В 2015 году ICS-CERT раскрыла информацию о 427 уязвимостях.
Специалисты подразделения министерства национальной безопасности США ICS-CERT (US Industrial Control Systems Cyber Emergency Response Team) обнародовали ежегодный отчет по уязвимостям за фискальный 2015 год. Как указывается в документе, в прошлом году команда ICS-CERT опубликовала 197 бюллетеней безопасности и 16 предупреждений, раскрывающих информацию о в общей сложности 427 уязвимостях.
Согласно приведенным данным, наибольшее число уязвимостей (более 800) было выявлено в решениях, используемых на предприятиях энергетического сектора, далее следуют критически важная инфраструктура (700 уязвимостей) и отрасль водоснабжения и водоотведения (свыше 600 уязвимостей).
Большая часть проблем, обнаруженных в 2015 году, была связана с разрешениями, привилегиями и возможностью доступа к управлению (27%), некорректной обработкой входных данных (25%), контролем учетных записей (19%), некорректным управлением ресурсами (12%). Кроме того, 11% уязвимостей возникли в результате криптографических ошибок, а 6% проблем были связаны с плохой реализацией кода.
Ладно, не доказали. Но мы работаем над этим