Att inte uppdatera sina system och applikationer innebär en säkerhetsrisk eftersom upptäckta sårbarheter då inte åtgärdas. När det handlar om industriella styrsystem och Operational Technology (OT) finns det, i vissa fall på goda grunder, en försiktighet till att uppdatera systemen då detta kan störa framför allt tillgängligheten. Risken finns nu att de rapporter om attacker där skadlig kod har installerats i uppdateringar ytterligare späder på rädslan och oviljan att genomföra nödvändiga uppdateringar.
Komplex mjukvara innehåller alltid buggar som måste rättas till för att säkerställa stabilitet i systemen och för att åtgärda sårbarheter som annars kan utnyttjas för att störa och i vissa fall t.o.m. för att ta över systemen. Förutom att korrigera dessa buggar så driver tillverkarna bakom operativsystem och applikationer på en funktionstillväxt som innebär att operativsystem och applikationer successivt blir föråldrade om de inte uppdateras. Det är därför väldigt viktigt att nödvändiga uppdateringar utförs, men på ett säkert sätt.
Risker med uppdateringar
Att göra uppdateringar av sina system är inte riskfritt. Det stora IT-säkerhetsföretaget SolarWinds blev under 2020 utsatta för ett angrepp där attackerare installerade skadlig kod i företagets uppdatering för övervakningsapplikationen Orion. Detta i sin tur ledde till att den skadliga koden installerades hos SolarWinds kunder när de installerade uppdateringen. Attacken drabbade därmed inte endast SolarWinds, utan alla deras kunder som laddade ner uppdateringen – vilket inte var få.
Säkerhetsbrister, vilket i vissa fall handlar om buggar i mjukvaran, kan utnyttjas av någon som vill åsamka skada, stjäla information eller kartlägga system, och detta är den ur säkerhetssynpunkt främsta anledningen till att uppdatera sina system. Men att göra dessa uppdateringar är något som i sig kan innebära en säkerhetsrisk om det inte görs på rätt sätt. Integritet och tillgänglighet till systemen måste upprätthållas och de flesta systemuppdateringar är normalt sett inte tillräckligt utvärderade i den miljö de används eller i kombination med de applikationer som körs. Dessutom innebär en uppdatering att information importeras eller tillförs till systemet och det i sig kan medföra att man får in oönskad malware in i systemet.
Hur minskar man risken med att göra uppdateringar?
Hur gör man då för att undvika osäkra uppdateringar? Uppdateringen kan göras på ett säkert sätt genom att använda en datadiod som säkerställer enkelriktad kommunikation. Datadioden kopplas så att information kan importeras till systemet, men eftersom ingen trafik kan överföras i motsatt riktning kan därför ingen information läcka ut. Du riskerar alltså ingen läcka av information när du installerar uppdateringen. Detta innebär att även om man fått in den skadliga koden i Orion i sitt system så hade den aldrig kunnat kommunicera ut ur systemet och därmed aldrig bidra till något informationsläckage.
När det gäller Windows-uppdateringar av industriella system där driftsäkerhet och tillgänglighet är kritiskt kontrollerar man vilka uppdateringar som installeras innan dessa importeras till den känsliga miljön. Man har möjlighet att välja ut de uppdateringspaket som ska installeras efter att man säkerställt att dessa kan importeras och installeras i de olika systemen. Uppdateringar kan schemaläggas till ett tillfälle då tillgängligheten är mindre kritisk och eventuell nertid kan accepteras.
Men hur vet man att uppdateringen inte innehåller något skadligt? Det man måste komma ihåg är att en datadiod inte har någon funktion som hindrar godtycklig information från att komma in i det skyddade systemet. Windows-uppdateringar är signerade av Microsoft och genom att verifiera den signaturen i en skyddad miljö har man kommit en bra bit på vägen. Vill man ytterligare säkerställa att uppdateringen inte blivit manipulerad kan importen av uppdateringsfiler göras via en så kallad filtvätt bestående av två datadioder och en server för antivirusskanning. Filtvätten utgör en oberoende kontroll av att uppdateringen inte innehåller skadlig kod.
Genom att använda sig av datadioder och en filtvätt har man fullständig kontroll över vilka uppdateringar man tillåter, eftersom man endast släpper in de uppdateringar som testats och godkänts. På detta sätt slipper man uppdateringar som annars riskerar att störa tillgängligheten av systemet. Läs mer i vår lösningsbeskrivning!
Behöver du hjälp med att göra säkra uppdateringar? Tveka inte att kontakta oss på Advenica!