Crescem vulnerabilidades em sistemas SCADA

Desde o segundo semestre de 2017 tem crescido 30% o número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA). A informação é da Trend Micro. Muitas dessas vulnerabilidades, revelou a empresa, foram encontradas em softwares de interface homem-máquina (HMI). O SCADA HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.

Os dados também indicam que mais fornecedores (77%) conseguiram criar patches ou métodos de mitigação em tempo para os anúncios de vulnerabilidade correspondentes. Embora essa seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.

União Europeia à frente

A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais. A Diretiva NIS afeta organizações que operam infraestruturas críticas.

Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.

Quais empresas são afetadas?

• Usinas de energia
• Instalações hidráulicas
• Bancos
• Hospitais
• Empresas de transporte
• Mercados on-line
• Serviços de computação em nuvem
• Mecanismos de busca