Spectre och Meltdown -ett hot för industrin?

Spectre och Meltdown är två stora säkerhetshot som 2018 har hamnat i fokus. Det hela går ut på buggar som gör det möjligt att stjäla sektionskakor, lösenord, krypteringsnycklar och annat direkt ifrån datorn processor. Spectre och Meltdown berör en rad olika processorer på marknaden. Allt från IBM, Intel och ARM till exempel.

Vad det hela går ut på, det är att det finns två stycken nyupptäckta säkerhetsluckor: Spectre och Meltdown. Dessa hot har precis seglat upp i dagarna och omfattningen av hoten är under utredning. Förhandsinformation har gått ut till större aktörer som processorutvecklare och mjuk- samt hårdvarutillverkare inom framförallt databranschen, dessa har haft ett halvår på sig att förbereda sig, industrin får veta det här nu och det komplicerar naturligtvis det hela.

Meltdown kan läsa data som cachas i en processor medan Spectre utnyttjar en säkerhetslucka i processorns så kallade spekulativa exekvering. Alla moderna processorer tillverkade efter 1995 i princip använder sig av en spekulativ beräkning där man utnyttjar processorns fulla kapacitet hela tiden och försöker förutsäga vad användarens nästa steg ska vara. Genom att utnyttja säkerhetsluckor i spekulationsförfarandet , spekulativa beräkningar är inte på nåt sätt skyddade, så kan man bakvägen ta sig in i en dator via processor och läsa informationen i klartext.

Spectre och Meltdown för industrin

Om man tittar på industriella system som helhet behöver man inte mycket fantasi för att förstå att i princip skulle vilken som helst industriell process som är uppkopplad mot internet och som har någon form utav dator ansluten till sig är exponerad för detta hot . Det här gör att industriella kontrollsystem blir sårbara, lika okomplicerat som skrämmande.

I en industriell miljö är det naturligtvis svårt att installera uppdateringar i en process som kanske är igång dygnet runt. Om man summerar resultat från datormarknaden så har den här typen utav uppgraderingar slöat ner datorer och annan utrustning, och det kan ju i sin tur få andra konsekvenser inom industrin där det kanske är snabba beräkningar och snabba beslut som ska tas. Vad händer om ett system börjar halka efter, vad händer då med andra system som är beroende av detta och så vidare?

Svaren är inte alldeles enkla, och frågeställningen är ganska ny.

Många industriella system dom bygger också på en kombination av äldre mjukvara och hårdvara som kanske inte längre uppdateras och de bygger också på en del proprietära system. Detta gör också svårt att se omfattningen av hoten, man kan också anta att det säkerligen kommer bli så att många äldre system snabbt måste uppdateras till ett nyare system tidigare än budgeterat för att man inte ska lämna bakdörren öppen för de som vill komma åt systemen av fel orsak.

Branschen rekommenderar isolation

Hur ska man då göra för att undvika den här typen utav situationer i kritiska system? Om man tittar på dom rekommendationer som kommer ut från tillverkare och leverantörer av såna här system så handlar mycket om att man faktiskt skapar egna, slutna system som inte går att komma åt från utsidan.

Sådana system kan bygga på till exempel en privata, slutna radionätverk eller andra nät isolerade från internet. Man gör det därmed svårt för en extern part att komma in i nätet och komma åt den viktiga informationen.