Các lỗ hổng của hệ thống kiểm soát công nghiệp (ICS) được công bố đã tăng đáng kinh ngạc 110% trong bốn năm qua, với mức tăng 25% trong nửa cuối (2H) của năm 2021 so với sáu tháng trước đó, theo một nghiên cứu mới được công bố hôm nay bởi Claroty, công ty bảo mật cho các hệ thống vật lý mạng trên các môi trường công nghiệp, chăm sóc sức khỏe và doanh nghiệp. Báo cáo Rủi ro & Lỗ hổng bảo mật ICS hai năm một lần cũng cho thấy rằng các lỗ hổng ICS đang mở rộng ra ngoài công nghệ hoạt động (OT) cho đến Internet vạn vật mở rộng (XIoT), với 34% ảnh hưởng đến IoT, IoMT và tài sản CNTT trong nửa cuối năm 2021.
Báo cáo trình bày phân tích toàn diện về dữ liệu lỗ hổng ICS từ Team82, nhóm nghiên cứu từng đoạt giải thưởng của Claroty, cùng với các nguồn mở đáng tin cậy, bao gồm Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (NVD), Nhóm ứng phó khẩn cấp không gian mạng (ICS-CERT), CERT @VDE, MITER và các nhà cung cấp tự động hóa công nghiệp Schneider Electric và Siemens.
“Khi ngày càng có nhiều hệ thống vật lý mạng được kết nối, khả năng truy cập vào các mạng này từ internet và đám mây đòi hỏi những người bảo vệ phải có thông tin về lỗ hổng hữu ích, kịp thời để đưa ra các quyết định rủi ro”, Amir Preminger, phó chủ tịch nghiên cứu tại Claroty cho biết. “Sự gia tăng chuyển đổi kỹ thuật số, kết hợp với cơ sở hạ tầng CNTT và ICS hội tụ, cho phép các nhà nghiên cứu mở rộng công việc của họ ngoài công nghệ vận hành (OT), sang IoT mở rộng (XIoT). Các sự cố mạng nổi tiếng trong nửa cuối năm 2021 như phần mềm độc hại Tardigrade, lỗ hổng Log4j và cuộc tấn công ransomware vào NEW HTX cho thấy sự mong manh của các mạng này, nhấn mạnh nhu cầu cộng tác của cộng đồng nghiên cứu bảo mật để phát hiện và tiết lộ các lỗ hổng mới”
Để truy cập toàn bộ các phát hiện, phân tích chuyên sâu và các bước bổ sung để bảo vệ khỏi việc truy cập không đúng cách và rủi ro, hãy tải xuống Biannual ICS Risk & Vulnerability Report: 2H 2021.
Tác giả chính của báo cáo này là Chen Fradkin, nhà nghiên cứu bảo mật tại Claroty’s Team82. Những người đóng góp bao gồm Rotem Mesika, trưởng nhóm nghiên cứu bảo mật; Nadav Erez, giám đốc đổi mới; Sharon Brizinov, trưởng nhóm nghiên cứu tính dễ bị tổn thương; và Amir Preminger, phó chủ tịch nghiên cứu tại Claroty. Đặc biệt cảm ơn toàn thể Team82 đã hỗ trợ đặc biệt cho các khía cạnh khác nhau của báo cáo này và những nỗ lực nghiên cứu đã thúc đẩy nó.
Claroty trao quyền cho các tổ chức để bảo mật các hệ thống cyber-physical trên các môi trường công nghiệp (OT), chăm sóc sức khỏe (IoMT) và doanh nghiệp (IoT): Internet vạn vật mở rộng (XIoT). Nền tảng hợp nhất của công ty tích hợp với cơ sở hạ tầng hiện có của khách hàng để cung cấp đầy đủ các biện pháp kiểm soát khả năng hiển thị, quản lý rủi ro và lỗ hổng bảo mật, phát hiện mối đe dọa và truy cập từ xa an toàn. Được hỗ trợ bởi các công ty đầu tư lớn nhất thế giới và các nhà cung cấp tự động hóa công nghiệp, Claroty được hàng trăm tổ chức triển khai tại hàng nghìn địa điểm trên toàn cầu. Công ty có trụ sở chính tại Thành phố New York và có mặt ở Châu Âu, Châu Á – Thái Bình Dương và Châu Mỹ Latinh.
Nguồn: ICS VULNERABILITY DISCLOSURES GREW 110% OVER LAST FOUR YEARS
Bệnh viện đầu tư vào Pure Storage để đáp ứng nhu cầu ngày càng tăng về dữ liệu y tế và hình ảnh, đồng thời giữ cho dữ liệu luôn lưu chuyển để đảm bảo chăm sóc suốt ngày đêm. Về khách hàng Bệnh viện St George’s là một bệnh viện tư nhân hoạt động […]
Chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất mọi thời đại là 4,35 triệu đô la trong năm nay, theo 2022 Cost of a Data Breach Report mới được công bố, tăng 2,6% so với một năm trước và 12,7% kể từ năm 2020. Nghiên cứu mới trong […]
Một trong những thách thức hàng đầu ảnh hưởng đến các đội bảo mật ngày nay là sự lan rộng về giải pháp do chuyển đổi kỹ thuật số nhanh chóng. Gần 60% tổ chức đã triển khai từ 30 công cụ bảo mật trở lên trong tổ chức của họ và gần một phần […]
