События

Опубликован отчет ICS-CERT по кибербезопасности за 2016 год

Центр реагирования на инциденты информационной безопасности в АСУ ТП (ICS-CERT) при Министерстве внутренней безопасности США (DHS) опубликовал отчет , в котором вкратце описал результаты своей работы за 2016 год. Отчет содержит обзор основных тенденций в области кибербезопасности, а также рекомендации по борьбе с киберугрозами в АСУ ТП системах.

В отчете выделено четыре наиболее часто встречающихся типа уязвимостей - переполнение буфера в стеке, недостаточная проверка входных данных, межсайтовый скриптинг и переполнение буфера в динамической памяти. При этом, около 93,5% уязвимостей было исправлено. В среднем для закрытия одной уязвимости уходило около 3 месяцев.

Касательно количества уязвимостей, то оно значительно выросло. В 2016 году, благодаря новому автоматизированному алгоритму поиска, было обнаружено 2272 уязвимости по сравнению с 390 уязвимостями в 2015.

ICS-CERT рекомендует поставщикам оборудования своевременно представлять свои продукты для выявления и ограничения риска эксплуатации уязвимости. Тем не менее, в 2016 году все чаще наблюдались случаи, когда производитель самостоятельно выявлял и устранял уязвимости, что говорит об общем росте информационной грамотности и в целом является позитивной тенденцией.

Большинство уязвимостей, выявленных ICS-CERT в 2016 году, чаще всего затрагивали секторы производства, энергетики и водоснабжения.

Источник

Автор: Сергей Куприянов
29.08.2017 (16:22)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.