A Trend Micro divulgou o relatório semestral de ameaças (roundup) no qual destaca o aumento do número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA), que aumentou desde o segundo semestre de 2017.
Muitas dessas vulnerabilidades foram encontradas em softwares de interface homem-máquina (HMI). O SCADA HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.
Os dados também indicam que mais fornecedores conseguiram criar patches ou métodos de mitigação a tempo para os anúncios de vulnerabilidade correspondentes.
Embora esta seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.
A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais.
A Diretiva NIS afeta organizações que operam infraestruturas críticas. Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.
