A Trend Micro divulgou recentemente seu relatório semestral de ameaças (roundup). Dentre os tópicos que chamaram a atenção, está o aumento do número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA), que aumentou desde o segundo semestre de 2017. Muitas dessas vulnerabilidades foram encontradas em softwares de interface homem-máquina (HMI). O SCADA HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.
Os dados também indicam que mais fornecedores conseguiram criar patches ou métodos de mitigação a tempo para os anúncios de vulnerabilidade correspondentes. Embora esta seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.
União Europeia já adotou prevenção
A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais. A Diretiva NIS afeta organizações que operam infraestruturas críticas. Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.
Quais empresas são afetadas?
Usinas de energia
Instalações hidráulicas
Bancos
Hospitais
Empresas de transporte
Mercados online
Serviços de computação em nuvem
Mecanismos de busca
Total de vulnerabilidades SCADA relatadas: 30%
↑ Aumento a partir do 2º semestre de 2017
Dias-zero em sistemas SCADA sem patch quando divulgados: 77%
↓ Diminuição a partir do 2º semestre de 2017
