ICONICS kryje záda svým zákazníkům díky neustálým a proaktivním investicím do bezpečnosti

Vzhledem k dnešnímu klimatu možných narušení kybernetické bezpečnosti je pochopitelné, že všichni uživatelé průmyslových řídících systémů jsou extrémně znepokojeni bezpečností a zabezpečením jejich automatizačního softwaru a systémů. Kterýkoliv automatizační software má hodnotu soli a musí mít zabezpečení a bezpečnost jako nedílnou součást svého návrhu a vývoje a ICONICS v této oblasti nadále investuje a je proaktivní. Vzhledem k tomu, že je těžké vyvážit plně bezpečný softwarový systém a zároveň splnit očekávání snadného použití a flexibility pro naše zákazníky, napadlo mě, že bych napsal blog o tom, jak vývojová společnost ICONICS pomáhá našim zákazníkům udržovat jejich systémy zabezpečené.

Nejprve vysvětlím, jak dodržujeme nejnovější bezpečnostní protokoly tím, že usilujeme o nejpřednější certifikace rozvoje průmyslové bezpečnosti – přičemž naším nejnovějším úspěchem je licence IEC 62443-4-1– a poté vysvětlím naši strategii pro postupné vyřazování nepodporovaný .NET Core prvků z naší platformy, což pomůže ještě více navýšit bezpečnost. Některé části článku mohou být trochu nudné a technické – ale slibuji, že jsem se pokusil vložit trochu humoru, aby to bylo zajímavé.

Bezpečnostní standardy 62443

IEC 62443 je řada norem, které definují požadavky a procesy pro implementaci a údržbu elektronicky bezpečných průmyslových automatizačních a řídících systémů (IACS). Tyto standardy jsou srovnatelné s brzdnými standardy vozidla. Od auta k autu funguje brzdění konzistentně a má vynucenou brzdnou dráhu. Tyto normy jsou velmi užitečné pro každého na silnici. Zvlášť když je vaše matka rychlý démon a trpí šedým zákalem, takže ve skutečnosti tak dobře nevidí, ale je stále příliš mladá na povinné řidičské zkoušky ve stáří, takže stále aktivně řídí. S ohledem na vývoj softwaru jsou tyto normy IEC 62443 souborem osvědčených postupů, když jsou systémy vyvíjeny pro zabezpečení a poskytují prostředky k posouzení úrovně výkonu zabezpečení procesů používaných prodejcem při vývoji produktů.

Normy v této řadě zahrnují následující:

• Čtyři standardy na obecné úrovni, které se vztahují na terminologii, slovník pojmů, metriky shody, případy použití atd.
• Pět standardů, které se vztahují na systémy.
• Tři normy, které se vztahují na systémy.
• Dvě normy, které se vztahují na komponenty.

Dvě normy, které se vztahují na komponenty, jako je softwarová sada ICONICS jsou známé jako IEC 62443 části 4-1 a 4-2 (IEC 62443-4-1 a IEC 62443-4-2). Páni, to je hodně čísel. Tolik čísel v jedné větě jsem naposledy viděl, když jsem dělal daně. Každopádně tato čísla jsou nejrelevantnější pro produkty automatizačního softwaru, které vytváříme a prodáváme. Ve skutečnosti, po velké tvrdé práci mnoha členů týmu byl ICONICS nedávno certifikován jako vyhovující normě IEC 62443-4-1, která se zaměřuje na požadavky na zavedení bezpečného životního cyklu vývoje produktu.

 

Tyto standardy byly navrženy tak, aby zvládly bezpečnostní problémy jedinečné pro prostředí průmyslové automatizace, řídící systémy (IACS) a provozní technologie (OT). Kromě toho se tyto standardy pokoušejí řešit důvěrnost dat, potenciální nebezpečí v důsledku kybernetických útoků, potřebu kompenzačních kontrol a zvažování finančních ztrát v důsledku kybernetických bezpečnostních incidentů.

Zůstaňte se mnou – probereme to hlouběji.... ale na rozdíl od sci-fi trháku z roku 1989 Propast od Jamese Camerona, hloubka nezpůsobí žádnou paranoiu s mimozemšťany.

Změny, které jsme provedli, abychom se přiblížili bezpečnostním standardům 62443-4-1

Zajímavou součástí této certifikace je, že žádný z vývojových procesů ICONICS nemusel být přepracován, protože jsme naslouchali zákazníkům a spolupracovali s nimi po více něž tři desetiletí na trhu. Tyto procesy zahrnují:

• Systém životního cyklu vývoje s kontrolou změn a protokolováním auditů.
• Detailní definice požadavků (storyboarding a kritéria přijetí), která umožňuje lepší návrh softwaru, sledovatelnost a postupy pro zajištění kvality.
• Opakovatelný proces testování/ověření/obnovení platnosti.

Někdo by teď mohl říct, že ICONICS byl napřed v porovnání s konkurencí již před bezpečnostní hrou. Náš tým se nechal inspirovat zesnulým Vincentem Lombardim, který řekl ‘Dokonalosti není možné dosáhnout, ale pokud se za ní budeme hnát, můžeme se dostat dostatečně blízko.’ A tak jsme se po vzoru Vince Lombardiho rozhodli zachytit dokonalost a jít na pokročilou certifikaci přidáním dalších opatření:

• Jasnější a posílené odpovědnosti za bezpečnost v celé organizaci.
• Povinné bezpečnostní školení v celé organizaci, přičemž většina zaměstnanců ICONICS má za úkol absolvovat určitou úroveň bezpečnostního školení(jako je to, které nabízí Security Journey).
• V našem vývojovém týmu:
  • Ještě větší povědomí a kontrola bezpečnostních slabin v komponentách třetích stran.
  • Těsnější integrace bezpečnostních kontrol do procesu návrhu a vývoje. Pro usnadnění této kontroly nyní každá pracovní položka vývojového inženýrství obsahuje příznak ‘bezpečnostní důsledky’ který je s ní spojen. Pokud je tento příznak nastaven, bude muset pracovní položka projít řadou kontrol včetně kontroly návrhu zabezpečení a kontroly implementace zabezpečení. Toto opatření je nyní zabudováno do vývojových nástrojů založených na ICONICS Team System/Dev Ops založených na vývojových nástrojích.
• V našich týmech vývoje a zajišťování kvality:
  • Větší povědomí a integrace modelování hrozeb a ochrany do hloubky do návrhu, implementace a testování produktů.
  • Vylepšená dokumentace osvědčených bezpečnostních postupů.
• V našem týmu pro zajištění kvality:
  • Více testů zaměřených na nalezení potencionálních bezpečnostních problémů.
  • Přijetí standardní praxe vytváření automatického regresivního testu pro každou známou bezpečnostní chybu, aby se zajistilo, že se taková zranitelnost nebude opakovat.
• Vylepšení pracovních pokynů v příručce Development Engineering Guide.
• Vylepšení pracovních pokynů v Quality Assurance Guide.
• Zavedení oficiální dokumentační procedury a vytvoření a zveřejnění nového dokumentu ICONICS, který významně rozšiřuje naše stávající standardy. Tento dokument obsahuje další pracovní pokyny a správu bezpečnostních problémů.
• Mnohá vylepšení naší uživatelské dokumentace týkající se bezpečnosti, včetně přidání nové části do bezpečnostního dokumentu ICONICS (Highly Secure HMI SCADA and Automation Systems) o hloubkové obraně v automatizačních systémech a četná vylepšení sekce Nejlepší postupy zabezpečení ICONICS .

To už je výčet několika bodů že? Odrážkové seznamy jsou jako miminka... roztomilé, když jich je jenom pár. Chápu, nikdo nechce číst dlouhé seznamy, ale v tomto blogu jsme chtěli být komplexní v komunikaci o tom, že jsme podnikli spoustu akcí, a to zdaleka nezmiňuji vše

Co to tedy znamená pro naše zákazníky a inženýrskou komunitu jako celek? To znamená, že máme zavedené správné procesy k vytvoření bezpečnějšího produktu. A máme trvalý závazek k neustálému zlepšování, takže tím nekončíme.

Co dál na ICONICS Security Journey?

Někteří lidé nemají rádi pokračování, protože jen málokdo pokračuje v příběhu správným způsobem. Ale příběh, který takovým je jsou Hvězdné války/Star Wars, které mají 3 trilogie, mnoho příběhových zvratů a nekonečnou příběhovou linie. Takže nejlepší způsob, jak popsat bezpečnostní cestu ICONICS je, že máme závazek na úrovni Star Wars, takže budeme i nadále rozšiřovat bezpečnostní vesmír ICONICS. I když budeme jiní, něž Star Wars, protože náš Luke Skywalker nikdy nezemře. Luke svou sestru nepolíbí a Han bude střílet jako první. Ale bez ohledu na tyto detaily uděláme v našem bezpečnostním vesmíru spoustu skvělých trilogií a posuneme se dál...

ICONICS dosáhl certifikace úrovně 2 na 62443-4-1, která je definovaná pro úroveň “Managed”. Na této úrovni společnost ICONICS prokázala svou schopnost řídit vývoj produktu podle písemných zásad a prokázala, že její zaměstnanci, kteří tento proces provádějí, mají odborné znalosti a školení a dodržují písemné postupy k provádění bezpečného návrhu a vývoje produktu. S tímto úspěchem je ICONICS nyní na cestě k dosažení úrovně 3 podle IEC 62443-4-1, která je definována jako “Defined (vycvičená)” úroveň, kde lze prokázat, že procesy jsou opakovatelně praktikovány v celé organizaci.

Ale zpět k našemu bezpečnostnímu vesmíru Star Wars, ICONICS nyní pracuje na dosažení požadavků na zabezpečení systému IEC 62443-3 a certifikaci úrovní zabezpečení. Certifikace IEC 62443-3 prokáže, že sada ICONICS Suite podporuje funkce související s bezpečností definované v normě IEC 62443-3-3. 

Dalším významným krokem a investicí směrem k bezpečnějšímu softwaru a systému je provádění změn ve skutečném zdrojovém kódu sady ICONICS Suite, jejímž základním kamenem je naše SCADA platforma GENESIS64. Všechny naše moduly, které používají nyní nepodporovaný a starý .NET Core 3.1, jsme přesunuli do podporovaného frameworku .NET 6. Dovolte mi to blíže vysvětlit.

Upgrady .NET 6 v ICONICS verzi 10.97.2 CFR2 podporují ještě lepší zabezpečení

Nyní se do toho pustíme trochu technicky, takže si vezměte kávu nebo energeťák dle vlastního výběru a vypijte, ať jste bdělí k pokračování tohoto článku.

Word=Go

FOR letter G in word:

Print (Text 1, Text 2, Text 3)

/Text 1 - .NET 6 je v současnosti rámec dlouhodobé podpory (LTS) od společnosti Microsoft, což je základní technologie, na které jsou postaveny programy a aplikace. Přemýšlejte o .NET 6 jako o ekosystému funkcí, knihoven a nástrojů, které naši vývojáři využívají k vytváření funkcí v našem softwaru, které se starají o nízko úrovňové základní výpočetní funkce a které obsahují funkce v našem softwaru, které spouštějí alarmy nebo zobrazují okno na obrazovce. Používáme tyto komponenty na systémové úrovni, které obsahují kód, takže se můžeme držet přidávání hodnoty na vyšší úrovni do aplikace oproti investování času do kódu, který říká CPU, jak vypočítat základní funkce, jako je matematika nebo vykreslit vizuály na obrazovce, které jsou specifické na stovkách grafických čipsetech, které by mohly být ve výpočetním zařízení.

/Text 2 - Starší rámce, jako je .NET Core je již zastaralý a pokud nejsou aktivně spravovány prodejci jako je Microsoft mohou být stále náchylnější k bezpečnostním problémům. Časem lze například nalézt více bezpečnostních děr, a proto zůstávají v rámcích, protože poskytovatel je jedinou společností, která vydává opravy. Ale tyto společnosti se posunuly dál, takže bezpečnostní problémy zůstávají jako známá zranitelnost. Takže všechny programy nebo aplikace jsou ohroženy viry nebo škodlivými útoky, pokud budou nadále využívat nepodporované rámce.

/Text 3 - U verze .NET 6 tomu tak není, protože je neustále udržována a všechny bezpečnostní problémy byly okamžitě opraveny (pro více detailů navštivte Microsoft .NET and .NET Core - Microsoft Lifecycle | Microsoft Learn). Vzhledem k tomu, že Microsoft implementoval konec životnosti pro . NET Core 3.1, společnost nebude v budoucnu opravovat žádné možné chyby zabezpečení. Aby se tento problém vyřešil ICONICS upgradoval všechny své komponenty .NET Core 3.1 na .NET 6 v našem nedávno vydaném souhrnu kritických oprav pro verzi 10.97.2. Tento upgrade ujišťuje zákazníka, že využíváme všechny výhody .NET 6 a proto jsme odstranili zranitelnosti .NET Core 3.1.

Nyní pro některé z vás poslední tři odstavce (Text 1, Text 2, Text 3) nedávaly smysl a možná se budete cítit jako já, když se mi vývojáři softwaru snaží vysvětlit v podstatě cokoli souvisejícího s bezpečností na hluboké úrovni. Je to jako když se prarodič snaží pochopit řeč dnešních teenagerů, nechápete, jen se usmějete a jdete dál. Možná byste opravdu chtěli vědět, co to znamená pro naše zákazníky? Neznamená to nové funkce, ale znamená to, že systém je ve výchozím nastavení bezpečnější a toto sladění se základními technologiemi zajišťuje, že ICONICS poskytuje našim zákazníkům bezpečnější budoucnost.

Jako vždy doporučujeme všem zákazníkům, aby si naplánovali upgrady na systémové úrovni, což zahrnuje přechod na 10.97.2 CFR2 (nebo novější verzi) jakmile to bude možné. Přestože v současnosti neexistuje žádná významná bezpečnostní chyba, o které víme. Je lepší být proaktivní a zvážit naplánování pravidelných hodnocení zabezpečení systému a upgradů. Víme, že je to obtížné a složité, protože takové průmyslové systémy prostě jsou, ale rostoucí zaměření na modernizaci ve jménu bezpečnosti je klíčem k udržení zranitelností v jakémkoli systému na zvládnutelné úrovni.

Plánované upgrady . NET Core v ICONICS verzi 11 k dosažení vyšší bezpečnosti

Aby bylo jasno, sada ICONICS s tímto novým souhrnem kritických oprav stále používá směs komponent .NET 6 a .NET Framework, které jsou obě plně podporovány společností Microsoft. Ale vzhledem k tomu, že Microsoft má mít jednotnou strategii .NET, plánujeme postupně přesunout více našeho kódu na straně serveru z .NET Framework do .NET 6, abychom byli v souladu s tímto plánem. Pokud se chcete o této strategii Microsoftu dozvědět více – podívejte se na jejich blog – nebo ještě lépe, kontaktujte mě. Postavíme si tabuli a promluvíme si o tom. Mám na mysli rámcovou strategii Microsoftu, která je ještě více matoucí než snaha porozumět textu písně Beatles I Am the Walrus...

Pro ICONICS tento krok nejen umožňuje používat nejlepší a nejpodporovanější Microsoft Framework z bezpečnostního hlediska, ale také usnadňuje cestu ke kontejnerizaci našeho softwaru a poskytuje možnost běhu na různých operačních systémech (včetně Linux-založený na OS). Ukazuje se však, že pro naše vývojáře není maličkost přejít na framework .NET 6, takže to budeme dělat postupně v budoucích hlavních verzích. Žijeme podle filozofie dělat těžké věci, aby to nemuseli dělat naši zákazníci. Budu zde citovat zesnulého Ziga Ziglara, "Na další míli nejsou žádné dopravní zácpy.” Takže pokud jste se v příspěvku dostali až sem, nyní víte, co je k dispozici a co se chystá, Kromě pouhého upgradu podporujeme naše zákazníky, dokonce i ty, kteří obvykle neradi upgradují své systémy, aby začali plánovat a definovat své inženýrské procesy pro častější upgrady, aby udrželi krok s našimi verzemi a měli tak nejvyšší možné zabezpečení. Víme, že to může být v průmyslovém segmentu bolestivé, nicméně kompromisy jsou značné vzhledem k tomu, jak se softwarové prostředí vyvíjí a mění, a hlavně jak se zabezpečení stalo jedním z hlavních bodů zájmu. Rád připomínám inženýrům, zejména těm, kteří právě vstoupili do oboru a i těm, kteří pracují pro naše zákazníky, že jsme si nevybrali být inženýry, protože je to jednoduché. Inženýři jsou zaměstnáni k tomu, aby dělali těžké věci, které mnozí nevidí a nezvládnou. Udržujte tedy své systémy aktualizované, protože to stojí za námahu.

Zabezpečení průmyslové automatizace – Trochu jako jízda na koni

Pokud se při ní cítíte pohodlně, pravděpodobně to děláte špatně

Je součástí naší odpovědnosti udělat co nejvíce pro zajištění bezpečnosti systémů našich zákazníků. Nechceme, abyste se divili tomu, co děláme, a proto jsem v zájmu zmírnění vašich obav a zachování transparentnosti nastínil naši práci a strategii v oblasti zabezpečení. Společně s našimi zákazníky a inženýrskými komunitami jdeme kupředu tím, že vytváříme software, který je stále více v systémech, které jsou propojeny a musíme tedy brát v úvahu zabezpečení na každém kroku.

Jak se systémy stále více propojují, budeme všichni čelit bezpečnostním výzvám, které je třeba řešit. Je to trochu jako jízda na koni. Pokud se při ní cítíte pohodlně, pravděpodobně něco děláte špatně. Jak již bylo řečeno, rád slyším o problémech a dostávám výzvy, takže se nakonec můžeme všichni zlepšit. Spojte se tedy se mnou a dejte mi vědět své názory na toto téma.

Pokud se chcete dozvědět více o opatřeních, která ICONICS přijímá k ochraně vašich systémů a organizací, můžete navštívit naše Security Center nebo mi napsat email na Kyle@ICONICS.COM.