Самой уязвимой индустрией в США оказался энергетический сектор

Самой уязвимой индустрией в США оказался энергетический сектор

В 2015 году ICS-CERT раскрыла информацию о 427 уязвимостях.

image

Специалисты подразделения министерства национальной безопасности США ICS-CERT (US Industrial Control Systems Cyber Emergency Response Team) обнародовали ежегодный отчет по уязвимостям за фискальный 2015 год. Как указывается в документе, в прошлом году команда ICS-CERT опубликовала 197 бюллетеней безопасности и 16 предупреждений, раскрывающих информацию о в общей сложности 427 уязвимостях.

Согласно приведенным данным, наибольшее число уязвимостей (более 800) было выявлено в решениях, используемых на предприятиях энергетического сектора, далее следуют критически важная инфраструктура (700 уязвимостей) и отрасль водоснабжения и водоотведения (свыше 600 уязвимостей).

Большая часть проблем, обнаруженных в 2015 году, была связана с разрешениями, привилегиями и возможностью доступа к управлению (27%), некорректной обработкой входных данных (25%), контролем учетных записей (19%), некорректным управлением ресурсами (12%). Кроме того, 11% уязвимостей возникли в результате криптографических ошибок, а 6% проблем были связаны с плохой реализацией кода.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle