Segurança

Relatório da Trend Micro detecta aumento nos alertas de vulnerabilidade SCADA

Apesar do crescimento no número de alertas, o número de contramedidas adotadas (patches ou métodos de mitigação) também teve alta

Salvador, 04/10/2018 – A Trend Micro, líder global em cibersegurança, divulgou recentemente seu relatório semestral de ameaças (roundup). Dentre os tópicos que chamaram a atenção, está o aumento do número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA), que aumentou desde o segundo semestre de 2017. Muitas dessas vulnerabilidades foram encontradas em softwares de interface homem-máquina (HMI).  O SCADA HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.

Os dados também indicam que mais fornecedores conseguiram criar patches ou métodos de mitigação a tempo para os anúncios de vulnerabilidade correspondentes. Embora esta seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.

União Europeia já adotou prevenção

A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais. A Diretiva NIS afeta organizações que operam infraestruturas críticas. Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.

Quais empresas são afetadas?

  1. Usinas de energia
  2. Instalações hidráulicas
  3. Bancos
  4. Hospitais
  5. Empresas de transporte
  6. Mercados online
  7. Serviços de computação em nuvem
  8. Mecanismos de busca

 

  • Total de vulnerabilidades SCADA relatadas: 30%

↑ Aumento a partir do 2º semestre de 2017

  • Dias-zero em sistemas SCADA sem patch quando divulgados: 77%

↓ Diminuição a partir do 2º semestre de 2017 

CLIQUE AQUI para ver o vídeo sobre o roundup do primeiro semestre de 2018

App - Androidhttp://bit.ly/2PIjgBn ou iOShttps://apple.co/2PM44Tt

mais recentes · mais antigos

® 2007-2011 TIBAHIA.COM - O portal de tecnologia da Bahia. Todos os Direitos Reservados.