Gia tăng mạnh các cuộc tấn công vào công nghệ vận hành
Trong 2 năm qua, số lượng mục tiêu tấn công liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu đã tăng lên. Một số cuộc tấn công thậm chí nhắm mục tiêu vào các hệ thống OT bằng cách giành quyền truy cập thông qua các kết nối mạng gia đình đã bị xâm phạm và thiết bị của nhân viên làm việc từ xa.
Chia sẻ quan điểm về vấn đề này, ông Rick Peters, Giám đốc An toàn thông tin OT của Fortinet cho rằng, những dự báo trước đó đã hiện hữu và các đối tượng đang nhắm đến hàng loạt mục tiêu liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu. Lưới điện, xăng dầu, nước, nước thải, sản xuất chất hóa học đều là mục tiêu tấn công hàng đầu hiện nay.
“Với chiến thuật tinh vi và mã độc được thiết kế riêng để khai thác các lỗ hổng của công nghệ vận hành, các nhóm tin tặc hoàn toàn có xâm nhập thành công vào hạ tầng OT của doanh nghiệp, gây ra sự gián đoạn về vận hành hệ thống, thất thoát dữ liệu nhạy cảm, ảnh hưởng đến cuộc sống của người dân và tổn hại nghiêm trọng về mặt kinh tế”, ông Nguyễn Gia Đức nói.Trao đổi với ICTnews về ảnh hưởng với các cơ quan, tổ chức tại Việt Nam trước xu hướng tấn công mạng vào lĩnh vực công nghệ vận hành, ông Nguyễn Gia Đức, Giám đốc quốc gia của Fortinet Việt Nam cho hay: Các cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp và ngày càng gia tăng trên thế giới; các doanh nghiệp ở Việt Nam ứng dụng công nghệ trên hoàn toàn có thể là đối tượng được nhắm đến. Công nghệ vận hành được sử dụng chủ yếu trong các ngành năng lượng, giao thông vận tải, y tế hay hàng không vũ trụ…
Làm gì để bảo vệ hạ tầng mạng công nghệ vận hành?
Nhằm giảm thiểu ảnh hưởng của các cuộc tấn công mạng vào lĩnh vực công nghệ vận hành, chuyên gia Fortinet Việt Nam khuyến nghị các doanh nghiệp cần chú ý rằng hạ tầng mạng OT hết sức phức tạp gồm hàng trăm các cảm biến, PLC (bộ điều khiển logic có thể lập trình được - PV), HMI (thiết bị giao tiếp giữa người điều hành thiết kế với máy móc - PV)… đến từ nhiều nhà cung cấp giải pháp khác nhau.
Điều này dẫn đến khó khăn trong việc hiển thị các thành phần trong hạ tầng mạng, đồng thời đội ngũ vận hành an ninh thông tin cũng bị quá tải. Vì thế, doanh nghiệp nên triển khai giải pháp bảo mật có tính hiển thị các thành phần trong hạ tầng mạng; lựa chọn nhà cung cấp chính các thành phần bảo mật để hỗ trợ việc quản trị tập chung, đồng thời hỗ trợ API để tích hợp mở rộng với giải pháp của những nhà cung cấp khác.
Cùng với đó, các doanh nghiệp hoạt động trong lĩnh vực công nghệ vận hành cần triển khai các giải pháp phát hiện hành vi bất thường trong hạ tầng mạng OT, phản ứng nhanh chóng với những mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro.
Đồng thời, định kỳ thực hiện các bài kiểm thử để phát hiện các lỗ hổng trong hạ tầng mạng OT, nhanh chóng cập nhật bản vá cho máy chủ, ứng dụng. Đặc biệt là cần nâng cao trình độ nhận thức an toàn an ninh thông tin cho người dùng của doanh nghiệp.
Đại diện Fortinet Việt Nam lưu ý thêm, nếu chỉ đầu tư các giải pháp bảo mật ngắn hạn sẽ mang lại nhiều bất lợi như: mất thời gian để phát hiện và khắc phục các sự cố an ninh mạng, đội ngũ an ninh thông tin bị quá tải, danh tiếng của doanh nghiệp bị ảnh hưởng, mức độ hài lòng của người dùng suy giảm và tụt hậu lại trên thị trường kinh doanh… Do đó, các doanh nghiệp nên hướng tới đầu tư cho bảo mật dài hạn và phù hợp với mục tiêu kinh doanh của mình.
Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như nhà máy điện, nhà máy sản xuất, nhà máy nước, tổ chức chăm sóc sức khỏe, giao thông vận tải… |