Viele entscheiden sich gegen das Patchen
Mein letztes Beispiel unterstreicht eines der Kernprobleme: Viele Kunden wollen nicht riskieren, die Systemverfügbarkeit zu verschlechtern und Ausfallzeiten zu erhöhen. Meine eigenen Erfahrungen bestätigen dies. Im September 2010 gaben wir das Tofino Industrial Security-System v1.6 frei. Dieses Upgrade war zur Behebung einiger sicherheits- und leistungsrelevanter Probleme gedacht. Es wurde allen registrierten Nutzern kostenfrei angeboten, sofern es innerhalb von 30 Tagen heruntergeladen wurde. Anfangs war die Akzeptanz sehr niedrig. Deshalb verlängerten wir das Angebot um weitere 30 Tage. Nach zwei Monaten hatten nur 30% der Anwender das kostenlose Upgrade heruntergeladen.
Patchen kann funktionieren
Um es ganz deutlich zu sagen: Das Patchen von Fehlern ist ein wichtiger Prozess für alle Steuerungssysteme, aber eine Strategie wie in der IT, die ein reaktives, kontinuierliches und somit häufiges Patchen vorsieht, wird für Scada/ICS-Systeme nicht funktionieren. Eine erfolgreiche Patch-Planung muss vielmehr Prozesse für Tests und entsprechende Change-Management-Mechanismen vorsehen. Für ein ausgewogenes Verhältnis zwischen Systemzuverlässigkeit und Systemsicherheit sind eine sorgfältige strategische Planung und eine entsprechende Umsetzung notwendig.
Nutzen von Ersatzmaßnahmen
In der Telekommunikationsindustrie werden häufig Ersatzmaßnahmen genutzt, um das Patchen zu verschieben, damit eine entsprechende Planung möglich wird. Nur wenige Scada/ICS-Anbieter haben dies angeboten, aber es gibt viele Möglichkeiten. Beispiele dafür sind: