SCADAオペレーティングシステムとセキュリティエクスプロイト

特定の目的で使用される特定のオペレーティングシステムの分類はありますか？

はい、SCADAはまだ完全に到着していませんが。

Do-178Bは、航空宇宙向けシステムの認定に使用される規格です。 FAAは、民間航空機のソフトウェアとシステムに対してDO-178Bへの準拠を要求しています。また、政府や商用衛星にも一般的に適用されます。 DO-178B準拠のオペレーティングシステムがあります。GreenHillsIntegrity-178B RTOS、Wind River VxWorks Cert Platform、HeartOS DO-178B、SYSGO PikeOS、DDC-I Deos、LynuxWorks LynxOS-178です。

そこには、欧州宇宙標準化協力機構（ECSS）もあります。 ECSSは製品よりもプロセスに重点を置いていますが。

NISTの出版物 Guide to Industrial Control Systems（ICS）Security は、産業用制御システムが「多くの場合セキュリティ機能が組み込まれていない、異なる独自のオペレーティングシステムを使用する」と述べています

脆弱性のいくつかのハイライトはここにあります：

「一部のICSオペレーティングシステムでは、パスワードのサイズが非常に小さく、システムはアクセスの各レベルでグループパスワードのみを許可し、個々のパスワードは許可しないため、安全なパスワードの設定を困難にします。 "

「多くのICSプロトコルは、メッセージをクリアテキストで送信メディアに送信するため、攻撃者による傍受の影響を受けやすくなります。」

「多くのICSプロトコルには、どのレベルでも認証がありません。認証がないと、データの再生、変更、なりすまし、またはセンサーやユーザーIDなどのデバイスのなりすましが行われる可能性があります。」

「SCADAおよびMODBUS/TCP、EtherNet/IP、DNP318などの産業用プロトコルは、ほとんどの制御デバイスとの通信に不可欠です。残念ながら、これらのプロトコルはセキュリティを組み込まずに設計されており、通常、リモートでコマンドを実行するために認証を必要としません。制御装置。」