Doanh nghiệp Việt ứng dụng công nghệ vận hành là đối tượng nhắm đến của hacker

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

Gia tăng mạnh các cuộc tấn công vào công nghệ vận hành

Những cuộc tấn công bằng mã độc tống tiền vào công nghệ vận hành (OT - phần cứng và phần mềm được dùng để vận hành các hệ thống điều khiển công nghiệp) đang gia tăng, nhất là khi xu hướng hợp nhất mạng IT và OT phổ biến hơn, cùng với việc phát triển các bộ công cụ tấn công trái phép có sẵn trên web đen.

Trong 2 năm qua, số lượng mục tiêu tấn công liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu đã tăng lên. Một số cuộc tấn công thậm chí nhắm mục tiêu vào các hệ thống OT bằng cách giành quyền truy cập thông qua các kết nối mạng gia đình đã bị xâm phạm và thiết bị của nhân viên làm việc từ xa.

Chia sẻ quan điểm về vấn đề này, ông Rick Peters, Giám đốc An toàn thông tin OT của Fortinet cho rằng, những dự báo trước đó đã hiện hữu và các đối tượng đang nhắm đến hàng loạt mục tiêu liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu. Lưới điện, xăng dầu, nước, nước thải, sản xuất chất hóa học đều là mục tiêu tấn công hàng đầu hiện nay.

Doanh nghiệp Việt ứng dụng công nghệ vận hành là đối tượng nhắm đến của hacker
Trong 2 năm qua, số lượng mục tiêu tấn công liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu đã tăng lên (Ảnh minh họa: Internet)

Trao đổi với ICTnews về ảnh hưởng với các cơ quan, tổ chức tại Việt Nam trước xu hướng tấn công mạng vào lĩnh vực công nghệ vận hành, ông Nguyễn Gia Đức, Giám đốc quốc gia của Fortinet Việt Nam cho hay: Các cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp và ngày càng gia tăng trên thế giới; các doanh nghiệp ở Việt Nam ứng dụng công nghệ trên hoàn toàn có thể là đối tượng được nhắm đến. Công nghệ vận hành được sử dụng chủ yếu trong các ngành năng lượng, giao thông vận tải, y tế hay hàng không vũ trụ…

Với chiến thuật tinh vi và mã độc được thiết kế riêng để khai thác các lỗ hổng của công nghệ vận hành, các nhóm tin tặc hoàn toàn có xâm nhập thành công vào hạ tầng OT của doanh nghiệp, gây ra sự gián đoạn về vận hành hệ thống, thất thoát dữ liệu nhạy cảm, ảnh hưởng đến cuộc sống của người dân và tổn hại nghiêm trọng về mặt kinh tế”, ông Nguyễn Gia Đức nói.

Làm gì để bảo vệ hạ tầng mạng công nghệ vận hành?

 

Nhằm giảm thiểu ảnh hưởng của các cuộc tấn công mạng vào lĩnh vực công nghệ vận hành, chuyên gia Fortinet Việt Nam khuyến nghị các doanh nghiệp cần chú ý rằng hạ tầng mạng OT hết sức phức tạp gồm hàng trăm các cảm biến, PLC (bộ điều khiển logic có thể lập trình được - PV), HMI (thiết bị giao tiếp giữa người điều hành thiết kế với máy móc - PV)… đến từ nhiều nhà cung cấp giải pháp khác nhau.

Điều này dẫn đến khó khăn trong việc hiển thị các thành phần trong hạ tầng mạng, đồng thời đội ngũ vận hành an ninh thông tin cũng bị quá tải. Vì thế, doanh nghiệp nên triển khai giải pháp bảo mật có tính hiển thị các thành phần trong hạ tầng mạng; lựa chọn nhà cung cấp chính các thành phần bảo mật để hỗ trợ việc quản trị tập chung, đồng thời hỗ trợ API để tích hợp mở rộng với giải pháp của những nhà cung cấp khác.

Cùng với đó, các doanh nghiệp hoạt động trong lĩnh vực công nghệ vận hành cần triển khai các giải pháp phát hiện hành vi bất thường trong hạ tầng mạng OT, phản ứng nhanh chóng với những mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro.

Đồng thời, định kỳ thực hiện các bài kiểm thử để phát hiện các lỗ hổng trong hạ tầng mạng OT, nhanh chóng cập nhật bản vá cho máy chủ, ứng dụng. Đặc biệt là cần nâng cao trình độ nhận thức an toàn an ninh thông tin cho người dùng của doanh nghiệp.

Đại diện Fortinet Việt Nam lưu ý thêm, nếu chỉ đầu tư các giải pháp bảo mật ngắn hạn sẽ mang lại nhiều bất lợi như: mất thời gian để phát hiện và khắc phục các sự cố an ninh mạng, đội ngũ an ninh thông tin bị quá tải, danh tiếng của doanh nghiệp bị ảnh hưởng, mức độ hài lòng của người dùng suy giảm và tụt hậu lại trên thị trường kinh doanh… Do đó, các doanh nghiệp nên hướng tới đầu tư cho bảo mật dài hạn và phù hợp với mục tiêu kinh doanh của mình. 

Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như nhà máy điện, nhà máy sản xuất, nhà máy nước, tổ chức chăm sóc sức khỏe, giao thông vận tải…

Vân Anh

Mỗi ngày có gần 45 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Mỗi ngày có gần 45 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

 
List comment
 

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

 

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 
 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123