Tin CNTT , Thu, Nov 7, 2019
Theo báo cáo mới được Fortinet công bố, 4 loại tấn công mạng phổ biến ảnh hưởng tới công nghệ vận hành (các phần cứng và phần mềm được dùng để vận hành các hệ thống điều khiển công nghiệp) là mã độc, lừa đảo qua mạng, phần mềm gián điệp, xâm nhập bảo mật thiết bị di động
Khảo sát của Fortinet cho thấy an ninh mạng phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua (Ảnh minh họa: Internet)
74% các tổ chức OT gặp tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua
Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà máy điện, nhà máy sản xuất, nhà máy nước, các tổ chức chăm sóc sức khỏe, giao thông vận tải…
Theo các chuyên gia, những mối đe dọa an ninh với hệ thống OT, đặc biệt trong các cơ sở hạ tầng trọng yếu như giao thông vận tải, y tế và năng lượng có thể gây ra những hậu quả nghiêm trọng đối với việc đảm bảo sự thành công cho các tổ chức này cũng như đời sống thường ngày của người dân được các ngành công nghiệp này hỗ trợ.
Với mục tiêu giúp giảm thiểu các rủi ro, báo cáo mới nhất từ hãng cung cấp dịch vụ bảo mật Fortinet cung cấp kết quả khảo sát quan trọng các khu vực yếu điểm chính nhằm giúp các đội ngũ OT xác định được những phương thức hiệu quả hơn để cải thiện an ninh mạng trong các ngành công nghiệp mà họ đang làm việc.
Khảo sát được Fortinet tiến hành với các tổ chức, công ty có hơn 2.500 nhân viên trong những ngành công nghiệp trọng yếu, những người đứng đầu phụ trách vận hành nhà máy và hoạt động sản xuất trong các ngành Sản xuất; Năng lượng và các trạm điện; Chăm sóc sức khỏe; Giao thông vận tải.
Kết quả khảo sát của Fortinet cho thấy an ninh mạng cần phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua. Việc xâm nhập trái phép này ảnh hưởng tiêu cực tới các tổ chức theo vô số cách, bao gồm các vấn đề như mất an toàn, giảm năng suất và doanh thu, làm lộ các dữ liệu kinh doanh tối quan trọng và gây tổn hại danh tiếng thương hiệu.
“Rõ ràng các tổ chức OT không đặt vấn đề an ninh mạng lên hàng đầu trong chiến lược kết hợp IT và OT có nguy cơ đánh mất tất cả những lợi ích mà chiến lược này mang lại khi họ đối mặt với tấn công”, chuyên gia Fortinet nhận định.
Cũng theo báo cáo về hiện trạng công nghệ vận hành và an ninh mạng của Fortinet, các loại tấn công an ninh mạng phổ biến nhất ảnh hưởng tới công nghệ vận hành là mã độc (malware), lừa đảo qua mạng (phishing), phần mềm gián điệp (spyware) và xâm nhập bảo mật thiết bị di động.
Kết quả khảo sát còn cho thấy các cuộc tấn công mạng vẫn tiếp tục diễn ra vì 4 nguyên nhân chính là thiếu tính năng hiển thị, thiếu nhân sự, tốc đô mạng thay đổi nhanh và độ phức tạp của mạng.
Cụ thể, theo khảo sát, 78% các tổ chức chỉ có khả năng giám sát an ninh mạng một phần với công nghệ vận hành. Điều này khiến họ gặp khó khăn trong việc phát hiện các hoạt động bất thường, phản ứng nhanh chóng với các mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro – tất cả những điều này đều thiết yếu đối với một hệ thống phòng vệ an ninh mạng thành công.
Bên cạnh đó, 64% những người phụ trách hoạt động vận hành nhận thức được rằng việc theo kịp tốc độ thay đổi là một thách thức đối với an ninh, đồng thời việc làm đình trệ những nỗ lực chuyển đổi số vì bất cứ lý do nào cũng có thể gây tổn hại tới ưu thế cạnh tranh của họ.
Môi trường mạng OT rất phức tạp, có từ 50 - 500 thiết bị quản lý và bảo mật, phần nhiều trong số đó đến từ những nhà cung cấp khác nhau. Điều này làm phức tạp hóa những thách thức xung quanh khả năng hiển thị cũng như vấn đề nhân sự vì mỗi thiết bị lưu trữ dữ liệu khác nhau lại có các yêu cầu về cấu hình bảo mật khác nhau.
Đặc biệt, khảo sát của Fortinet chỉ rõ, vấn đề thiếu hụt các chuyên gia giỏi về an ninh mạng đang là mối quan ngại chính cho các giám đốc phụ trách hoạt động vận hành khi xem xét triển khai các công cụ bảo mật mới và kiểm soát chúng trong hệ thống mạng.
Cách nào cải thiện khả năng bảo mật cho công nghệ vận hành?
Theo Fortinet, nắm được các thách thức về bảo mật và các cách tấn công, các nhà lãnh đạo vận hành có thể triển khai một vài bước nhằm cải thiện tình trạng an ninh tại tổ chức của mình, đồng thời giảm thiểu nguy cơ hệ thống tê liệt khi bị tấn công.
Trước hết, 62% các tổ chức tuyên bố ý định đẩy mạnh ngân sách an ninh mạng trong năm nay. Thêm vào đó, các tổ chức cũng đang điều chỉnh chiến lược an ninh mạng của mình, với 70% trong số họ nêu rõ ý định khiến Giám đốc bảo mật thông tin phải có trách nhiệm với an ninh mạng OT, chỉ có 9% đội ngũ lãnh đạo này đang giám sát an ninh hệ thống OT.
Bên cạnh 2 thay đổi trên, chuyên gia Fortinet khuyến nghị, các tổ chức có thể thực hiện một số chiến thuật bảo mật đã chứng minh được thành công trong các ngành công nghiệp cơ sở hạ tầng trọng yếu. Có thể kể đến một số chiến thuật, công cụ nổi bật được áp dụng trong các tổ chức thuộc top đầu về an ninh như: Xác thực đa yếu tố; Kiểm soát truy cập dựa trên vai trò; Phân đoạn mạng; Thực hiện đánh giá tình trạng tuân thủ an ninh; Quản lý và phân tích các sự kiện bảo mật.
Theo ictnews