ICS-Cert опубликовало свой первый в этом году «монитор ICS-Cert»:
Нет сомнений – нет риска!
Согласно «монитору»:
«Наличие сомнений» в безопасности системы защиты удаленного доступа – один из критериев риска для промышленной системы управления.
И это в общем правильно, ведь «безопасность» – это всего лишь «ощущение» J
Сочи не осталось без внимания Министерства внутренней безопасности США, или как работник Qualys защитил Олимпийские игры:
Недостатки аутентификации в подключенных к Интернет системах HVAC (отопления, вентиляции и кондиционирования воздуха) и EMS (Систем управления энергообеспечением), работающих на Олимпийских объектах в Сочи, были устранены до начала церемонии открытия.
«Что делать?» по версии ICS-CERT – многоуровневая защита, аудит и план действий к нему.
Если вы не успели познакомиться с ежегодным отчетом о деятельности ICS-CERT, в публикации предлагается небольшой анализ уязвимостей, обнаруженных в 2013 году, лидируют:
Недостатки аутентификации – 33%
Отказ в обслуживании – 14%
Переполнение буфера -10%
Кроме того, приводятся рекомендации по защите сети и много другое.
С предыдущими «мониторами ICS-Cert» можно ознакомиться здесь: ICS-CERT Monthly Monitor Newsletters