La tendenza attuale consiste nel rendere accessibile ogni dispositivo da Internet per motivi di praticità, motivi economici e così via (a volte includendo anche la stazione di controllo di una centrale elettrica).
Ma molte soluzioni industriali come i sistemi SCADA, le unità di controllo motori delle automobili, i robot industriali, il controllo ferroviario, i dispositivi medici come le macchine a raggi X e così via non vengono aggiornate per decenni perché:
- Il produttore non fornisce aggiornamenti
- Gli aggiornamenti richiederebbero la riconvalida / ricertificazione (interna o da un'organizzazione esterna / autorità governativa)
- Gli aggiornamenti non sono consentiti (il produttore supporta ufficialmente solo un livello di patch specifico del sistema operativo sottostante e così via)
- "Non cambiare mai un sistema in esecuzione" (specialmente se l'aggiornamento potrebbe causare situazioni / passività pericolose)
- Da alcuni addetti ai lavori di questi rami ho sentito che alcuni di loro sono autorizzati a usare solo compilatori di 5 anni, perché in questo modo pensano a tutti i bug nel compilatore che si trovano nei 5 anni e usano la lista ufficiale dei bug del compilatore e utilizzare i rimedi per loro.
L'esecuzione di Windows NT 4 non è raro in questi ambienti per questi motivi.
Il mio primo passo sarebbe stato utilizzare HTTPS / SSL per proteggere il canale, ma molti di noi hanno sentito parlare di Heartbleed , POODLE , Diginotar , ecc. che richiedono aggiornamenti in pochi giorni o più velocemente. Ma questo sarebbe impossibile perché la riconvalida richiede normalmente settimane o mesi e nel frattempo lascia il sistema vulnerabile. Successivamente potrebbero esserci vulnerabilità nello stack di rete, nell'autentificazione e in altri sottosistemi.
Quindi, come si potrebbe progettare la sicurezza in Internet / dispositivi industriali rivolti alla rete per decenni in cui i malfunzionamenti potrebbero costare vite umane?
(Questa è solo una domanda ipotetica poiché non sono coinvolto nello sviluppo di tali dispositivi e gli addetti ai lavori che so non possono rispondere alle mie domande. Questa domanda si concentra principalmente sul dispositivo incorporato o sul computer / dispositivo che controlla il dispositivo e un utente malintenzionato per accedervi / controllarlo.)