Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/06/2014

ICS-CERT: vulnerabilitats de sistemes de control industrial

Fa uns dies, l'ICS-CERT va publicar l’anàlisi de vulnerabilitats de sistemes de control industrial (ICS) durant l’any 2013.

En esta anàlisi podem comprovar com la vulnerabilitat que apareix amb major freqüència té a veure amb les mesures d’autenticació (33%), seguida per la denegació de servici (14%). És a dir, si els administradors d’estos sistemes desconnectaren (o no connectaren directament) estos sistemes d’Internet, i forçaren una política de contrasenyes segura, es posaria fi a quasi el 50% de les vulnerabilitats reportades.

En l’informe ICS-CERT dóna una sèrie de consells que, implementats correctament, dificulten de manera significativa el fet que un atac resulte satisfactori:

• Minimitzar l’exposició a Internet.
• En cas de necessitar accés remot, fer ús de VPN.
• Eliminar credencials per defecte.
• Implementar mesures de bloqueig de comptes.
• Establir i implementar polítiques que requerisquen l’ús de contrasenyes fortes.
• Monitoritzar la creació de comptes d’administració per part de proveïdors externs.

• Aplicar pedaços de seguretat en l’ICS.

Informe d’ICS-CERT complet.

Més informació en l'article original.

CSIRT-CV