Cần tăng cường bảo vệ an ninh mạng kiểm soát công nghiệp tại Việt Nam

Đối với các doanh nghiệp công nghiệp, dữ liệu là tài sản chiến lược quan trọng và là ưu tiên hàng đầu của việc bảo vệ an ninh thông tin. Đây cũng là mục tiêu của các cuộc tấn công mạng xảy ra trong thời gian gần đây. 

Trong những năm gần đây, với sự tiến bộ của chuyển đổi kỹ thuật số và sản xuất thông minh, cũng như việc sử dụng quy mô lớn các công nghệ và ứng dụng mới như điện toán đám mây, bigdata và Internet of Things (Internet vạn vật), hệ thống điều khiển công nghiệp (ICS) của các doanh nghiệp công nghiệp đã chuyển từ đóng độc lập sang mở kết nối liên thông và từ tự động hóa sang vận hành thông minh.

Môi trường CNTT và OT (Công nghệ vận hành -Operational Technology) của các nhà máy cũng đang thâm nhập và kết hợp lẫn nhau. Mặc dù việc tích hợp cơ sở hạ tầng CNTT và OT đảm bảo kết nối mạng, nhưng thông tin hiện tại vẫn dựa trên mạng văn phòng và hệ thống Internet dùng chung.

Cần tăng cường bảo vệ an ninh mạng kiểm soát công nghiệp tại Việt Nam
Dữ liệu doanh nghiệp thường trở thành mục tiêu của các cuộc tấn công mạng. (Ảnh minh hoạ: Internet)

Các phương pháp bảo vệ an ninh (tường lửa, chống vi-rút) không thể bảo vệ đầy đủ và hiệu quả an ninh của mạng điều khiển công nghiệp, và do đặc thù yêu cầu cao của mạng điều khiển công nghiệp, các doanh nghiệp cũng cần tăng cường bảo mật cho mạng điều khiển thủ công từ nhiều khía cạnh hơn.

Thống kê của VNCERT cho thấy, hệ thống của Trung tâm đã ghi nhận được 7.015 sự cố tấn công mạng vào các trang web của Việt Nam trong 8 tháng đầu năm 2019, bao gồm 2570 sự cố tấn công lừa đảo (Phishing), 4.203 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 242 sự cố website bị nhiễm mã độc (Malware). Bên cạnh đó, hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Con số này đã có dấu hiệu thuyên giảm trong nửa đầu 2020 nhưng tính chất và phương thức của các cuộc tấn công mạng ngày càng tinh vi hơn. Trong bối cánh đó, bất cứ tổ chức nào dù được trang bị đầy đủ hệ thống, quy trình vẫn có thể xảy ra sự cố mất an toàn thông tin nếu như cán bộ phụ trách không được trang bị kỹ năng ứng phó sự cố.

Dữ liệu như một tài sản chiến lược của công ty

Đối với các doanh nghiệp công nghiệp, dữ liệu là tài sản chiến lược quan trọng và là ưu tiên hàng đầu của việc bảo vệ an ninh. Dữ liệu công nghiệp như thông số quy trình sản xuất, dữ liệu vận hành thiết bị, dữ liệu sản xuất và hướng dẫn kiểm soát là dữ liệu kinh doanh quan trọng ảnh hưởng đến hoạt động sản xuất của công ty.

Dữ liệu giả mạo, mất mát hoặc sai sót có thể khiến toàn bộ dây chuyền sản xuất ngừng sản xuất, ảnh hưởng trực tiếp đến việc thực hiện kế hoạch vận hành, từ đó làm tổn hại đến hiệu quả hoạt động của doanh nghiệp.

 

Vì vậy, làm thế nào các công ty công nghiệp có thể bảo vệ an ninh dữ liệu và đáp ứng các yêu cầu tuân thủ? Các công ty chủ yếu nên xem xét cách thức đảm bảo hiệu quả tính bí mật, tính toàn vẹn và tính sẵn có của dữ liệu thông qua các phương tiện kỹ thuật và phương pháp quản lý, cũng như việc sử dụng và quản lý dữ liệu một cách an toàn.

Bảo mật không thể bỏ qua

Khó khăn của việc bảo vệ nằm ở việc phân loại và phân loại tài sản dữ liệu, hợp tác giữa các bộ phận và nâng cao nhận thức về bảo mật của nhân viên.

Do đó, cần lưu trữ dữ liệu hoạt động tích cực, sao lưu dữ liệu kinh doanh quan trọng trên nền tảng đám mây để đảm bảo tính toàn vẹn và tính khả dụng của dữ liệu kinh doanh. Tăng cường bảo vệ dữ liệu khách hàng thông qua các biện pháp như mã hóa đĩa và kiểm soát quyền hạn USB.

Đồng thời, thông qua các quy định liên quan, thủ tục và cơ chế quản lý phải tuân theo các ràng buộc để đảm bảo an toàn dữ liệu doanh nghiệp ở mức độ cao nhất.

Tóm lại, với sự phát triển nhanh chóng của công nghiệp số hóa, mạng và trí tuệ thông minh, các mối đe dọa an ninh mạng cũng đang tăng tốc xâm nhập vào lĩnh vực công nghiệp. Các phương thức tấn công mạng ngày càng trở nên phức tạp và đa dạng.

Có những mối đe dọa an ninh nghiêm trọng và những nguy cơ tiềm ẩn. Tuy nhiên, các doanh nghiệp công nghiệp hiện tại ở Việt Nam không có khả năng đối phó với các rủi ro an ninh công nghiệp nói chung, đây là vấn đề cần phải xử lý kịp thời để tránh xảy ra các sự cố đáng tiếc về an ninh mạng.

Điệp Lưu

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

 
List comment
 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

 
Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

 
 
Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
icon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

Bắt buộc phải xác thực cho mỗi lần giao dịch chứng khoán trực tuyến
icon

Kể từ ngày hôm nay (1/10), đối với mỗi giao dịch chứng khoán trực tuyến, các nhà đầu tư đều phải thực hiện xác thực theo đúng quy định mới của Bộ Tài chính.

Công bố bản đồ thời gian thực về chiến dịch bóc gỡ mã độc trên toàn quốc
icon

Sau 10 ngày triển khai chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc 2020”, hơn 100.000 máy tính nhiễm mã độc đã được hỗ trợ xử lý. Để cộng đồng thuận tiện theo dõi, bản đồ thời gian thực về chiến dịch vừa được ra mắt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123