Số lượng lỗ hổng bảo mật đang đạt mức cao kỷ lục. Trong khoảng thời gian từ tháng 3 năm 2010 đến tháng 1 năm 2026, CISA đã công bố 3.637 thông báo về hệ thống điều khiển công nghiệp (ICS), bao quát 12.174 lỗ hổng trên 2.783 sản phẩm của 689 nhà cung cấp. Chỉ riêng năm 2025 đã có 508 thông báo, khiến đây trở thành năm đầu tiên CISA vượt qua mốc 500 thông báo. Các thông báo này bao gồm 2.155 CVE, với trung bình 4,2 lỗ hổng trên mỗi thông báo.
Mức độ nghiêm trọng cũng đang gia tăng. Điểm CVSS trung bình của các thông báo cảnh báo liên quan đến Hệ thống Kiểm soát Công nghiệp (ICS) đã vượt qua mốc 8,0 lần đầu tiên vào năm 2024 và duy trì ở mức đó cho đến năm 2025. Trong số tất cả các thông báo được công bố năm ngoái, 82% được xếp hạng cao hoặc nghiêm trọng, tăng so với mức 75% trong tất cả các thông báo trước đây. Đây là những lỗ hổng nghiêm trọng, có thể bị khai thác trong các hệ thống vận hành lưới điện, nhà máy xử lý nước, dây chuyền sản xuất và mạng lưới giao thông.
Tình trạng khai thác lỗ hổng đang diễn ra với tốc độ nhanh hơn khả năng vá lỗi
Một trong những xu hướng đáng lo ngại nhất vào năm 2026 là khoảng thời gian giữa việc công bố lỗ hổng và việc khai thác ngày càng thu hẹp. Các tác nhân đe dọa hiện đang cố gắng khai thác lỗ hổng trong vòng 24 giờ kể từ khi CISA công bố thông báo cảnh báo. Điều này tạo ra một cuộc đua gần như bất khả thi trong các môi trường OT, bởi vì việc vá lỗi thường đòi hỏi phải có khung thời gian bảo trì, sự phối hợp với nhà cung cấp và kế hoạch vận hành chi tiết.
Sẽ là hợp lý khi kết luận rằng chúng ta nên triển khai bản vá càng sớm càng tốt; tuy nhiên, thực tế lại không phải như vậy khi đối mặt với các hệ thống sản xuất thời gian thực quan trọng, được thiết kế để hoạt động 24/7.
Quản lý rủi ro là nơi sự minh bạch về tài sản gặp gỡ hành động
Để ứng phó hiệu quả với số lượng lỗ hổng bảo mật ngày càng gia tăng, các đội ngũ bảo mật không nên chỉ dừng lại ở việc xác định chúng ngay khi phát hiện. Điều quan trọng là các đội ngũ bảo mật cũng phải xác định mức độ rủi ro, nắm rõ các phương thức tấn công và hiểu rõ các bước mà kẻ tấn công cần thực hiện để khai thác lỗ hổng đó.
Khi rủi ro được xác định, các tổ chức sẽ phải đối mặt với những rủi ro nằm ngoài ngưỡng chấp nhận được. Những rủi ro này bao gồm rủi ro về quy định, tài chính, danh tiếng và an toàn. Việc vá lỗi có thể là một giải pháp, nhưng không phải lúc nào cũng khả thi trong môi trường OT.
Điểm mấu chốt ở đây là tình trạng lạm dụng thường xảy ra khi cơ hội gặp phải điểm yếu. Nếu loại bỏ cơ hội đó, mức độ tiếp xúc với rủi ro sẽ giảm xuống và rủi ro có thể được giảm thiểu một cách hiệu quả. Việc đánh giá mức độ tiếp xúc của một tài sản có điểm yếu và loại bỏ mức độ tiếp xúc đó có thể mang lại hiệu quả gần như tương đương với việc vá lỗ hổng. Các biện pháp kiểm soát này thường có thể được triển khai mà không gây gián đoạn hoạt động hoặc tạo ra rủi ro bổ sung cho quy trình công nghiệp cơ bản.
Cách MetaDefender Security™ giải quyết lỗ hổng
MetaDefender OT Security thiết kế chuyên biệt để giải quyết các thách thức nêu trên. Giải pháp này cung cấp khả năng phát hiện tài sản liên tục trên các mạng OT/ICS quan trọng. Nó xác định các thiết bị, giao thức, phiên bản phần mềm nhúng và các mô hình giao tiếp ngay trong lòng mạng OT.
Dựa trên cơ sở dữ liệu tài sản đó, MetaDefender OT Security đối chiếu các lỗ hổng bảo mật đã biết – bao gồm cả những lỗ hổng được theo dõi trong các thông báo của ICS-CERT và CISA – với các thiết bị cụ thể trong môi trường của quý vị. Khi một thông báo mới được phát hành, các tổ chức cần có khả năng nhanh chóng xác định xem họ có bị ảnh hưởng hay không và lỗ hổng đó tồn tại ở đâu.
Sơ đồ mạng vật lý và logic cung cấp bản đồ các mối quan hệ phụ thuộc và mức độ tiếp xúc cần thiết để có thể ứng phó hiệu quả. Điều này bao gồm việc xác định các thiết bị như tường lửa, bộ định tuyến và bộ chuyển mạch, những thiết bị có thể được cấu hình để phát hiện hoặc ngăn chặn rủi ro thông qua các biện pháp tăng cường bảo mật bổ sung.
Vì việc vá lỗi là phương pháp hiệu quả nhất để khắc phục lỗ hổng bảo mật chưa được khắc phục, OPSWAT cung cấp các giải pháp vá lỗi ngoại tuyến đáng tin cậy để hỗ trợ việc vá lỗi khi cần thiết, giúp tối ưu hóa quy trình vá lỗi nhằm giảm thiểu thời gian ngừng hoạt động.
Đăng ký bản demo để tìm hiểu cách OPSWAT giúp bạn theo dõi, thu thập thông tin về lỗ hổng bảo mật và phát hiện các mối đe dọa trên toàn bộ môi trường công nghiệp của mình.
