4 loại tấn công mạng phổ biến vào các hệ thống vận hành điều khiển công nghiệp

ictnews Theo báo cáo mới được Fortinet công bố, 4 loại tấn công mạng phổ biến ảnh hưởng tới công nghệ vận hành (các phần cứng và phần mềm được dùng để vận hành các hệ thống điều khiển công nghiệp) là mã độc, lừa đảo qua mạng, phần mềm gián điệp, xâm nhập bảo mật thiết bị di động.

4 loại tấn công mạng phổ biến vào các hệ thống vận hành điều khiển công nghiệp | Cách nào cải thiện khả năng bảo mật cho công nghệ vận hành?

Khảo sát của Fortinet cho thấy an ninh mạng phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua (Ảnh minh họa: Internet)

74% các tổ chức OT gặp tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua

Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà máy điện, nhà máy sản xuất, nhà máy nước, các tổ chức chăm sóc sức khỏe, giao thông vận tải…

Theo các chuyên gia, những mối đe dọa an ninh với hệ thống OT, đặc biệt trong các cơ sở hạ tầng trọng yếu như giao thông vận tải, y tế và năng lượng có thể gây ra những hậu quả nghiêm trọng đối với việc đảm bảo sự thành công cho các tổ chức này cũng như đời sống thường ngày của người dân được các ngành công nghiệp này hỗ trợ.

Với mục tiêu giúp giảm thiểu các rủi ro, báo cáo mới nhất từ hãng cung cấp dịch vụ bảo mật Fortinet cung cấp kết quả khảo sát quan trọng các khu vực yếu điểm chính nhằm giúp các đội ngũ OT xác định được những phương thức hiệu quả hơn để cải thiện an ninh mạng trong các ngành công nghiệp mà họ đang làm việc.

Khảo sát được Fortinet tiến hành với các tổ chức, công ty có hơn 2.500 nhân viên trong những ngành công nghiệp trọng yếu, những người đứng đầu phụ trách vận hành nhà máy và hoạt động sản xuất trong các ngành Sản xuất; Năng lượng và các trạm điện; Chăm sóc sức khỏe; Giao thông vận tải.

Kết quả khảo sát của Fortinet cho thấy an ninh mạng cần phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua. Việc xâm nhập trái phép này ảnh hưởng tiêu cực tới các tổ chức theo vô số cách, bao gồm các vấn đề như mất an toàn, giảm năng suất và doanh thu, làm lộ các dữ liệu kinh doanh tối quan trọng và gây tổn hại danh tiếng thương hiệu.

“Rõ ràng các tổ chức OT không đặt vấn đề an ninh mạng lên hàng đầu trong chiến lược kết hợp IT và OT có nguy cơ đánh mất tất cả những lợi ích mà chiến lược này mang lại khi họ đối mặt với tấn công”, chuyên gia Fortinet nhận định.

Cũng theo báo cáo về hiện trạng công nghệ vận hành và an ninh mạng của Fortinet, các loại tấn công an ninh mạng phổ biến nhất ảnh hưởng tới công nghệ vận hành là mã độc (malware), lừa đảo qua mạng (phishing), phần mềm gián điệp (spyware) và xâm nhập bảo mật thiết bị di động.

 

Kết quả khảo sát còn cho thấy các cuộc tấn công mạng vẫn tiếp tục diễn ra vì 4 nguyên nhân chính là thiếu tính năng hiển thị, thiếu nhân sự, tốc đô mạng thay đổi nhanh và độ phức tạp của mạng.

Cụ thể, theo khảo sát, 78% các tổ chức chỉ có khả năng giám sát an ninh mạng một phần với công nghệ vận hành. Điều này khiến họ gặp khó khăn trong việc phát hiện các hoạt động bất thường, phản ứng nhanh chóng với các mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro – tất cả những điều này đều thiết yếu đối với một hệ thống phòng vệ an ninh mạng thành công.

Bên cạnh đó, 64% những người phụ trách hoạt động vận hành nhận thức được rằng việc theo kịp tốc độ thay đổi là một thách thức đối với an ninh, đồng thời việc làm đình trệ những nỗ lực chuyển đổi số vì bất cứ lý do nào cũng có thể gây tổn hại tới ưu thế cạnh tranh của họ.

Môi trường mạng OT rất phức tạp, có từ 50 - 500 thiết bị quản lý và bảo mật, phần nhiều trong số đó đến từ những nhà cung cấp khác nhau. Điều này làm phức tạp hóa những thách thức xung quanh khả năng hiển thị cũng như vấn đề nhân sự vì mỗi thiết bị lưu trữ dữ liệu khác nhau lại có các yêu cầu về cấu hình bảo mật khác nhau.

Đặc biệt, khảo sát của Fortinet chỉ rõ, vấn đề thiếu hụt các chuyên gia giỏi về an ninh mạng đang là mối quan ngại chính cho các giám đốc phụ trách hoạt động vận hành khi xem xét triển khai các công cụ bảo mật mới và kiểm soát chúng trong hệ thống mạng.

Cách nào cải thiện khả năng bảo mật cho công nghệ vận hành?

Theo Fortinet, nắm được các thách thức về bảo mật và các cách tấn công, các nhà lãnh đạo vận hành có thể triển khai một vài bước nhằm cải thiện tình trạng an ninh tại tổ chức của mình, đồng thời giảm thiểu nguy cơ hệ thống tê liệt khi bị tấn công.

Trước hết, 62% các tổ chức tuyên bố ý định đẩy mạnh ngân sách an ninh mạng trong năm nay. Thêm vào đó, các tổ chức cũng đang điều chỉnh chiến lược an ninh mạng của mình, với 70% trong số họ nêu rõ ý định khiến Giám đốc bảo mật thông tin phải có trách nhiệm với an ninh mạng OT, chỉ có 9% đội ngũ lãnh đạo này đang giám sát an ninh hệ thống OT.

Bên cạnh 2 thay đổi trên, chuyên gia Fortinet khuyến nghị, các tổ chức có thể thực hiện một số chiến thuật bảo mật đã chứng minh được thành công trong các ngành công nghiệp cơ sở hạ tầng trọng yếu. Có thể kể đến một số chiến thuật, công cụ nổi bật được áp dụng trong các tổ chức thuộc top đầu về an ninh như: Xác thực đa yếu tố; Kiểm soát truy cập dựa trên vai trò; Phân đoạn mạng; Thực hiện đánh giá tình trạng tuân thủ an ninh; Quản lý và phân tích các sự kiện bảo mật.

 
List comment
 
Google trả tiền 'nội dung chất lượng cao' cho các hãng tin địa phương
icon

Trước áp lực từ nhà quản lý, Google từ nay sẽ trả tiền cho một số hãng tin địa phương tại Đức và Australia để sử dụng nội dung của họ.  

 
Thế giới đầu tư 30 tỷ USD cho công tơ thông minh trong 5 năm tới
icon

Theo hãng nghiên cứu Wood Mackenzie Power and Renewables, 5 năm tới, thế giới sẽ có gần 1,3 tỷ công tơ điện thông minh đi vào hoạt động.  

 
Google mặc định xóa lịch sử vị trí sau 18 tháng
icon

Google thông báo từ nay sẽ tự động xóa lịch sử người dùng và hoạt động web sau 18 tháng.  

 
Olympus rút khỏi thị trường máy ảnh
icon

Olympus chính thức từ bỏ bộ phận máy ảnh 84 tuổi đời của mình.  

 
Viettel khởi công nhiều công trình hỗ trợ huyện nghèo
icon

10 năm qua, Viettel đã đầu tư gần 250 tỷ đồng hỗ trợ hơn 4.700 hộ nghèo để xây dựng nhà ở, tặng bò giống, xây dựng trường học, trạm y tế và tặng quà Tết hỗ trợ huyện nghèo theo Nghị quyết 30A của Chính phủ.

 
 
Công tơ điện tử càng thông minh, người dân càng bớt than về giá điện
icon

Trên thế giới, việc sử dụng công tơ điện tử đã được ứng dụng từ lâu và ngày càng trở nên phổ biến. Điều này cũng sẽ được ứng dụng tại Việt Nam trong bối cảnh người dân khát khao sự minh bạch từ ngành điện.   

Làm gì để tránh bị mất nick và đọc trộm tin nhắn như Quang Hải?
icon

Chỉ cần kẻ xấu truy cập được vào Facebook cá nhân, thông tin thầm kín của bất kỳ ai đều có thể bị phát tán trên Internet. Đây là một nguy cơ bảo mật khôn lường mà tất cả chúng ta đều phải đối mặt.

Thí điểm chuyển đổi số cho các xã, bản khó khăn
icon

Cục Tin học hóa, Bộ TT&TT đang thí điểm chuyển đổi số cho một số xã, bản để giúp các địa phương phát triển kinh tế xã hội nhờ công nghệ, tạo cơ sở thực tiễn cho việc triển khai Chương trình Chuyển đổi số quốc gia.

Những tính năng iOS 14 “copy” từ Android
icon

Những tính năng mới của iOS 14 có thể được giới thiệu như bước tiến cách mạng và đột phá. Tuy nhiên, trên thực tế, Android đã có một số tính năng trong đó nhiều năm qua.

Gojek sa thải hàng loạt nhân sự, GoViet ảnh hưởng ra sao?
icon

Sau Grab, công ty mẹ của GoViet vừa thông báo cắt giảm 9% nhân sự do ảnh hưởng của dịch bệnh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123