chicksdaddy escreve "Com o aniversário de um ano de Stuxnet em cima de nós, um oficial sênior cibersegurança do Departamento de Segurança Interna diz que a agência está reavaliando se faz sentido para alertar o público sobre todas as falhas de segurança do sistema de controle industrial (ICS) e software SCADA utilizado para controlar infra-estrutura crítica dos EUA. DHS diz que está repensando as condições em que ele vai usar os alertas de segurança do ICS-CERT para alertar o público sobre questões de segurança em produtos da ICS. As mudanças poderiam reformular certos tipos de vulnerabilidades como "projeto questões 'em vez de um brechas de segurança Nenhuma surpresa:. especialistas ICS independentes, como Ralph Langner se preocupe que o DHS está abaixando a responsabilidade por mudanças forçando que irá garantir o software usado para executar infra-estrutura crítica da nação.' Este radicalmente corta a quantidade de vulnerabilidades no ICS espaço por cerca de 90%, já que a grande maioria da segurança "problemas" que temos não são bugs, mas falhas de projeto, "Langner escreve em seu blog." Então todo mundo hoje ficou muito mais seguro porque tantas vulnerabilidades simplesmente desapareceu. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário