Hơn 70% lỗ hổng trên hệ thống ICS có thể bị khai thác từ xa

Hạnh Tâm| 21/08/2020 15:16
Theo dõi ICTVietnam trên

Mới đây, Công ty an ninh mạng Clatory cho biết, hơn 70% lỗ hổng trên hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được tiết lộ trong nửa đầu năm 2020 có thể bị khai thác từ xa.

Claroty đã phân tích 365 lỗ hổng trên ICS được bổ sung vào cơ sở dữ liệu quốc gia về lỗ hổng bảo mật (the National Vulnerability Database - NVD) và 385 lỗ hổng trong các bản công bố của chuyên gia kiểm định hệ thống thông tin ICS-CERT (CISA), Mỹ. Các lỗ hổng ảnh hưởng tới sản phẩm của 53 nhà cung cấp.

Hơn 70% lỗ hổng ICS tiết lộ trong nửa đầu năm 2020 có thể bị khai thác từ xa - Ảnh 1.

Các loại sản phẩm ICS bị ảnh hưởng

Clatory cho biết đã quyết định phân tích các lỗ hổng được đề cập trong các bản tư vấn của ICS-CERT và NVD để "có được dữ liệu hoàn thiện nhất về tình trạng bảo mật của các sản phẩm ICS".

Amir Preminger, Phó chủ tịch Claroty giải thích: "Dựa trên nghiên cứu chúng tôi đã thấy trong nhiều lỗ hổng liên quan tới ICS không được đề cập hết 100% trong các tư vấn của ICS-CERT nhưng lại được hiển thị trong NVD và ngược lại. Trong các báo cáo sắp tới, chúng tôi có kế hoạch mở rộng các nguồn chưa được làm rõ khi chúng tôi tìm thấy nhiều thông tin có thể thu thập từ các tư vấn của nhà cung cấp và CERT khác nhau".

Số lượng lỗ hổng bảo mật được bổ sung vào NVD trong nửa đầu năm 2020 tăng khoảng 10% so với cùng kỳ năm 2019. ICS-CERT đã công bố 139 khuyến nghị, so với 105 khuyến nghị của nửa đầu năm trước.

Cũng theo Claroty, thực tế là hơn 70% lỗ hổng ẩn trong NVD có thể bị khai thác từ xa cho thấy rằng các mạng công nghiệp được được cô lập khỏi mạng Internet và các mạng cục bộ (air-gapped) được bảo vệ tốt hơn trước các mối đe dọa "không phổ biến" trên không gian mạng.

Gần một nửa lỗ hổng được xác định là có thể bị khai thác để thực thi mã từ xa, 41% trong số đó có thể cho phép tin tặc đọc dữ liệu trên ứng dụng, 39% có thể bị khai thác để gây ra các cuộc tấn công từ chối dịch vụ (DoS) và 37% để vượt qua các cơ chế bảo mật.

Trong trường hợp các tư vấn được công bố bởi ICS-CERT, hơn 81% ảnh hưởng tới các sản phẩm được sử dụng trên toàn thế giới và 7% tư vấn dành cho các sản phẩm sử dụng riêng ở Hoa Kỳ.

Các lĩnh vực bị ảnh hưởng nhiều nhất bởi những lỗ hổng này là lĩnh vực năng lượng (236 lỗ hổng), sản xuất trọng yếu (197 lỗ hổng), nước và nước thải (171 lỗ hổng). Đây cũng là ba lĩnh vực dẫn đầu về lỗ hổng hồi năm ngoái nhưng đến thời điểm hiện tại, số lượng lỗ hổng ảnh hưởng tới những lĩnh vực này đã cao hơn nhiều.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Hơn 70% lỗ hổng trên hệ thống ICS có thể bị khai thác từ xa
POWERED BY ONECMS - A PRODUCT OF NEKO