An toàn thông tin

Lỗ hổng trên những hệ thống điều khiển công nghiệp tăng vọt: Hơn 1/3 chưa được vá 

Hạnh Tâm 04/08/2023 06:15

Nửa đầu năm 2023, 34% lỗ hổng bảo mật ảnh hưởng đến các hệ thống điều khiển công nghiệp (Industrial Control System - ICS)  không có bản vá hoặc biện pháp khắc phục, ghi nhận mức tăng đáng kể so với 13% của năm trước.

Theo dữ liệu do công ty giám sát tài sản và an ninh mạng SynSaber, trong nửa đầu năm 2023, tổng cộng có 670 lỗ hổng ICS đã được báo cáo tới cơ quan an ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), giảm so với 681 lỗ hổng được báo cáo trong nửa đầu năm 2022.

a1(1).jpg

Trong số 670 lỗ hổng có 88 lỗ hổng được xếp hạng nguy cấp, 349 ở mức nghiêm trọng, 215 được xếp hạng trung bình và 18 ở mức độ nghiêm trọng thấp. 227 lỗ hổng chưa được vá so với 88 lỗ hổng chưa được vá trong khi nửa đầu năm 2022.

Theo thông tin từ phía công ty: "Các ngành sản xuất quan trọng (chiếm 37,3% lỗ hổng được báo cáo) và năng lượng (chiếm 24,3% tổng số lỗ hổng được báo cáo) có nguy cơ bị ảnh hưởng nhiều nhất".

Ngoài ra, còn có các ngành dọc đáng chu ý khác dễ bị ảnh hưởng bao gồm: các hệ thống xử lý nước và nước thải, các cơ sở thương mại, thông tin liên lạc, giao thông vận tải, hóa chất, y tế, thực phẩm, nông nghiệp và các cơ quan của chính phủ.

Ngoài ra, dữ liệu của SynSaber phát hiện một số điểm đáng chú ý khác như sau: Những nhà cung cấp bị ảnh hưởng nhiều nhất trong lĩnh vực sản xuất quan trọng bao gồm: Mitsubishi Electric (20,5%), Siemens (18,2%) và Rockwell Automation (15,9%); Những nhà cung cấp bị ảnh hưởng nhiều nhất trong lĩnh vực năng lượng gồm: Hitachi Energy (39,5%), Advantech (10,5%), Delta Electronics và Rockwell Automation (đều 7,9%); Siemens đứng đầu về số lượng lỗ hổng trong nửa đầu năm 2023 với 41 lỗ hổng.

a2(1).jpg

Năm loại lỗ hổng thường gặp là: Vấn đề về sử dụng miễn phí, đọc ngoài giới hạn, xác thực đầu vào không đúng, ghi ngoài giới hạn và race condition (lỗi xảy ra khi có hai hay nhiều yêu cầu truy cập và cùng lúc muốn thay đổi dữ liệu).

Hơn nữa, 84,6% báo cáo lỗ hổng có nguồn gốc từ các nhà sản xuất thiết bị gốc (OEM) và nhà cung cấp bảo mật ở Hoa Kỳ, tiếp theo là Trung Quốc, Israel và Nhật Bản. Nghiên cứu độc lập và nghiên cứu hàn lâm lần lượt chiếm 9,4% và 3,9%.

a3.jpg

Công ty cũng chỉ ra: "Các lỗ hổng Forever-Day vẫn là một vấn đề - 6 khuyến nghị CISA cho các sản phẩm của nhà cung cấp ICS đã hết hạn sử dụng với các lỗ hổng nguy cấp không có bản cập nhật, bản vá, bản cập nhật phần cứng/phần mềm/hoặc giải pháp thay thế".

Tuy nhiên, SynSaber lưu ý rằng, chỉ dựa vào những khuyến nghị của CISA, đối v ới ICS là chưa đủ. Các tổ chức cần theo dõi nhiều nguồn thông tin để hiểu rõ hơn về các lỗ hổng có liên quan đến những môi trường của họ.

"Cần thận trọng để hiểu các lỗ hổng trong môi trường mà chúng xuất hiện. Vì mỗi môi trường công nghệ vận hành (OT) của mỗi tổ chức không giống nhau cả về môi trường mục đích sử dụng nên khả năng và mức độ ảnh hưởng mà nó có thể gây ra cho mỗi tổ chức sẽ khác nhau rất nhiều".

Hơn nữa, những phát hiện này được đưa ra khi công ty bảo mật Nozomi Networks tiết lộ "một lượng lớn các dấu hiệu quét mạng trong các cơ sở xử lý nước, những cảnh báo mật khẩu trong ngành vật liệu xây dựng, hoạt động chuyển giao chương trình trong máy móc công nghiệp, và nỗ lực cấy gói giao thức OT trong các mạng dầu khí".

Nozomi Networks cho biết họ phát hiện trung bình 813 cuộc tấn công/ngày nhắm vào các honeypot (một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng để đánh lừa những kẻ sử dụng và xâm nhập) của mình, với các địa chỉ IP của kẻ tấn công hàng đầu như từ Trung Quốc, Hoa Kỳ, Hàn Quốc, Đài Loan và Ấn Độ./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Lỗ hổng trên những hệ thống điều khiển công nghiệp tăng vọt: Hơn 1/3 chưa được vá
POWERED BY ONECMS - A PRODUCT OF NEKO