A Trend Micro divulgou recentemente seu relatório semestral de ameaças (roundup) para o ano de 2018.
Dentre os tópicos que chamaram a atenção, está o aumento do número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA), que aumentou desde o segundo semestre de 2017. Muitas dessas vulnerabilidades foram encontradas em softwares de interface homem-máquina (HMI).
Os dados também indicam que mais fornecedores conseguiram criar patches ou métodos de mitigação a tempo para os anúncios de vulnerabilidade correspondentes.
Segundo a Trend Micro, embora esta seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.
O relatório completo (em inglês) está disponível nesta página.
União Europeia já adotou prevenção
A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais.
A Diretiva NIS afeta organizações que operam infraestruturas críticas. Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.