Sto lavorando su sistemi cibernetici critici, e il mio lavoro e la mia ricerca mi portano ad alcune domande. Di seguito, presumo che l'autore dell'attacco non sia in grado di modificare l'hardware del tuo sistema e può solo attaccarlo da remoto.
Molti ricercatori / ingegneri / "esperti" sostengono che un vecchio hardware, a causa della sua mancanza di potenza di elaborazione, è una debolezza del sistema, che può portare a uno sfruttamento da parte di un utente malintenzionato.
Perché è vero? Secondo me, ciò può accadere solo se il tuo sistema è stato progettato male, ad es. si aggiungono compiti a un processore che non possono gestirli, portando alla scadenza mancati e quindi a guasti. Ma in settori critici come i trasporti, questo non succede mai più. Non ho esperienza con ICS, ma suppongo che anche se questi sistemi non sono sicuri contro gli attacchi, sono progettati per essere sicuri contro i guasti non intenzionali. Quello che può essere una fonte di debolezze remote è un firmware obsoleto (se l'hardware ne ha addirittura uno), suppongo che non sia la potenza di elaborazione del processore.
Ciò ha portato a una domanda più generale: in che modo un hardware influisce sulla sicurezza dei software / processi che ospita? Influisce sulla disponibilità operativa, che è una metrica di sicurezza, ma è anche in grado di influenzare la possibilità di scoprire una debolezza / vulnerabilità nei processi?
Grazie mille per la tua esperienza.