Aumenta número de relatos de vulnerabilidades em sistemas Scada

A Trend Micro divulgou recentemente seu relatório semestral de ameaças (roundup). Dentre os tópicos que chamaram a atenção, está o aumento do número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (Scada), que aumentou desde o segundo semestre de 2017. Muitas dessas vulnerabilidades foram encontradas em softwares de interface homem-máquina (HMI). O Scada HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.

Os dados também indicam que mais fornecedores conseguiram criar patches ou métodos de mitigação a tempo para os anúncios de vulnerabilidade correspondentes. Embora esta seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software Scada e investir em soluções de segurança de múltiplas camadas.

A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais. A Diretiva NIS afeta organizações que operam infraestruturas críticas. Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.

Fonte: Ipesi