An ninh mạng đã trở thành mối bận tâm của các chính phủ, khu vực tư nhân, các tổ chức và cá nhân. Hàng tỷ USD được chi hàng năm để bảo vệ hệ thống CNTT của chính phủ, công ty và cá nhân khỏi sự xâm nhập mạng.
16 lĩnh vực cơ sở hạ tầng quan trọng
Một khía cạnh chính của an ninh mạng là bảo vệ cơ sở hạ tầng quan trọng. Bộ An ninh Nội địa Mỹ định nghĩa cơ sở hạ tầng quan trọng là “các hệ thống vật lý và mạng và những tài sản rất quan trọng đối với đất nước đến mức nếu những hệ thống này bị gián đoạn hoặc phá hủy sẽ có gây tác động suy yếu đến hệ thống an ninh cơ sở hạ tầng vật lý, hoặc an ninh kinh tế, sức khỏe hoặc sự an toàn của người dân”. Có 16 lĩnh vực cơ sở hạ tầng quan trọng, bao gồm năng lượng, thông tin liên lạc, thực phẩm và nông nghiệp, giao thông vận tải, nước và nước thải, điện hạt nhân và vật liệu, sản xuất chính và các ngành công nghiệp quốc phòng.
Tất cả các lĩnh vực này đều phụ thuộc vào CNTT, không chỉ để liên lạc hoặc thanh toán, mà còn giúp các hệ thống chính hoạt động. Hầu hết các cơ quan trọng yếu này sử dụng hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) dựa trên CNTT để giám sát và vận hành nhiều loại phần cứng. Ví dụ, lĩnh vực năng lượng phụ thuộc rất nhiều vào công nghệ SCADA để quản lý dòng điện, chỉ đạo hoạt động của các cơ sở sản xuất và lưu trữ, cũng như giám sát trạng thái sử dụng năng lượng.
Những hệ thống lớn, phức tạp này gặp nguy cơ không chỉ đe dọa đến cách chúng ta sống mà còn cả cuộc sống của chúng ta. Ngay cả các hệ thống CNTT và SCADA cho phép quản lý và vận hành hiệu quả các lĩnh vực cơ sở hạ tầng quan trọng, cũng tạo ra các lỗ hổng lớn mà đối thủ sẽ tìm cách khai thác. Mối đe dọa an ninh mạng đối với ngành năng lượng có lẽ là điểm quan trọng nhất, đã và đang gia tăng trong nhiều năm. Theo một báo cáo của Phòng thí nghiệm Quốc gia Idaho trình lên Bộ Năng lượng, “an ninh mạng trong các hệ thống phân phối năng lượng là một trong những điểm quan trọng mấu chốt trong vấn đề hiện đại hóa lưới điện và bảo vệ cơ sở hạ tầng nghiêm trọng nhất của quốc gia”.
Trọng tâm chính của bảo mật cơ sở hạ tầng là bảo vệ máy tính và mạng khỏi sự xâm nhập của phần mềm độc hại. Khi nói đến cơ sở hạ tầng quan trọng, tin tặc tìm cách xâm nhập vào mạng và sau đó tìm cách xâm nhập vào các chương trình phần mềm điều khiển hoạt động. Thông thường, tin tặc sẽ tìm kiếm các điểm xâm nhập dễ dàng, chẳng hạn như hệ thống thanh toán điện tử hoặc liên lạc chuỗi cung ứng, từ đó chúng có thể khởi động các cuộc tấn công chống lại hệ thống SCADA hoặc các phương tiện giám sát và chỉ đạo các hoạt động của mạng lưới.
Tập trung bảo vệ cơ sở hạ tầng quan trọng bằng các giải pháp OT
Việc bảo vệ toàn bộ mạng khỏi bị tấn công ngày càng trở nên khó khăn hơn. Sự bùng nổ trong xu hướng sử dụng CNTT và các mục đích cá nhân và kinh doanh, cũng như việc chuyển sang thế giới Internet of Things, đã dẫn đến sự gia tăng các điểm xâm nhập tiềm năng cho tin tặc. Hơn nữa, tin tặc liên tục tìm ra các lỗ hổng mạng mới và đầu tư vào phần mềm độc hại ngày càng tinh vi hơn.
Bảo vệ cơ sở hạ tầng quan trọng là một vấn đề không bao giờ có hồi kết. Hệ điều hành phải được vá liên tục vì các lỗ hổng được phát hiện. Hệ thống máy tính và mạng thường xuyên cần được nâng cấp khi phần mềm độc hại mới được phát triển. Chi phí đó không hề thấp. Một số chuyên gia đã mô tả chi tiêu bảo mật CNTT như một “lỗ đen”.
Một cách tiếp cận thay thế để thiết lập mức độ an ninh cơ sở hạ tầng cao với chi phí hợp lý là tập trung vào các công nghệ vận hành, hay còn gọi là OT. OT bao gồm phần cứng, chẳng hạn như van, máy bơm, máy phát điện và máy móc hỗ trợ SCADA, tất cả đều rất quan trọng đối với hoạt động của các mạng cung cấp điện, nước và dầu, khí đốt.
Bằng cách tập trung bảo vệ cơ sở hạ tầng quan trọng bằng các giải pháp OT, các công ty điện và những công ty khác trong các lĩnh vực cơ sở hạ tầng quan trọng có thể đơn giản hóa các yêu cầu an ninh mạng và giảm đáng kể chi phí. Điều quan trọng là tập trung vào việc bảo vệ OT hướng tới CNTT, thay vì toàn bộ mạng. Điều này có thể được thực hiện bằng cách đặt một thiết bị chỉ cho phép các tín hiệu hợp pháp, được xác định trước được gửi đến OT trên mạng. Không có lệnh không được chỉ định nào có thể đi qua thiết bị bảo vệ. Ngay cả khi tin tặc có thể xâm nhập vào mạng của một thiết bị, không có phần mềm độc hại nào nhằm mục đích gây ra sự cố OT có thể xâm nhập vào một thiết bị hoặc máy móc.
Bởi vì hệ thống đã “tải sẵn” các lệnh và thông số hoạt động hợp pháp cho OT, nên hệ thống sẽ hiếm khi phải nâng cấp, không giống như các hệ thống an ninh mạng điển hình. Hơn nữa, giải pháp an toàn thông tin này sẽ cho phép các tiện ích và các lĩnh vực cơ sở hạ tầng quan trọng khác sử dụng các mạng thương mại, thay vì các mạng độc quyền, giúp giảm hơn nữa chi phí an ninh mạng. Các chuyên gia CNTT cho biết trong tương lai, các công nghệ cơ bản có thể được nhúng vào OT, đơn giản hóa thách thức an ninh mạng.
Tất cả các lĩnh vực cơ sở hạ tầng quan trọng, đặc biệt là lĩnh vực năng lượng, cần phải thực hiện hành động mạnh mẽ ngay bây giờ để tăng cường bảo vệ an ninh mạng của họ.
