Монитор ICS-CERT

Дата: 20.05.2014

ICS-Cert опубликовало свой первый в этом году «монитор ICS-Cert»:

Нет сомнений – нет риска!

Согласно «монитору»:

«Наличие сомнений» в безопасности системы защиты удаленного доступа – один из критериев риска для промышленной системы управления.

И это в общем правильно, ведь «безопасность» – это всего лишь «ощущение» J

Сочи не осталось без внимания Министерства внутренней безопасности США, или как работник Qualys защитил Олимпийские игры:

Недостатки аутентификации в подключенных к Интернет системах HVAC (отопления, вентиляции и кондиционирования воздуха) и EMS (Систем управления энергообеспечением), работающих на Олимпийских объектах в Сочи, были устранены до начала церемонии открытия.

«Что делать?» по версии ICS-CERT  – многоуровневая защита, аудит и план действий к нему.

Если вы не успели познакомиться с ежегодным отчетом о деятельности ICS-CERT, в публикации предлагается небольшой анализ уязвимостей, обнаруженных в 2013 году, лидируют:

Недостатки аутентификации – 33%

Отказ в обслуживании – 14%

Переполнение буфера -10%

Кроме того, приводятся рекомендации по защите сети и много другое.

С предыдущими «мониторами ICS-Cert» можно ознакомиться здесь: ICS-CERT Monthly Monitor Newsletters