Uma reportagem feita pela BBC aponta que empresas de Energia estão sendo recusadas na cobertura de seguro para ataques cibernéticos, porque as suas defesas estão sendo caracterizadas como “fracas”. Houve um aumento na demanda por cobertura de seguradores para empresas de Energia, mas as avaliações de especialistas em ciberdefesa concluíram que as proteções são inadequadas.
Mike Assante, que ajudou a desenvolver normas de segurança cibernética para serviços públicos nos EUA, e agora ajuda a ensinar o pessoal de TI em como defender uma infraestrutura crítica, incluindo redes de energia, disse que “infelizmente não é surpreendente” que as seguradoras se afastem de empresas de Energia.
As pressões financeiras e a capacidade de gerenciar sistemas remotamente, foi dando aos atacantes brechas que poderiam ser usadas, disse Nathan McNeill, diretor de estratégia da empresa de gerenciamento remoto Bomgar. Esta infraestrutura crítica é deixada exposta porque, normalmente, os sistemas de controle para tal hardware foram desenvolvidos muito antes da idade da web, e ferramentas de segurança eram apenas rudimentares, acrescentou.
Ed Skoudis, que dirige “War Games” para equipes de TI e de segurança em muitos serviços públicos dos EUA, diz: é surpreendente que não tenha acontecido grandes incidentes dada a fraca infraestrutura.
Veja a notícia completa aqui. (via @filipebalestra)
Mike Assante, que ajudou a desenvolver normas de segurança cibernética para serviços públicos nos EUA, e agora ajuda a ensinar o pessoal de TI em como defender uma infraestrutura crítica, incluindo redes de energia, disse que “infelizmente não é surpreendente” que as seguradoras se afastem de empresas de Energia.
As pressões financeiras e a capacidade de gerenciar sistemas remotamente, foi dando aos atacantes brechas que poderiam ser usadas, disse Nathan McNeill, diretor de estratégia da empresa de gerenciamento remoto Bomgar. Esta infraestrutura crítica é deixada exposta porque, normalmente, os sistemas de controle para tal hardware foram desenvolvidos muito antes da idade da web, e ferramentas de segurança eram apenas rudimentares, acrescentou.
Ed Skoudis, que dirige “War Games” para equipes de TI e de segurança em muitos serviços públicos dos EUA, diz: é surpreendente que não tenha acontecido grandes incidentes dada a fraca infraestrutura.
Veja a notícia completa aqui. (via @filipebalestra)
Fonte: SegInfo
0 comentários:
Postar um comentário