אחד מהאתגרים המשמעותיים ביותר כיום באבטחת מידע נובע מכך שמערכות ההפעלה והיישומים שלנו מלאים בפרצות. בשעה שיצרני התוכנה מפתחים יישומים. . .
מומחי אבטחת מידע רואים שתי בעיות מרכזיות בהקשר זה-
1) תוקפים יכולים לנצל פגיעויות, דוגמת אלו הקיימות במערכות SCADA, בכדי לגרום לנזק הרסני ונרחב. ייתכן כי רק בעקבות נזק שכזה תוקדש תשומת לב רבה יותר לנושא.
2) אתגר אבטחת המידע של מערכות משובצות מחשב התעצם עם הזמן, אך דבר לא נעשה. באם תתרחש תקרית אבטחת מידע כלשהי, הבעיה לא תיפתר מעצמה. אנשים אינם רגישים מספיק לנושא עד שמשהו חמור ממש מתרחש. הם רואים את האיום כתיאורטי, ואינם מבינים כי ייתכן והוא כבר קיים ומתפתח מתחת לאפם מבלי להבין את חומרתו הרבה.
יצרני המערכות משובצות מחשב מתחילים להפנים את גודל האיום, ואף החלו בתקופה האחרונה לבצע ניתוח סיכון ואיומים למוצריהם, עם זאת, כפי שמציינים מומחים שונים, מבדקים אלה אינם בשלים וטרם הפכו לתקני אבטחה מחייבים.
כפי שראינו בהמלך מבדקים שונים שביצעה חברתנו, בקרים תעשייתיים מסוגים שונים אחראיים לעתים קרובות על תפוקות מרכזיות של הארגון. בכדי לאמוד את רמת אבטחה המידע שלהם, נדרש לבצע בדיקות מורכבות בהיבטים שונים, בהם מבדקי חדירה, מבדקי שרתים ועוד.
לידיעה המלאה - כאן