rendono difficile impostare password sicure, poiché le dimensioni della password sono molto ridotte e il sistema consente solo le password di gruppo ad ogni livello di accesso, non le singole password."
"Molti protocolli ICS trasmettono messaggi in chiaro attraverso i supporti di trasmissione, rendendoli suscettibili alle intercettazioni degli avversari."
"Molti protocolli ICS non hanno autenticazione a nessun livello. Senza autenticazione, c'è la possibilità di riprodurre, modificare o falsificare dati o spoofare dispositivi come sensori e identità utente."
"I protocolli SCADA e industriali, come MODBUS / TCP, EtherNet / IP e DNP318, sono fondamentali per le comunicazioni alla maggior parte dei dispositivi di controllo.Sfortunatamente, questi protocolli sono stati progettati senza sicurezza integrata e in genere non richiedono alcuna autenticazione da remoto eseguire comandi su un dispositivo di controllo. "