Cilj novog operativnog sistema biće da zaštiti kompleksne industrijske sisteme koji sve učestalije postaju meta različitih sajber oružja visokih profila kao što su Stuxnet, Duqu, Flame ili Gauss. Veliku zabrinutost pokazale su vlade raznih država koje žele da obezbede bezbedan rad krucijalnih infrastruktura. Leon Panetta, američki sekretar odbrane, upozorava da bi ekstremne grupe mogle da iskoriste sajber alate da skrenu putničke vozove sa šina ili vozove koji prevoze smrtonosne hemikalije.
On isto tako upozorava da bi se na ovaj način mogla kontaminirati pijaća voda u velikom broju gradova ili onemogućiti isporuka električne energije. Kaspersky navodi da je u vođenju industrijskih sistema najvažnija stvar održati rad u svim okolnostima te da ostavljanje sistema nezaštićenima često dovodi do neregularnog unapređivanja industrijskih kontrolnih sistema.
Proizvođači specijalizovanih softvera takođe nisu zainteresovani za konstantnu analizu izvornog koda i objavljivanja zakrpa za slabe tačke, što dovodi do česte pojave exploit-a koji se pronalaze nakon čega se njihovo postojanje objavljuje na internetu i onda se te slabe tačke iskorišćavaju.
Većina automatizovanih kontrolnih sistema nije kreirana uzimajući u obzir sigurnost na prvom mestu, a to je razlog zbog kojeg većina protokola koji se koriste za razmenu informacija u okviru SCADA, Supervisory Control and Data Acquisition, i PLC - Programmable Logic Controllers, ne zahtevaju nikakvu identifikaciju korisnika niti autorizaciju, pokazala je analiza izvršena od strane Kaspersky Lab.
Slabosti kontrolnog softvera, programiranih kontrolera i industrijskih komunikacionih mreža dovodi do toga da operateri industrijskih i infrastrukturnih sistema nisu u mogućnosti da prime informacije o ukupnom radu sistema. Najbolje od svega bi bilo da ICS softver bude ponovo napisan te da njime budu obuhvaćene sve sigurnosne tehnologije koje su trenutno dostupne ali bi to bio projekat koji bi zahtevao veliku finansijsku podršku dok krajnji rezultat ne bi mogao da garantuje stabilan rad sistema, tvrdi Kaspersky.
Alternativa je sigurni operativni sistem, onaj koji bi bio kompatibilan sa ICS i koji bi mogao da bude inkorporisan u postojeću infrastrukturu. On bi kontrolisao postojeće sistema i garantovao prijem pouzdanih izveštaja i podataka o radu sistema. U ovom trenutku, većinom SCADA servera upravljaju Linux ili Windows serveri baza podataka.
Kaspersky Lab, koji planira kreiranje operativnog sistema pomoću prodavaca i korisnika industrijskih kontrolnih sistema, planira da počne sa potpuno novim kodom. Da bi se obezbedila potpuna sigurnost, jezgro mora biti u potpunosti verifikovano tako da ne dozvoli slabe tačke niti dvostruki kod. Jezgro takođe mora da sadrži osnovnim minimum koda, a to znači da maksimalna moguća količina koda, uključujući i drajvere, mora da bude kontrolisana od strane jezgra i da se izvršava na osnovu pristupnih prava niskog nivoa, navodi Kaspersky.
Srpski :