SCADA rendszerek biztonsága a Stuxnet után

A Stuxnet után több sérülékenységet találnak a SCADA (Supervisory Control And Data Acquisition) rendszerekbe, de ezzel párhuzamosan a termékek is egyre biztonságosabbá válnak.

Az is mutatja milyen fontos fordulópont volt a Stuxnet 2010-es megjelenése, hogy az ipari vezérlő rendszerekben azóta hússzorosára növekedett a fölfedezett sérülékenységek száma. A Positive Technologies Security jelentése szerint 2011 végére már 64 sebezhetőséget jelentettek be, míg 2005 és 2011 között összesen kilencet. 2012-ben augusztusig már 98 sebezhetőséget találtak. Bár ezek 40 százalékát tartják kritikus súlyosságúnak, az bizalomra ad okot, hogy a hibák 80 százalékát a publikálásuk után 30 napon belül javították. Igaz viszont, hogy ez azt jelenti, a hibák ötödét nem vagy csak hosszabb idő elteltével tudták megfelelően kijavítani.

http://darkreading.com/advanced-threats/167901091/security/vulnerabiliti...