Bảo vệ cơ sở hạ tầng trọng yếu an toàn trước nguy cơ tấn công mạng

Tấn công mạng vào cơ sở hạ tầng của các ngành công nghiệp trọng yếu làm gián đoạn cung cấp điện, nước... ảnh hưởng tới các dịch vụ thiết yếu, đe dọa sự an toàn của người lao động và đời sống dân sinh.

Thực tế là các tổ chức, doanh nghiệp cung cấp những dịch vụ trọng yếu như điện, nước, dầu khí… ở nhiều quốc gia đang đứng trước những nguy cơ an ninh mạng khi đại dịch Covid-19 đã đẩy nhanh tốc độ chuyển đổi số, làm tăng nhu cầu kết nối và để lộ ra những lỗ hổng bảo mật mới.

Chia sẻ về vấn đề này, ông Nguyễn Gia Đức, Giám đốc quốc gia, công ty Fortinet Việt Nam cho biết: “Trước đây, bảo mật cho hệ thống mạng OT là không cần thiết vì mạng OT không được kết nối internet, không phải đối mặt với các mối đe doạ từ bên ngoài. Tuy nhiên, để thúc đẩy hiệu quả hoạt động và nâng cao lợi thế cạnh tranh, tối ưu lợi nhuận cho doanh nghiệp, nhiều công ty sản xuất đã và đang đẩy mạnh quá trình chuyển đổi số, tích hợp hệ thống mạng OT (công nghệ vận hành) với mạng IT. Việc này mang đến nhiều lợi ích to lớn cho các doanh nghiệp, nhưng cũng tiềm ẩn rủi ro về an toàn thông tin”.

Những năm gần đây, tội phạm mạng đã nghiên cứu về những lỗ hổng bảo mật do việc tích hợp mạng OT vào mạng IT tạo ra và khi thời cơ chín muồi chúng phát triển các cuộc tấn công tinh vi không chỉ nhắm đến đánh cắp dữ liệu mà mục tiêu là gây gián đoạn sản xuất, kinh doanh trên diện rộng. Lĩnh vực cung ứng các dịch vụ trọng yếu của quốc gia thường nằm trong “tầm ngắm” của tin tặc bởi hậu quả của những cuộc tấn công là vô cùng to lớn và khó lường.

Làn sóng tấn công mạng nổi tiếng gần đây ở Mỹ, nhắm vào Colonial Pipeline… là một trong số những trường hợp điển hình, cảnh báo chúng ta về mối đe dọa của các cuộc tấn công mạng đối với các công ty cung cấp cơ sở hạ tầng quan trọng. Các cuộc tấn công mạng có thể vô hiệu hóa hoàn toàn hoạt động sản xuất, kinh doanh trong thời gian dài, gây ra thiệt hại không chỉ cho các doanh nghiệp này mà còn cho cả xã hội, thậm chí có thể đe dọa an sinh và môi trường.

Ông Đức cũng cho rằng đội ngũ quản lý CNTT đều nhận thức được mức độ nguy hiểm của các cuộc tấn công mạng OT. Tại Việt Nam, các tổ chức, hiệp hội, các cơ quan chủ quản và các Bộ Ban Nghành phụ trách đã tổ chức rất nhiều hội thảo, tham luận lớn nhỏ trong những năm gần đây để đào tạo, chia sẻ và cảnh báo về những mối đe dọa tiềm tàng này. Rất nhiều doanh nghiệp cũng đã làm việc với Fortinet để cùng định hướng các giải pháp bảo mật giúp cho doanh nghiệp được bảo vệ trong quá trình chuyển đổi số, tích hợp mạng OT vào mạng IT. Tuy nhiên, ngân sách là một trong những lý do khiến nhiều tổ chức chưa thể triển khai một giải pháp toàn diện nhất trong thời gian ngắn.

 

“Các doanh nghiệp nói chung và các doanh nghiệp trong lĩnh vực OT nói riêng phải luôn trang bị cho mình chiến lược bảo mật toàn diện nhất, để có thể vừa thúc đẩy các lợi ích của việc chuyển đổi số, hội tụ mạng OT và mạng IT, vừa sẵn sàng đối phó với những mối đe doạ ngày càng tăng. Mô hình bảo mật đáng tin cậy nhất cho các mạng OT phải là một mô hình toàn diện với khả năng xử lý vấn đề bảo mật từ việc Xác định (Identification), Bảo vệ (Protection), Phát hiện (Detection), Phản ứng (Response) và Phục Hồi (Recovery) đối với các cuộc tấn công, tương tự như CyberSecurity Framework của NIST.”, đại diện Fortinet khuyến cáo.

Là một trong những công ty bảo mật đầu ngành, Fortinet cung cấp giải pháp bảo mật cho hệ sinh thái OT dựa trên nền tảng kiến trúc bảo mật Fortinet Security Fabric, bao quát 5 yếu tố trên. Nền tảng bảo mật của Fortinet có hiệu suất cao nhất trong ngành hiện nay, mang đến khả năng bao quát các bề mặt tấn công số, tích hợp chặt chẽ các giải pháp bảo mật với nhau, không chỉ giữa các giải pháp của Fortinet mà còn mở rộng hệ sinh thái với các đối tác công nghệ như Siemens, ABB, Claroty… chia sẻ thông tin để ngăn chặn các cuộc tấn công ngày càng tinh vi hiện nay.

Bảo vệ cơ sở hạ tầng trọng yếu an toàn trước nguy cơ tấn công mạng
Fortinet Security Fabric cung cấp các giải pháp cần thiết để bảo vệ mạng IT - OT hội tụ trên mọi bề mặt tấn công.

Việc bằng lòng về mặt kỹ thuật với hệ thống bảo mật đang có là một điều vô cùng nguy hiểm. Các tổ chức, doanh nghiệp phải luôn nâng cao nhận thức về an toàn thông tin và kĩ năng của các kĩ sư vận hành, chuyên viên công nghệ thông tin của mình, để có thể sử dụng các công cụ bảo mật được hiệu quả nhất, trước các mối đe doạ ngày càng phát triển tinh vi hơn.

Phương Dung

 
List comment
 
Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server
icon

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

 
Vận hành chuyến tàu “lên mây” thành công với “tấm lá chắn” từ Check Point
icon

Vào 9h30' ngày 30/11/2021, tại hội thảo “Secure Cloud, Transform Your Business”, chuyên gia về bảo mật từ Check Point - CMC Telecom sẽ giúp doanh nghiệp hiểu rõ các mối đe dọa về an toàn thông tin cùng những công nghệ bảo mật tiên tiến nhất.

 
CMC Telecom đạt chứng nhận MSSP từ Check Point về dịch vụ bảo mật Cloud
icon

Ngày 12/11/2021, CMC Telecom đạt đồng thời chứng nhận - MSSP (Managed Security Service Provider - Nhà cung cấp dịch vụ bảo mật cho Cloud) và chứng chỉ CCSP (Certified Collaborative Support Provider) của hãng bảo mật hàng đầu thế giới Check Point.

 
Gỡ ngay lập tức những ứng dụng này nếu không muốn bị đánh cắp Facebook, Instagram
icon

Công ty bảo mật di động Zimperium đã phát hiện ra một loại phần mềm gián điệp mới nhắm vào người dùng Android có tên là PhoneSpy.

 
Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn
icon

Ngay cả chuyên gia bảo mật cũng có thể bị lừa đảo trực tuyến ở những thời điểm khó ngờ nhất, bài học nào dành cho bạn?

 
 
Đại học Quốc gia Hà Nội vô địch Sinh viên với An toàn thông tin ASEAN 2021
icon

Với việc giành 7.300 điểm, đội Pawsitive của Đại học Công nghệ, Đại học Quốc gia Hà Nội đã vượt qua 16 đội khác để giành giành giải Nhất cuộc thi Sinh viên với An toàn thông tin ASEAN 2021.

17 đội thi vòng cuối Sinh viên với an toàn thông tin ASEAN 2021
icon

Vòng thi chung khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2021 đang diễn ra hoàn toàn trực tuyến, với sự tham gia của 10 đội Việt Nam và 7 đội của 7 nước ASEAN khác.

Hoạt động đo kiểm giúp giảm đáng kể tỷ lệ lỗi bảo mật do cấu hình
icon

Theo Tiến sĩ Mark Pierpoint, Chủ tịch bộ phận Ứng dụng và giải pháp mạng, Keysight Technologies, với sản phẩm, tỷ lệ lỗi bảo mật do lỗi cấu hình vẫn đang ở mức cao, tới 90%. Tỷ lệ này có thể giảm đáng kể nhờ các hoạt động đo kiểm.  

CLOUDSEC 2021: Thảo luận và thiết kế lại an ninh mạng cho một tương lai trên nền tảng đám mây
icon

Hội nghị sẽ diễn ra trong 3 ngày với các bài phát biểu cùng với hơn 100 phiên thảo luận cũng như các cam kết khu vực cụ thể để cung cấp cho người tham gia những trải nghiệm độc đáo và lý tưởng.

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft
icon

Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123