Водоканалы Виктории были направлены на повышение инвестиций в данные системы контроля безопасности, приведение ее в соответствие с тем, что они воплощают в защите корпоративных систем.

Государства генерального аудитора заявил сегодня [в формате PDF] что водоканалы должны были поставить “значительные инвестиции в повышение безопасности интернета, корпоративных систем и защиты своих систем управления, отделив их от корпоративных систем” С момента последней аудиторской проверки в 2010 году.

Однако, генеральный прокурор отметил, что разделение между системами управления и корпоративной систем идет на убыль, и это потребует переосмысления и реинвестиции в интегрированных систем безопасности.

Системы управления включают диспетчерского управления и сбора данных (SCADA), системы управления технологическим процессом и других устройств, таких как программируемые логические контроллеры (ПЛК).

Эти системы “чаще становятся объектом кибератак во всем мире”, доклад генерального аудитора говорится.

“Безопасность этих активов имеет решающее значение для эффективной и надежной доставки качественных систем водоснабжения и канализации в масштабах государства”, говорится в докладе.

Генеральный Ревизор нашел поставщиков воды были непропорционально инвестиции в корпоративную систему безопасности.

“Поставщиков воды сосредоточили свое внимание и ресурсы на обеспечение безопасности корпоративных систем”, – говорится в докладе.

“В то время как эти системы имеют важное значение для поддержки, общения, и бизнес-процессы, прерывания систем управления, которые поставляют данные услуги по водоснабжению и канализации не менее если не более важным.

“В прошлом году поставщики воды признали сближение этих двух сред, и два отреагировали на интеграции своих бизнес-подразделений, отвечающих за эти территории, чтобы улучшить сервисную поддержку обеих средах. Свои оценки риска в результате значительных инвестиций в обеспечение безопасности корпоративных систем.

“Однако, есть возможность сосредоточить внимание на системах управления для решения новых угроз.”

После тестирования уязвимости, генеральный аудитор считает, систем управления, как правило, были уязвимы для нападения “доверенным инсайдером или нарушитель нарушение физической безопасности и несанкционированный доступ”.

Генеральный аудитор также призвал поставщиков воды для проектирования безопасности “в пути, который координирует деятельность всех систем, устранение причин недостатков безопасности” – вместо развертывания реактивной решения обнаруженных проблем безопасности.

Признавая, что вода промышленность исторически была сдержанна, чтобы применить патчи системы, в случае, если они нарушили или нарушили жизненно важных систем, генеральный прокурор возразил, что осанка повышала уязвимость.

“Наши испытания нашли непоследовательное применение патчей системы через большинство поставщиков воды”, – говорится в сообщении.

“Поставщики воды должны сбалансировать риск нарушения работы системы вследствие применения пластыря с риском нарушения системы связи, чтобы злоумышленники, использующие слабости, вызванной устаревшего программного обеспечения.”

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here