Trend Micro indica que apesar do crescimento no número de alertas, o número de contramedidas adotadas (patches ou métodos de mitigação) também teve alta
Desde o segundo semestre de 2017 tem crescido 30% o número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA). A informação é da Trend Micro. Muitas dessas vulnerabilidades, revelou a empresa, foram encontradas em softwares de interface homem-máquina (HMI). O SCADA HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.
Os dados também indicam que mais fornecedores (77%) conseguiram criar patches ou métodos de mitigação em tempo para os anúncios de vulnerabilidade correspondentes. Embora essa seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.
A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais. A Diretiva NIS afeta organizações que operam infraestruturas críticas.
Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.
