Hiánypótló fehérlista ipari rendszerekhez

Egy lelkes biztonsági kutató egy olyan védelmi adatbázist hozott létre, amely elsősorban az ipari rendszerek üzemeltetői számára lehet hasznos.
 

Az ipari vezérlő, folyamatirányítási és adatgyűjtő (ICS/SCADA) rendszerek esetében is egyre több kockázati tényezővel kell számolni, hiszen ezek is igencsak értékes célpontjai a támadóknak. A biztonság megfelelő kialakítása és fenntartása azonban korántsem egyszerű feladat. Billy Rios biztonsági kutató ezen a helyzeten kívánt segíteni azáltal, hogy feltérképezte, rendszerezte és osztályozta az ICS/SCADA környezetekben fellelhető, legális, ártalmatlan állományokat. A szakember megelégelte, hogy e téren meglehetősen nagy a káosz, és gyakran maguk a gyártók sem támogatják az átláthatóság megteremtését. Így aztán magánakcióba kezdett, és egy tekintélyes méretű adatbázist hozott létre.
 
A WhiteScope névvel illetett kezdeményezés célja, hogy összegyűjtse és kereshetővé, ellenőrizhetővé tegye azokat a fájlokat, amelyeknek helyük lehet az ipari rendszerekben. A gyakorlatban mindez azt jelneti, hogy egy olyan fehérlista jött létre, amely egy legális állományokról készült hash-eket tartalmazó adatbázisra épül. Ebben jelenleg egyebek mellett az Advantech, a Siemens és a Rockwell Automation megoldásaihoz tartozó fájlok hash kódjai találhatóak meg. Az adatbázis webes felületről lekérdezhető, de már készülnek hozzá az API-k is.
 
Billy Rios leginkább amiatt kritizálta az ipari rendszerek gyártóit, hogy azok az alkalmazásaikat, állományaikat sokszor nem látják el digitális aláírással, így az ellenőrzés körülményessé válhat. "Egész egyszerűen nincs ötletem, hogy az ICS/SCADA fejlesztők miért nem írják alá a szoftvereiket. Az iPhone-on és az iPaden az összes alkalmazás aláírt, de még a Nintendo Wii játékok is. Ahelyett, hogy arra vártam volna, hogy a gyártók meggondolják magukat, inkább létrehoztam a WhiteScope-ot" - nyilatkozta a szakember. Majd hozzátette, hogy az adatbázis még korántsem teljes körű. Jelenleg 300 ezer fájlról tartalmaz információkat. A szakember célja, hogy év végére ez a szám elérje a félmilliót, míg a jövő év második negyedévében már egymillió hash kódot akar látni az adatbázisában.