ICS-CERT опубликовала отчет по кибербезопасности за 2016 год
Документ, размещенный на сайте ведомства, содержит обзор основных трендов в сфере кибербезопасности и рекомендации по борьбе с киберугрозами в АСУ ТП. В отчете выделено четыре наиболее часто встречающихся типа уязвимостей:
- переполнение буфера в стеке,
- недостаточная проверка входных данных,
- межсайтовый скриптинг,
- переполнение буфера в динамической памяти.
Согласно отчету, количество уязвимостей значительно выросло: в 2016 году благодаря новому автоматизированному алгоритму поиска было обнаружено 2 272 уязвимости по сравнению с 390 уязвимостями в 2015. При этом около 93% уязвимостей было исправлено. Среднее время закрытия одной уязвимости составило около 3 месяцев.
Основная часть уязвимостей, выявленных ICS-CERT в 2016 году, преимущественно затрагивала секторы энергетики, обрабатывающей промышленности, коммерции и водоснабжения.
ICS-CERT рекомендует поставщикам оборудования своевременно представлять свои продукты для выявления и ограничения риска эксплуатации уязвимости. Тем не менее, в 2016 году участились случаи, когда производители самостоятельно выявляли и устраняли уязвимости, — ведомство связывает эту тенденцию с общим ростом информационной грамотности. [securitylab.ru]