Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Microsoft: Số lượng các cuộc tấn công vào các thiết bị IoT/OT ngày càng tăng

Theo một nghiên cứu mới của Microsoft, số lượng các cuộc tấn công vào những thiết bị IoT và OT đang ngày càng tăng và trong nhiều trường hợp, những hệ thống này đã các bị tác nhân đe dọa nhắm mục tiêu.

Nhu cầu về an ninh mạng IoT và công nghệ hoạt động (OT) đang ngày càng được quan tâm. Để hiểu rõ hơn những thách thức mà khách hàng đang phải đối mặt, Microsoft đã hợp tác với Viện Ponemon để thực hiện một nghiên cứu nhằm hiểu rõ hơn về tình trạng bảo mật của các thiết bị IoT và OT đứng trên quan điểm của khách hàng.

Viện Ponemon đã tiến hành nghiên cứu bằng cách khảo sát 615 chuyên gia bảo mật CNTT, CNTT và bảo mật OT trên khắp Hoa Kỳ. Kết quả cho thấy 44% trong số những người tham gia khảo sát cho biết tổ chức của họ đã bị một sự cố mạng liên quan đến thiết bị IoT hoặc OT trong hai năm qua. 39% nói rằng thiết bị đó là mục tiêu của tấn công và 35% cho biết thiết bị này đã bị lợi dụng để tiến hành tấn công quy mô lớn hơn - điều này bao gồm cả di chuyển ngang, tính dai dẳng và né tránh phát hiện.

Các thiết bị IoT và OT có thể bị những kẻ tấn công nhắm mục tiêu với mục đích gây gián đoạn. Ví dụ như làm gián đoạn hoạt động sản xuất trong một tổ chức.

Hơn một nửa số người được hỏi cho biết, số lượng các cuộc tấn công nhắm vào các thiết bị IoT/OT trong tổ chức của họ đang "tăng lên" hoặc "tăng đáng kể" trong 1 đến 2 năm qua. Chỉ có dưới 20% số người được hỏi tin rằng số lượng các cuộc tấn công sẽ giảm trong giai đoạn sắp tới.

Nhiều tổ chức vẫn chưa tự tin vào khả năng bảo vệ những hệ thống của mình. Chỉ chưa đầy 1/3 số người được hỏi cho biết tổ chức của họ có một kho thiết bị hoàn chỉnh và 42% không có khả năng phát hiện những lỗ hổng ảnh hưởng tới những thiết bị IoT và OT.

Hơn nữa, 61% có độ tin cậy thấp hoặc trung bình trong việc xác định các hệ thống bị xâm phạm và gần một nửa vẫn chủ yếu dựa vào các quy trình thủ công để xác định và phối kết hợp các thiết bị bị ảnh hưởng.

Nghiên cứu cũng xác nhận rằng nhiều hệ thống công nghiệp không được cô lập khỏi Internet hoặc mạng CNTT. Khoảng một nửa số người được hỏi cho biết mạng OT của họ được kết nối với mạng CNTT của công ty và 56% thừa nhận rằng mạng OT của mình được kết nối trực tiếp với Internet.

Trong khi 55% người được hỏi khẳng định rằng các sản phẩm IoT và OT được thiết kế không an toàn, 47% đang dựa vào nhà sản xuất để bảo mật các thiết bị này.

Kết quả nghiên cứu mới này cho thấy đổi mới IoT và OT là rất quan trọng đối với kinh doanh nhưng đi kèm với rủi ro đáng kể. Điều này đặt các nhà lãnh đạo về bảo mật và rủi ro vào một tình thế khó khăn và giải thích tại sao bảo mật của IoT và hệ thống vật lý mạng đã trở thành mối quan tâm hàng đầu của họ trong 3-5 năm tới./.

Nguồn: Theo https://ictvietnam.vn