プロセス制御システムは、顕著なソフトウェアとハードウェアの不均一性によって特徴付けられます。 一般的なエンタープライズテクノロジーネットワークには、通常、WindowsまたはLinuxを実行するSCADAサーバー、DBMSサーバー(SQL ServerまたはOracle)、さまざまなメーカーのさまざまなプログラマブルロジックコントローラー(PLC)、オペレーターパネル(HMI)、スマートセンサー、システムとの通信チャネルが含まれますビジネスレベルのERP。 さらに、最新のDHS調査によると、平均して、技術ネットワークには企業ネットワークへの直接接続の11(!)ポイントがあります。
トラストポイント
現在、重要な産業施設と、情報の侵入と漏洩に敏感な他の施設と組織の両方に信頼性の高い保護を提供できるソリューションを作成する必要があります。 ただし、このようなソリューションがどれほどうまく機能しても、プロセス制御システムで脆弱なOSやソフトウェアを使用しても、保護装置のメーカーはシステムのセキュリティを保証できません。 また、重要な施設の場合、そのような保証が必要です。
プロセス制御システムのすべての開発者が使用するすべてのソフトウェアの完全なチェックと更新に緊急に従事するという事実に依存する必要はなく、会社のマネージャーはすでに持っているソリューションを迅速に更新します。 そして、そのようなシステムのライフサイクルが数十年にわたって推定されることを考慮すると、進化のシナリオによれば、保護されたプロセス制御システムの導入にはかなりの時間が必要になることが明らかになります。
ただし、脆弱性の問題に対するグローバルなソリューションは、産業施設の安全性を確保できる唯一の可能なソリューションではありません。
脆弱なソフトウェアを持つ危険性は何ですか? 脆弱性は、悪意のあるプログラムによって悪用される可能性のある脆弱性です。 プロセス制御システムのどのコンポーネントも感染する可能性があります。 そして、感染したコンポーネントは、災害につながる技術ネットワークで悪意のあるアクションを実行し、同時にオペレーターに誤った情報を与える可能性があります。
この状況では、重要なシステムのオペレーターは、意思決定に関する情報が正しいことを保証することなく、技術プロセスを管理する必要があります。 実際、これはシステムセキュリティの重要な問題の1つです。結局のところ、そのようなオブジェクトでのエラーの代償は非常に高くなります。
産業施設を安全に運用するには、オペレーターが信頼できる情報を取得し、この情報に基づいて生産を管理することが非常に重要です。 これにより、制御エラーを回避し、必要に応じて、時間通りに生産を停止し、事故を防ぐことができます。
現在、産業環境で使用できるOSとソフトウェアはなく、その結果は完全に信頼できます。 そして、これは私たちに他の方法を残さず、そのようなツールの独立した開発を開始することでした。
基本的なセキュリティツールはオペレーティングシステムです。 産業用ネットワークで流通する情報を制御するには、まずオペレーティングシステム自体を使用する必要があると考えています。 これにより、情報が正確で信頼性が高く、悪意のあるコンポーネントが含まれていないことが保証されます。
セキュアOS
情報インフラストラクチャを制御するために最も安全な環境が満たすべき要件は何ですか?
-OSは既存のプログラムコードに基づくことができないため、ゼロから作成する必要があります。
-セキュリティを保証するために、システムの残りのモジュールを制御するカーネルにエラーや脆弱性を含めるべきではありません。 その結果、脆弱性と二重使用コードの存在を許可しない手段でカーネルを検証する必要があります。
-同じ理由で、カーネルには最小限のコードが含まれている必要があります。つまり、ドライバーを含むコードの最大量はカーネルによって制御され、低レベルの特権で実行される必要があります。
-最後に、このような環境では、さまざまなセキュリティモデルをサポートする強力で信頼性の高いセキュリティシステムが必要です。
これに従って、独自のオペレーティングシステムを作成します。その主な機能は、その中で宣言されていない機能を実行することの根本的な不可能性です。
そのようなOSに基づいてのみ、オペレータが生産で実際に何が起こっているかを見るだけでなく、それを管理することもできるソリューションを構築できます。 特定のOS、DBMS、SCADA、PLCのメーカーに関係なく、それらのセキュリティの程度やそれらの脆弱性の存在に関係なく。 さらに-感染の程度に関係なく。
実際、私たちはインテリジェントな緊急保護システムの新世代について話している。 エンタープライズインジケータのすべての範囲を一度に考慮する保護システム。 オペレーターによる誤った行動の結果として、または制御システムソフトウェアのエラーの結果として、またはサイバー攻撃の結果として、事故につながることを許可しない保護システム。 とりわけ、このようなシステムは、PAZの従来の手段を補完することができます。これにより、発生している状況のより複雑で複雑なシナリオを追跡できます。
このようなソリューションは、既存のプロセス制御システムに組み込まれ、それらを保護し、信頼性の高い監視を確保するか、新しいプロセス制御システムを設計する際に考慮される必要があります。
おわりに
世界は変わりました。 国家は積極的にサイバー兵器を習得しており、これには適切な保護手段が必要です。 主要な情報インフラストラクチャシステムは非常に重要であるという事実にもかかわらず、現在、保証された保護を保証する手段はありません。
既存のOSに基づいて、FIACを保護する新しい、現代的で実際に機能する手段を作成することは不可能です。 プロセス制御システムのすべてのコンポーネント用に新しいOSを作成することは非常に難しいタスクであり、その解決には時間がかかります。 そして、産業施設のセキュリティ問題は今解決されなければなりません。
したがって、情報セキュリティの重要な問題を見つけて、最初にそれらを排除する必要があります。 これらの問題の1つは、産業施設の情報セキュリティシステムが信頼できない情報源に依存していることです。 オペレータまたは制御ソフトウェアの複合体が信頼できる技術ネットワークにコンポーネントが現れるまで、セキュリティシステムを構築する可能性について話すことはできません。 そのような「信頼できるベース」を作成して、それに基づいて高レベルのセキュリティシステムを構築する必要があります。 このような「信頼できるベース」には、少なくとも信頼できるOSが必要です。
セキュリティシステムのコンポーネントが動作するOSを作成し、プロセス制御システムのすべてのコンポーネントに信頼できる情報を提供しています。 OSの基礎をいくつかの基本原則に基づいて構築しました。これを遵守することにより、開発者が意図したとおりに機能し、異なる機能を発揮できないことが保証されます。 アーキテクチャ上、オペレーティングシステムは、そのコンポーネントまたはアプリケーションをハッキングしても、攻撃者がそれを制御したり、悪意のあるコードを実行したりできないように構築されています。 このアプローチにより、このような信頼できるOSを検討し、信頼できる情報源として使用することができます。これは、高レベルのセキュリティシステムを構築するための基礎となります。
このトピックに関するユージンカスペルスキーの物語は、こちらで読むことができます 。
プロセス制御システムの詳細と、独自のOSを作成するための前提条件については、 こちらをご覧ください 。