Các mối đe dọa truy cập từ xa đối với các mạng công nghiệp gia tăng trong COVID-19: Báo cáo

Một báo cáo nghiên cứu mới từ Claroty cho thấy các lỗ hổng của hệ thống điều khiển công nghiệp (ICS) có thể khai thác từ xa đang gia tăng do sự phụ thuộc vào khả năng truy cập từ xa vào các mạng công nghiệp tăng lên trong thời kỳ COVID-19.

 

Hơn 70% lỗ hổng của hệ thống điều khiển công nghiệp (ICS) được tiết lộ trong nửa đầu năm 2020 có thể bị khai thác từ xa, nhấn mạnh tầm quan trọng của việc bảo vệ các thiết bị ICS kết nối internet và kết nối truy cập từ xa, theo báo cáo khai mạcBáo cáo rủi ro & lỗ hổng ICS sáu tháng một lần, được phát hành trong tuần này bởithanh minh, một chuyên gia toàn cầu vềan ninh công nghệ vận hành (OT).

Báo cáo bao gồm đánh giá của nhóm nghiên cứu Claroty về 365 lỗ hổng ICS do Cơ sở dữ liệu về lỗ hổng quốc gia (NVD) công bố và 139 tư vấn ICS do Nhóm ứng phó khẩn cấp trên mạng của Hệ thống kiểm soát công nghiệp (ICS-CERT) đưa ra trong nửa đầu năm 2020, ảnh hưởng đến 53 nhà cung cấp.Nhóm nghiên cứu Claroty đã phát hiện ra 26 lỗ hổng trong bộ dữ liệu này.

Theo báo cáo mới, so với nửa đầu năm 2019, các lỗ hổng ICS do NVD công bố đã tăng 10,3% từ 331, trong khi các tư vấn của ICS-CERT tăng 32,4% từ 105. Hơn 75% lỗ hổng được xếp vào Điểm dễ bị tổn thương phổ biến ở mức cao hoặc nghiêm trọng Điểm hệ thống (CVSS).

Amir Preminger, phó chủ tịch nghiên cứu tại Claroty cho biết: “Nhận thức về các rủi ro do lỗ hổng ICS gây ra ngày càng cao và các nhà nghiên cứu cũng như nhà cung cấp đã tập trung cao độ để xác định và khắc phục các lỗ hổng này một cách hiệu quả nhất có thể.

Ông nói thêm: “Chúng tôi nhận thấy nhu cầu quan trọng là phải hiểu, đánh giá và báo cáo về toàn cảnh rủi ro và lỗ hổng ICS toàn diện để mang lại lợi ích cho toàn bộ cộng đồng bảo mật OT.Phát hiện của chúng tôi cho thấy tầm quan trọng của các tổ chức đối với việc bảo vệ các kết nối truy cập từ xa và các thiết bị ICS kết nối với internet, đồng thời bảo vệ chống lừa đảo, thư rác và mã độc tống tiền, nhằm giảm thiểu và giảm nhẹ tác động tiềm tàng của các mối đe dọa này.”

Theo báo cáo, hơn 70% các lỗ hổng do NVD công bố có thể bị khai thác từ xa, củng cố thực tế rằng các mạng ICS được ngăn cách hoàn toàn bằng không khíbị cô lập khỏi các mối đe dọa trên mạngđã trở nên vô cùng hiếm gặp.

Ngoài ra, tác động tiềm ẩn phổ biến nhất là thực thi mã từ xa (RCE), có thể xảy ra với 49% lỗ hổng – phản ánh sự nổi bật của nó như là lĩnh vực trọng tâm hàng đầu trong cộng đồng nghiên cứu bảo mật OT – tiếp theo là khả năng đọc dữ liệu ứng dụng (41%) , gây ra tình trạng từ chối dịch vụ (DoS) (39%) và bỏ qua cơ chế bảo vệ (37%).

Nghiên cứu cho thấy tầm quan trọng của việc khai thác từ xa đã trở nên trầm trọng hơn do sự chuyển đổi toàn cầu nhanh chóng sang lực lượng lao động từ xa và sự phụ thuộc ngày càng tăng vào truy cập từ xa vào mạng ICSđể đối phó với đại dịch COVID-19.

Theo báo cáo, các lĩnh vực cơ sở hạ tầng năng lượng, sản xuất quan trọng, nước và nước thải cho đến nay bị ảnh hưởng nhiều nhất bởi các lỗ hổng được công bố trong các tư vấn của ICS-CERT trong 6 tháng đầu năm 2020. Trong số 385 Lỗ hổng và Phơi nhiễm Phổ biến (CVE) duy nhất được đưa vào tư vấn , năng lượng có 236, sản xuất thiết yếu có 197, nước và nước thải có 171. So với nửa đầu năm 2019, nước và nước thải có CVE tăng nhiều nhất (122,1%), trong khi sản xuất thiết yếu tăng 87,3% và năng lượng tăng 58,9%.

Tham gia nghiên cứu của Claroty đã phát hiện ra 26 lỗ hổng ICS được tiết lộ trong nửa đầu năm 2020, ưu tiên các lỗ hổng nghiêm trọng hoặc có rủi ro cao có thể ảnh hưởng đến tính khả dụng, độ tin cậy và an toàn của các hoạt động công nghiệp.Nhóm tập trung vào các nhà cung cấp và sản phẩm ICS có cơ sở cài đặt rộng lớn, có vai trò không thể thiếu trong hoạt động công nghiệp và những sản phẩm sử dụng các giao thức mà các nhà nghiên cứu của Claroty có chuyên môn đáng kể.Nhà nghiên cứu cho biết 26 lỗ hổng này có thể có tác động nghiêm trọng đến các mạng OT bị ảnh hưởng, bởi vì hơn 60% kích hoạt một số dạng RCE.

Đối với nhiều nhà cung cấp bị ảnh hưởng bởi khám phá của Claroty, đây là lỗ hổng được báo cáo đầu tiên của họ.Do đó, họ đã tiến hành thành lập các nhóm và quy trình bảo mật chuyên dụng để giải quyết các phát hiện lỗ hổng đang gia tăng do sự hội tụ của CNTT và OT.

Để truy cập tập hợp đầy đủ các phát hiện và phân tích chuyên sâu,tải vềBáo cáo Rủi ro & Lỗ hổng ICS hai năm một lần của Claroty: 1H 2020đây.

 


Thời gian đăng: Sep-07-2020