Claroty đã phân tích 365 lỗ hổng trên ICS được bổ sung vào cơ sở dữ liệu quốc gia về lỗ hổng bảo mật (the National Vulnerability Database - NVD) và 385 lỗ hổng trong các bản công bố của chuyên gia kiểm định hệ thống thông tin ICS-CERT (CISA), Mỹ. Các lỗ hổng ảnh hưởng tới sản phẩm của 53 nhà cung cấp.
Các loại sản phẩm ICS bị ảnh hưởng
Clatory cho biết đã quyết định phân tích các lỗ hổng được đề cập trong các bản tư vấn của ICS-CERT và NVD để "có được dữ liệu hoàn thiện nhất về tình trạng bảo mật của các sản phẩm ICS".
Amir Preminger, Phó chủ tịch Claroty giải thích: "Dựa trên nghiên cứu chúng tôi đã thấy trong nhiều lỗ hổng liên quan tới ICS không được đề cập hết 100% trong các tư vấn của ICS-CERT nhưng lại được hiển thị trong NVD và ngược lại. Trong các báo cáo sắp tới, chúng tôi có kế hoạch mở rộng các nguồn chưa được làm rõ khi chúng tôi tìm thấy nhiều thông tin có thể thu thập từ các tư vấn của nhà cung cấp và CERT khác nhau".
Số lượng lỗ hổng bảo mật được bổ sung vào NVD trong nửa đầu năm 2020 tăng khoảng 10% so với cùng kỳ năm 2019. ICS-CERT đã công bố 139 khuyến nghị, so với 105 khuyến nghị của nửa đầu năm trước.
Cũng theo Claroty, thực tế là hơn 70% lỗ hổng ẩn trong NVD có thể bị khai thác từ xa cho thấy rằng các mạng công nghiệp được được cô lập khỏi mạng Internet và các mạng cục bộ (air-gapped) được bảo vệ tốt hơn trước các mối đe dọa "không phổ biến" trên không gian mạng.
Gần một nửa lỗ hổng được xác định là có thể bị khai thác để thực thi mã từ xa, 41% trong số đó có thể cho phép tin tặc đọc dữ liệu trên ứng dụng, 39% có thể bị khai thác để gây ra các cuộc tấn công từ chối dịch vụ (DoS) và 37% để vượt qua các cơ chế bảo mật.
Trong trường hợp các tư vấn được công bố bởi ICS-CERT, hơn 81% ảnh hưởng tới các sản phẩm được sử dụng trên toàn thế giới và 7% tư vấn dành cho các sản phẩm sử dụng riêng ở Hoa Kỳ.
Các lĩnh vực bị ảnh hưởng nhiều nhất bởi những lỗ hổng này là lĩnh vực năng lượng (236 lỗ hổng), sản xuất trọng yếu (197 lỗ hổng), nước và nước thải (171 lỗ hổng). Đây cũng là ba lĩnh vực dẫn đầu về lỗ hổng hồi năm ngoái nhưng đến thời điểm hiện tại, số lượng lỗ hổng ảnh hưởng tới những lĩnh vực này đã cao hơn nhiều.
.png "5 lý do để tăng cường bảo mật mạng")
