ISaGRAF mô tả công nghệ lập trình và môi trường quy trình làm việc được các tổ chức công nghiệp trên thế giới sử dụng. Hệ thống này thuộc sở hữu của Rockwell Automation, ngày nay được tùy chỉnh và mở rộng cho các bộ điều khiển khác nhau từ nhiều nhà cung cấp khác nhau.
Lỗ hổng IsaGRAF là gì?
Việc bảo vệ người dùng có thể khó khăn vì khung iSaGRAF yêu cầu phải điều chỉnh sau khi sản phẩm được bán. Để nhận ra rằng một sản phẩm có lỗ hổng, người dùng phải đợi Rockwell Automation khắc phục các lỗ hổng và đưa ra lời khuyên, sau đó đợi nhà cung cấp sản phẩm làm điều tương tự. Trong một số trường hợp, chuỗi cung ứng ISaGRAF thậm chí còn trở nên dài hơn với các nhà cung cấp bên thứ ba. Điều này khiến quá trình sửa lỗi càng trở nên khó khăn hơn vì các quy trình vá lỗi phức tạp và các bản vá bảo mật chỉ có thể được cài đặt trong một khoảng thời gian nhất định (trong thời gian bảo trì theo lịch trình).
Bằng cách phân tích chức năng khung ISaGRAF, Kaspersky ICS CERT đã phát hiện ra 9 lỗ hổng có thể bị khai thác bởi những kẻ tấn công cục bộ hoặc từ xa, mục tiêu cuối cùng của chúng là thoát khỏi môi trường hạn chế của ISaGRAF và chiếm toàn quyền kiểm soát thiết bị. Nghiên cứu cho thấy kẻ tấn công từ xa có thể xâm nhập vào hệ thống thông qua giao thức ISaGRAF eXchange Layer (IXL), được sử dụng để truyền dữ liệu trong khung. Rockwell Automation đã chia sẻ lời khuyên bảo mật về vấn đề này, bản cập nhật để khắc phục một số lỗ hổng và đề xuất giảm thiểu rủi ro cho những người khác.
Evgeny Goncharov, Giám đốc Kaspersky ICS CERT, cho biết: “Môi trường ISAGRAF Runtime được coi là công cụ lập trình chính được sử dụng trong các ngành công nghiệp khác nhau trên thế giới, bao gồm cả những ngành có tầm quan trọng quốc gia. Tại Kaspersky, chúng tôi đã phát hiện ra một số lỗ hổng có thể ảnh hưởng lớn đến hệ thống này và chức năng của nó. Mặc dù một số nhà cung cấp đã phát hành các bản vá bảo mật để khắc phục các sự cố đã phát hiện nhưng báo cáo của chúng tôi nhấn mạnh mức độ nghiêm trọng của các lỗ hổng trong các thành phần của bên thứ ba. Chúng tôi muốn một lần nữa thu hút sự chú ý của người bán sản phẩm về lời khuyên này và sự cần thiết phải hành động theo nó.”
Bạn có thể tìm hiểu thêm về khung ISaGRAF và các lỗ hổng được phát hiện trên trang web ICS CERT của Kaspersky.
Để bảo vệ máy tính ICS khỏi nhiều mối đe dọa khác nhau, các chuyên gia của Kaspersky khuyến nghị:
- Hệ điều hành và ứng dụng là một phần của mạng công nghiệp của doanh nghiệp phải được cập nhật thường xuyên. Các bản sửa lỗi và bản vá bảo mật phải được áp dụng cho thiết bị mạng ICS ngay khi chúng có sẵn.
- Cần thực hiện kiểm tra bảo mật thường xuyên các hệ thống OT để xác định và loại bỏ các lỗ hổng tiềm ẩn.
- Các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng ICS nên được sử dụng để bảo vệ tốt hơn trước các cuộc tấn công có khả năng đe dọa đến quy trình công nghệ và tài sản quan trọng của doanh nghiệp.
- Cần cung cấp chương trình đào tạo bảo mật ICS cụ thể cho các nhóm bảo mật CNTT và kỹ sư OT. Điều này rất quan trọng để cải thiện việc chống lại các kỹ thuật độc hại mới và tiên tiến.
- Thông tin tình báo về mối đe dọa cập nhật phải được cung cấp cho nhóm an ninh chịu trách nhiệm duy trì hệ thống kiểm soát công nghiệp. Thông tin về mối đe dọa ICS
- Dịch vụ báo cáo cung cấp thông tin về các mối đe dọa và vectơ tấn công hiện tại, cũng như các yếu tố dễ bị tổn thương nhất trong hệ thống kiểm soát công nghiệp và OT cũng như cách giảm thiểu chúng.
- Nên sử dụng các giải pháp bảo mật như Kaspersky Industrial CyberSecurity cho các điểm cuối và mạng OT để cung cấp khả năng bảo vệ toàn diện cho tất cả các hệ thống quan trọng trong ngành.
- Cơ sở hạ tầng CNTT phải được bảo vệ, Bảo mật điểm cuối tích hợp bảo vệ các điểm cuối của công ty và cung cấp khả năng ứng phó và phát hiện mối đe dọa tự động.
