ICS Networks tiếp tục là mục tiêu mềm cho các cuộc tấn công trên mạng

Phạm Thu Trang, Nguyễn Tất Hưng| 30/10/2018 10:05
Theo dõi ICTVietnam trên

Nghiên cứu của CyberX cho thấy nhiều môi trường của hệ thống kiểm soát công nghiệp đang gặp nhiều lỗ hổng.

Kết quả hình ảnh cho ICS Networks Continue to be Soft Targets For CyberattacksMặc dù có một số tiến bộ, mạng lưới hệ thống điều khiển công nghiệp (ICS - industrial control system) vẫn tiếp tục là những mục tiêu mềm và gặp nhiều nguy hiểm vào thời điểm các cuộc tấn công mạng chống lại chúng dường như đang gia tăng.

Nhà cung cấp bảo mật ICS CyberX gần đây đã phân tích dữ liệu của một năm, thu thập được từ 850 mạng lưới ICS sản xuất trên nhiều lĩnh vực, bao gồm năng lượng, tiện ích, sản xuất, dược phẩm và hóa chất.

Nghiên cứu cho thấy rằng một tỷ lệ phần trăm cao các tổ chức sử dụng ICS kém an toàn hơn so với mặt bằng chung và không giải quyết đầy đủ các vấn đề an ninh quan trọng.

Một trong những phát hiện quan trọng nhất trong nghiên cứu CyberX là 40% các trang web công nghiệp vẫn đang kết nối trực tiếp với Internet và do đó tiếp xúc với nhiều rủi ro hơn khi chúng bị ngắt kết nối với thế giới bên ngoài.

Ý tưởng cho rằng các mạng ICS tương đối an toàn vì chúng "không bị ảnh hưởng" từ Internet là một huyền thoại, Neray nói. Mạng công nghệ hoạt động (OT - Operational technology) tại bốn trong 10 tổ chức được kết nối trực tiếp với Internet và tỷ lệ cao hơn nhiều so với mạng công ty và do đó có khả năng bị truy cập vào từ những kẻ tấn công từ xa. 84% các tổ chức có ít nhất một thiết bị trên mạng của họ có thể truy cập từ xa và mở để giao tiếp thông qua RDP, SSH, VNC và các giao thức khác.

Có nhiều lý do tại sao các nhà khai thác ICS đang kết nối trực tiếp các mạng ICS một lần riêng biệt với Internet. Một tổ chức, ví dụ, có thể đã lập trình các hệ thống điều khiển của nó để nhận các bản cập nhật phần mềm tự động, hoặc nó có thể cần thiết để kích hoạt hỗ trợ từ xa. Vấn đề số hóa ngày càng tăng của các quy trình kinh doanh là một lý do khác.

Một bề mặt tấn công mở rộng không chỉ là mối quan tâm duy nhất với các mạng ICS. Hơn một nửa (53%) các trang web mà CyberX đưa vào trong nghiên cứu của họ đã sử dụng các hệ thống Windows lỗi thời, chẳng hạn như Windows XP và Windows 2000, để truy cập vào các mạng ICS của họ.

Theo báo cáo của CyberX, vì Microsoft không còn hỗ trợ các hệ thống này, nên chúng không được vá đúng cách để chống lại các lỗ hổng và có thể yêu cầu một số loại điều khiển bù trừ - như giám sát liên tục - để giảm thiểu rủi ro.

Thật đáng lo ngại, khoảng 57% các tổ chức trong nghiên cứu CyberX không chạy bất kỳ sự bảo vệ chống virus nào khi tự động cập nhật các phần mềm chữ ký độc hại trên các máy trạm kỹ thuật hoặc các hệ thống dựa trên Windows, được sử dụng để tương tác với các hệ thống điều khiển công nghiệp. Tình hình trên có vẻ là kết quả của sự lo ngại giữa nhiều tổ chức về các bản vá bảo mật và cập nhật phần mềm vi phạm hoặc làm chậm hệ thống hoạt động.

Rủi ro chính đối với các tổ chức ở đây là các hệ thống Windows được bảo vệ không tốt và các máy trạm kỹ thuật có thể cung cấp cho kẻ tấn công một chỗ đứng ban đầu trong mạng OT.

Ví dụ, cuộc tấn công TRITON vào năm ngoái vào một nhà máy hóa dầu của Ả Rập Saudi đã kích hoạt tình trạng ngừng cấp cứu bắt đầu với sự thỏa hiệp của hệ thống giao diện người-máy (HMI - human-machine interface). Các cuộc tấn công năm 2016 trên mạng lưới điện của Ukraine bằng cách sử dụng cái gọi là phần mềm độc hại Indostroyer là một ví dụ khác. Đây cũng là những hệ thống bị ảnh hưởng nhiều nhất bởi NotPetya và WannaCry bởi vì tất cả họ đều sử dụng giao thức SMB cổ đại để chia sẻ thông tin trên cả mạng công nghệ thông tin và công nghệ hoạt động.

Gần 70% các tổ chức được khảo sát cũng có mật khẩu rõ ràng được truyền qua mạng ICS của họ. Các mật khẩu, có thể dễ dàng bị đánh cắp bởi những kẻ tấn công tiến hành trinh sát mạng, thường kiểm soát quyền truy cập vào các thiết bị mạng cũ hơn không hỗ trợ các giao thức hiện đại, an toàn như SFTP và SNMP v3.

Ngoài ra, 16% có ít nhất một điểm truy cập không dây được cài đặt trong mạng OT của họ, cho phép kẻ tấn công có khả năng mở phần mềm độc hại như VPNFilter để đánh cắp thông tin liên lạc mạng và quét các mạng OT.

Trên một lưu ý tích cực, phân tích của CyberX cho thấy một số cải tiến. Ví dụ, mặc dù 53% các tổ chức vẫn đang sử dụng các hệ thống Windows lỗi thời, con số đó thực sự giảm từ 76% các tổ chức có hệ thống kế thừa trong báo cáo năm 2017 của CyberX. Một lý do mà CyberX phỏng đoán của có thể là nhiều tổ chức cảm thấy hoang mang bởi sự công khai và lo ngại xung quanh các cuộc tấn công của NotPetya và WannaCry và cuối cùng quyết định nâng cấp.

Điểm số rủi ro tổng thể cho các nhà khai thác ICS trên các lĩnh vực khác nhau cũng được cải thiện. Trong năm 2017, CyberX đã tính toán rủi ro trung bình trên tất cả các trang web khách hàng ICS của họ ở mức 61, với 80 là điểm được đề nghị tối thiểu của nhà cung cấp bảo mật. Năm nay, tổng số điểm rủi ro trung bình được cải thiện lên 70. Các tổ chức trong ngành dầu khí và năng lượng và tiện ích có điểm số cao nhất trong năm nay là 81 và 79 tương ứng, cho thấy sự trưởng thành về hệ thống an ninh tương đối của họ. Ở phía cuối bảng xếp hạng là các tổ chức trong lĩnh vực sản xuất và hóa dầu.

Để tăng cường an ninh, các nhà khai thác ICS nên cân nhắc thực hiện các biện pháp như giám sát liên tục, phân đoạn mạng chi tiết hơn và mô hình hóa mối đe dọa để ưu tiên các nỗ lực giảm thiểu.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
ICS Networks tiếp tục là mục tiêu mềm cho các cuộc tấn công trên mạng
POWERED BY ONECMS - A PRODUCT OF NEKO