WhiteScope, el servicio de listas blancas para sistemas SCADA
Ante la dificultad de distinguir si un archivo ICS/SCADA es sospechoso, un experto de seguridad acaba de lanzar WhiteScope, un servicio de listas blancas.
Los sistemas de control industrial, como SCADA, se ven cada vez más afectados por los ciberdelincuentes. Sin embargo, investigar infecciones de malware en estos entornos no es fácil por la dificultad que encuentran los expertos a la hora de distinguir los archivos sospechosos.
La solución podría ser WhiteScope, un servicio que proporciona a los responsables de los sistemas de control industrial una lista blanca, o de archivo buenos, de cientos de miles de archivos conocidos y validados por fabricantes de software SCADA e ICS. Es decir que cuando un archivo no esté dentro de esa lista, automáticamente será un archivo sospechoso y se investigará con extremo cuidado.
El servicio ha sido creado por Billy Rios, experto en ciberseguridad, quien explica que la mayoría de vendedores de software SCADA e ICS no adoptan la firma digital para sus productos, lo que complica determinar si un archivo es legítimo o no. “No sé por qué los vendedores de ICS/SCADA no firman su software. Todo el software del iPhone e iPad está firmado. Todos los archivos, incluso los juegos de la Nintendo Wii están firmados. En lugar de esperar a que los vendedores firmen su código, he creado WhiteScope”, dice Billy Rios en declaraciones recogidas por Security Affairs.
Billy Rios, que ha trabajado para empresas de la talla de Microsoft y Google, es conocido por sus informes de seguridad independientes en torno a SCADA. Actualmente WhiteScope cuenta con 346.458 archivos que se corresponden con 80 versiones de ICS/SCADA de un gran número de vendedores, incluidos General Electric, Schneider Electric, Rockwell Automation o Siemens.
El servicio permite a los usuarios comprobar un archivo a través de un formulario web. Billy Rios está trabajando en una API que permita comprobar múltiples archivos al mismo tiempo.