Relatório detecta aumento nos alertas de vulnerabilidade SCADA

Muitas dessas brechas foram encontradas em softwares de interface homem-máquina (HMI)

Compartilhar:

A Trend Micro divulgou recentemente seu relatório semestral de ameaças (roundup). Dentre os tópicos que chamaram a atenção, está o aumento do número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA), que aumentou desde o segundo semestre de 2017. Muitas dessas vulnerabilidades foram encontradas em softwares de interface homem-máquina (HMI).  O SCADA HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.

 

Os dados também indicam que mais fornecedores conseguiram criar patches ou métodos de mitigação a tempo para os anúncios de vulnerabilidade correspondentes. Embora esta seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.

 

União Europeia já adotou prevenção

 

A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais. A Diretiva NIS afeta organizações que operam infraestruturas críticas. Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.

 

Quais empresas são afetadas?

 

Usinas de energia
Instalações hidráulicas
Bancos
Hospitais
Empresas de transporte
Mercados online
Serviços de computação em nuvem
Mecanismos de busca

Total de vulnerabilidades SCADA relatadas: 30%
↑ Aumento a partir do 2º semestre de 2017

 

Dias-zero em sistemas SCADA sem patch quando divulgados: 77%
↓ Diminuição a partir do 2º semestre de 2017

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...