Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt

Những thiếu sót của doanh nghiệp Việt trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở thành vấn đề nổi cộm.  

Trong những năm gần đây, với sự tiến bộ của số hóa công nghiệp, mạng và trí tuệ AI, một thế hệ công nghệ thông tin mới đã thúc đẩy sự hội nhập của sản xuất công nghiệp, nhưng đồng thời, các cuộc tấn công mạng trong lĩnh vực công nghiệp cũng ngày càng gia tăng.

Theo thống kê mới nhất của của Cục ATTT, BTTTT tính 5 tháng đầu năm 2020, ghi nhận 3.075 sự cố tấn công mạng tại Việt Nam, trong đó có: 801 sự cố tấn công lừa đảo (phishing); 1705 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 1570 sự cố website bị nhiễm mã độc (Malware).

Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt
Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt

Các ngành sản xuất và năng lượng, bao gồm cả công nghiệp hóa chất, đã trở thành mục tiêu chính của các cuộc tấn công mạng và ransomware. Các mối đe dọa an ninh mạng như APT (Advanced Package Tool) và AT (Advanced Threats hay Advanced Persistent Threats) đã ảnh hưởng nghiêm trọng đến hoạt động sản xuất bình thường của các doanh nghiệp công nghiệp.

Tuy nhiên, khi an ninh thông tin công nghiệp toàn cầu ngày càng trở nên nghiêm trọng, những thiếu sót của các doanh nghiệp trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở nên nổi cộm.

Một mặt, sự kết hợp của các công nghệ mới nổi như 5G, điện toán biên, Internet vạn vật (IoT/Internet of things) và trí tuệ nhân tạo có liên quan đến nhiều vấn đề bảo mật mới như bảo mật thiết bị nối mạng, bảo mật hệ thống điều khiển, bảo mật nền tảng và bảo mật dữ liệu công nghiệp, nhưng nhiều công ty thiếu các biện pháp phòng ngừa hiệu quả.

Mặt khác, sự phức tạp cao của môi trường hệ thống công nghiệp, chẳng hạn như sự thâm nhập và tích hợp lẫn nhau của các hệ thống CNTT và hệ thống OT, và tính không đồng nhất đa nguồn của dữ liệu công nghiệp, cũng đã làm tăng đáng kể mức độ khó bảo vệ an ninh thông tin.

Đặc biệt là hiện nay khi các nhà máy thông minh và phân xưởng thông minh đang bắt đầu được mở rộng, hậu quả của một cuộc tấn công mạng sẽ rất thảm khốc. Vậy các doanh nghiệp công nghiệp nên thực hiện bảo vệ an toàn thông tin như thế nào?

 

Xây dựng an toàn thông tin của các doanh nghiệp công nghiệp, cần lên kế hoạch cụ thể

An toàn thông tin không phải là một khái niệm tĩnh và cô lập, mà là một quá trình đa cấp, đa yếu tố, toàn diện và năng động. Công nghiệp bảo vệ an ninh thông tin không phải là một vấn đề kỹ thuật thuần túy, nhưng một hệ thống kỹ thuật phức tạp liên quan đến quản lý, quy trình, kiến trúc, công nghệ, sản phẩm, bắt đầu từ những bài tập nhận thức.

Nó đòi hỏi các khía cạnh khác nhau của môi trường CNTT. Việc xem xét, lập kế hoạch và cấu trúc thống nhất toàn diện cần được thực hiện trong liên kết, và những thay đổi của các yếu tố môi trường xảy ra liên tục bên trong và bên ngoài tổ chức phải được tính đến trong thời gian thực. Những thiếu sót về bảo mật trong bất kỳ liên kết nào sẽ là mối đe dọa đối với an toàn thông tin của các doanh nghiệp công nghiệp.

Để thực hiện giám sát an ninh tổng thể của doanh nghiệp và ứng phó kịp thời và hiệu quả đối với sự cố an toàn thông tin khẩn cấp, một mặt, các công nghệ mạng liên quan được tích cực áp dụng để hỗ trợ nhận thức và giám sát tình hình an toàn thông tin, mặt khác, hướng dẫn và giữ an toàn khẩn cấp thảm họa, các kế hoạch ứng phó sự cố khẩn cấp, các cuộc diễn tập ứng phó với thảm họa kinh doanh chính và các hệ thống khác, và các cuộc diễn tập khẩn cấp liên quan được tiến hành nửa năm và hàng năm.

Đồng thời, kết hợp trạng thái hoạt động của thiết bị, các bản vá lỗi và lỗ hổng hệ thống, kiểm soát cơ quan nhận dạng, tài khoản đặc quyền, bảo mật mạng biên giới, phân tích hành vi nhật ký, vào nội dung chính của tự kiểm tra an toàn thông tin công nghiệp và thực hiện nó hàng ngày và hàng tháng và hàng quý, tiến hành tự kiểm tra và phân tích an toàn.

Đảm bảo an ninh thông tin công nghiệp là thách thức không hề nhỏ đối với các doanh nghiệp, chính vì vậy trong thời gian vừa qua các lớp tập huấn liên quan đến nội dung này đã được triển khai trên cả nước. Đầu tháng 9/2020, Khánh Hòa, Kiên Giang, Quảng Ninh đã tổ chức lớp tập huấn cũng như diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng, nhằm đảm bảo an toàn thông tin cũng như nâng cao nhận thức về an ninh mạng cho cá nhân, tổ chức và doanh nghiệp trên địa bàn.

Điệp Lưu

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

 
List comment
 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

 
Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

 
 
Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
icon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

Bắt buộc phải xác thực cho mỗi lần giao dịch chứng khoán trực tuyến
icon

Kể từ ngày hôm nay (1/10), đối với mỗi giao dịch chứng khoán trực tuyến, các nhà đầu tư đều phải thực hiện xác thực theo đúng quy định mới của Bộ Tài chính.

Công bố bản đồ thời gian thực về chiến dịch bóc gỡ mã độc trên toàn quốc
icon

Sau 10 ngày triển khai chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc 2020”, hơn 100.000 máy tính nhiễm mã độc đã được hỗ trợ xử lý. Để cộng đồng thuận tiện theo dõi, bản đồ thời gian thực về chiến dịch vừa được ra mắt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123