Nhiều công nghệ công nghiệp cung cấp cơ sở hạ tầng thiết yếu cho nền tảng xã hội hiện đại được kiểm soát và kiểm soát bởi hệ thống SCADA. Giống như tất cả , SCADA có chia sẻ các lỗ hổng bảo mật. Sửa Máy Tính Tại Cầu Giấy Theo báo cáo từ Zero Day Initiative của Trend Micro (ZDI), đã có hơn 250 lỗ hổng bảo mật được báo cáo trong giao diện người máy SCADA (HMI) từ năm 2015 đến năm 2016. Giao diện người máy (HMI) cung cấp sự liên kết giữa các hệ thống SCADA và con người của họ nhà khai thác. ZDI đang trong quá trình trả tiền cho các nhà nghiên cứu bảo mật về các lỗ hổng bảo mật và điều hành cuộc thi hack hàng năm Pwn2Own hiến pháp đã trao $ 823,000 vào tháng 3 năm 2017. Nó không hoàn toàn rõ ràng bao nhiêu ZDI trả cho 250 lỗ hổng SCADA HMI mà nó đã mua lại. Dustin Childs, giám đốc truyền thông của ZDI nói với eWEEK : "Chúng tôi không có khả năng cung cấp số liệu cụ thể, nhưng giá cả khác nhau tùy thuộc vào mức độ phổ biến của mục tiêu, mức độ nghiêm trọng của vấn đề và chất lượng của báo cáo . đọc thêm Iran cáo buộc Iran tấn công đập New York Các phần mềm dễ bị tổn thương tiếp tục leo lên Mặc dù ... Tin tặc Infiltrated Ucraina lưới điện Tháng Trước khi ... Những điều cần biết về an ninh CNTT Phân tích của Trend Micro ZDI cho thấy hầu hết các lỗ hổng của SCADA HMI đều nằm trong một số khu vực bao gồm tham nhũng bộ nhớ, quản lý chứng chỉ kém, thiếu xác thực / ủy quyền, lỗi mặc định không an toàn và lỗi chích mã. Thiếu chứng thực và ủy quyền với những sai sót không an toàn là một loại sai sót cho thấy 23 phần trăm các lỗ hổng của SCADA HMI do ZDI phân tích. Các lỗ hổng do tiêm mã là 9% các lỗ hổng đã được xác định. Sửa Máy Tính Văn Phòng "Tôi không chắc chắn nếu đó là một từ thích hợp cho nó, nhưng chắc chắn là thú vị khi thấy nhiều loại lỗi trong các hệ thống SCADA đã được tìm thấy trong các ứng dụng máy tính để bàn một thập kỷ trước", Childs nói. "Những thứ như tham nhũng bộ nhớ, mặc định không an toàn, và sử dụng các API bị cấm nên đã được phát hiện với kiểm toán mã hoặc thực hành phát triển an toàn." Thời gian để Patch Trong khi những khiếm khuyết phần mềm xảy ra ở tất cả các dạng mã, điều quan trọng không kém để hạn chế những sai sót xuất hiện ở chỗ, nhanh chóng vá lỗ hổng khi chúng được tìm thấy. Phân tích của ZDI cho thấy thời gian trung bình giữa khi một lỗi được tiết lộ cho nhà cung cấp SCADA, đến thời điểm nhà cung cấp phát hành bản vá, là 150 ngày. ZDI lưu ý rằng trung bình, các nhà cung cấp SCADA mất ít nhất 30 ngày so với Microsoft hoặc Adobe, để phát hành bản vá sau khi một lỗ hổng đã được tiết lộ. Mặc dù vá là một thành phần quan trọng giúp nâng cao tính bảo mật của hệ thống SCADA HMI, nhưng có những bước khác mà các nhà khai thác có thể thực hiện để giảm rủi ro. Sửa Máy Tính Tại Nhà Hà Nội "Điều quan trọng là cô lập các hệ thống này càng nhiều càng tốt, nhưng đồng thời, hãy đối xử với họ như thể sự cô lập sẽ bị vi phạm ở một số điểm", Childs nói. "Các nhà phát triển SCADA có thể lưu ý từ hệ điều hành và các nhà phát triển ứng dụng web trong việc triển khai thực tiễn phát triển an toàn khi những hệ thống này ngày càng được kết nối."
