Документ, размещенный на сайте ведомства, содержит обзор основных трендов в сфере кибербезопасности и рекомендации по борьбе с киберугрозами в АСУ ТП. В отчете выделено четыре наиболее часто встречающихся типа уязвимостей:

• переполнение буфера в стеке,
• недостаточная проверка входных данных,
• межсайтовый скриптинг,
• переполнение буфера в динамической памяти.

Согласно отчету, количество уязвимостей значительно выросло: в 2016 году благодаря новому автоматизированному алгоритму поиска было обнаружено 2 272 уязвимости по сравнению с 390 уязвимостями в 2015. При этом около 93% уязвимостей было исправлено. Среднее время закрытия одной уязвимости составило около 3 месяцев.

Основная часть уязвимостей, выявленных ICS-CERT в 2016 году, преимущественно затрагивала секторы энергетики, обрабатывающей промышленности, коммерции и водоснабжения.

ICS-CERT рекомендует поставщикам оборудования своевременно представлять свои продукты для выявления и ограничения риска эксплуатации уязвимости. Тем не менее, в 2016 году участились случаи, когда производители самостоятельно выявляли и устраняли уязвимости, — ведомство связывает эту тенденцию с общим ростом информационной грамотности. [securitylab.ru]