chicksdaddy skriver "Med ett års jubileet for Stuxnet på oss, sier en senior Cybersecurity offisielle ved Department of Homeland Security byrået er omvurdere hvorvidt det er fornuftig å advare publikum om alle sikkerheten svakheter av industrielle kontroll system (ICS) og SCADA-programvare brukes til å kontrollere USAs kritisk infrastruktur. DHS sier at det er rethinking under hvilke forhold den vil bruke sikkerhetsmeldinger fra ICS-CERT for å advare publikum om sikkerhetsspørsmål i ICS produkter. Endringene kan støpt visse typer sårbarheter som 'design problemer "snarere enn en sikkerhetshull Ingen overraskelse:. uavhengige ICS eksperter som Ralph Langner bekymre seg for at DHS er ducking ansvar for tvinge endringer som vil sikre den programvaren som brukes til å kjøre landets kritiske infrastruktur. 'Dette radikalt kutt mengden av sårbarheter i ICS plass med ca 90%, ettersom det store flertallet av sikkerhet "problemene" vi har ikke bugs, men design feil, 'Langner skriver på bloggen sin.' Så i dag alle har fått mye sikrere fordi så mange sårbarheter bare forsvant. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar