4 loại tấn công mạng phổ biến vào các hệ thống vận hành điều khiển công nghiệp

ictnews Theo báo cáo mới được Fortinet công bố, 4 loại tấn công mạng phổ biến ảnh hưởng tới công nghệ vận hành (các phần cứng và phần mềm được dùng để vận hành các hệ thống điều khiển công nghiệp) là mã độc, lừa đảo qua mạng, phần mềm gián điệp, xâm nhập bảo mật thiết bị di động.

4 loại tấn công mạng phổ biến vào các hệ thống vận hành điều khiển công nghiệp | Cách nào cải thiện khả năng bảo mật cho công nghệ vận hành?

Khảo sát của Fortinet cho thấy an ninh mạng phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua (Ảnh minh họa: Internet)

74% các tổ chức OT gặp tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua

Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà máy điện, nhà máy sản xuất, nhà máy nước, các tổ chức chăm sóc sức khỏe, giao thông vận tải…

Theo các chuyên gia, những mối đe dọa an ninh với hệ thống OT, đặc biệt trong các cơ sở hạ tầng trọng yếu như giao thông vận tải, y tế và năng lượng có thể gây ra những hậu quả nghiêm trọng đối với việc đảm bảo sự thành công cho các tổ chức này cũng như đời sống thường ngày của người dân được các ngành công nghiệp này hỗ trợ.

Với mục tiêu giúp giảm thiểu các rủi ro, báo cáo mới nhất từ hãng cung cấp dịch vụ bảo mật Fortinet cung cấp kết quả khảo sát quan trọng các khu vực yếu điểm chính nhằm giúp các đội ngũ OT xác định được những phương thức hiệu quả hơn để cải thiện an ninh mạng trong các ngành công nghiệp mà họ đang làm việc.

Khảo sát được Fortinet tiến hành với các tổ chức, công ty có hơn 2.500 nhân viên trong những ngành công nghiệp trọng yếu, những người đứng đầu phụ trách vận hành nhà máy và hoạt động sản xuất trong các ngành Sản xuất; Năng lượng và các trạm điện; Chăm sóc sức khỏe; Giao thông vận tải.

Kết quả khảo sát của Fortinet cho thấy an ninh mạng cần phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua. Việc xâm nhập trái phép này ảnh hưởng tiêu cực tới các tổ chức theo vô số cách, bao gồm các vấn đề như mất an toàn, giảm năng suất và doanh thu, làm lộ các dữ liệu kinh doanh tối quan trọng và gây tổn hại danh tiếng thương hiệu.

“Rõ ràng các tổ chức OT không đặt vấn đề an ninh mạng lên hàng đầu trong chiến lược kết hợp IT và OT có nguy cơ đánh mất tất cả những lợi ích mà chiến lược này mang lại khi họ đối mặt với tấn công”, chuyên gia Fortinet nhận định.

Cũng theo báo cáo về hiện trạng công nghệ vận hành và an ninh mạng của Fortinet, các loại tấn công an ninh mạng phổ biến nhất ảnh hưởng tới công nghệ vận hành là mã độc (malware), lừa đảo qua mạng (phishing), phần mềm gián điệp (spyware) và xâm nhập bảo mật thiết bị di động.

 

Kết quả khảo sát còn cho thấy các cuộc tấn công mạng vẫn tiếp tục diễn ra vì 4 nguyên nhân chính là thiếu tính năng hiển thị, thiếu nhân sự, tốc đô mạng thay đổi nhanh và độ phức tạp của mạng.

Cụ thể, theo khảo sát, 78% các tổ chức chỉ có khả năng giám sát an ninh mạng một phần với công nghệ vận hành. Điều này khiến họ gặp khó khăn trong việc phát hiện các hoạt động bất thường, phản ứng nhanh chóng với các mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro – tất cả những điều này đều thiết yếu đối với một hệ thống phòng vệ an ninh mạng thành công.

Bên cạnh đó, 64% những người phụ trách hoạt động vận hành nhận thức được rằng việc theo kịp tốc độ thay đổi là một thách thức đối với an ninh, đồng thời việc làm đình trệ những nỗ lực chuyển đổi số vì bất cứ lý do nào cũng có thể gây tổn hại tới ưu thế cạnh tranh của họ.

Môi trường mạng OT rất phức tạp, có từ 50 - 500 thiết bị quản lý và bảo mật, phần nhiều trong số đó đến từ những nhà cung cấp khác nhau. Điều này làm phức tạp hóa những thách thức xung quanh khả năng hiển thị cũng như vấn đề nhân sự vì mỗi thiết bị lưu trữ dữ liệu khác nhau lại có các yêu cầu về cấu hình bảo mật khác nhau.

Đặc biệt, khảo sát của Fortinet chỉ rõ, vấn đề thiếu hụt các chuyên gia giỏi về an ninh mạng đang là mối quan ngại chính cho các giám đốc phụ trách hoạt động vận hành khi xem xét triển khai các công cụ bảo mật mới và kiểm soát chúng trong hệ thống mạng.

Cách nào cải thiện khả năng bảo mật cho công nghệ vận hành?

Theo Fortinet, nắm được các thách thức về bảo mật và các cách tấn công, các nhà lãnh đạo vận hành có thể triển khai một vài bước nhằm cải thiện tình trạng an ninh tại tổ chức của mình, đồng thời giảm thiểu nguy cơ hệ thống tê liệt khi bị tấn công.

Trước hết, 62% các tổ chức tuyên bố ý định đẩy mạnh ngân sách an ninh mạng trong năm nay. Thêm vào đó, các tổ chức cũng đang điều chỉnh chiến lược an ninh mạng của mình, với 70% trong số họ nêu rõ ý định khiến Giám đốc bảo mật thông tin phải có trách nhiệm với an ninh mạng OT, chỉ có 9% đội ngũ lãnh đạo này đang giám sát an ninh hệ thống OT.

Bên cạnh 2 thay đổi trên, chuyên gia Fortinet khuyến nghị, các tổ chức có thể thực hiện một số chiến thuật bảo mật đã chứng minh được thành công trong các ngành công nghiệp cơ sở hạ tầng trọng yếu. Có thể kể đến một số chiến thuật, công cụ nổi bật được áp dụng trong các tổ chức thuộc top đầu về an ninh như: Xác thực đa yếu tố; Kiểm soát truy cập dựa trên vai trò; Phân đoạn mạng; Thực hiện đánh giá tình trạng tuân thủ an ninh; Quản lý và phân tích các sự kiện bảo mật.

 
List comment
 
Bộ lưu điện PROLiNK – Giải pháp tối ưu cho hộ gia đình
icon

Với nhu cầu sử dụng điện tăng đột biến trong mùa hè sẽ khiến nguy cơ mất điện tăng cao, đặc biệt vào các khung giờ cao điểm khi các thiết bị trong gia đình đồng loạt được hoạt động với công suất lớn như máy điều hòa, tủ lạnh...

 
Thêm 33 nhà cung cấp nông sản trên 2 sàn thương mại điện tử của doanh nghiệp bưu chính
icon

Trong 10 ngày đầu tháng 4, hai sàn thương mại điện tử của Vietnam Post và Viettel Post đã ghi nhận hơn 2.600 đơn nông sản và có thêm 33 nhà cung cấp sản phẩm nông sản và đặc sản vùng miền mở mới gian hàng.

 
Pha cứu thua của LG giúp SK né lệnh cấm vận từ Nhà Trắng
icon

Thỏa thuận dàn xếp giữa LG và SK sau cuộc chiến pháp lý kéo dài 2 năm đã vô tình giải quyết thế tiến thoái lưỡng nan cho Tổng thống Mỹ Biden.  

 
Thị trường SmartPhone phổ thông: Cuộc chơi của những “Trái tim thép”
icon

So với nhiều phân khúc khác, phân khúc phổ thông (từ 2–4 triệu đồng) đang bị nhiều thương hiệu có thâm niên “bỏ qua” vì... mức lợi nhuận thấp. Nhưng với nhiều nhà sản xuất, cuộc chơi ở nhóm sản phẩm này đã đem lại những giá trị riêng.

 
Người đàn ông dùng Bitcoin thuê sát thủ trên mạng tấn công bạn gái cũ
icon

Một người đàn ông quốc tịch Ý đã bị bắt giữ sau khi sử dụng tiền điện tử Bitcoin để thuê sát thủ trên mạng nhằm tấn công bạn gái cũ.

 
 
Lý do việc bảo vệ Mark Zuckerberg ngày càng tốn kém
icon

Tâm lý tiêu cực liên quan đến Facebook khiến cho nhà sáng lập của tập đoàn này trở thành đối tượng bị thù ghét.

Vì sao các YouTuber hay tuyên bố nghỉ làm nội dung?
icon

Xóa kênh, video cuối cùng, nghỉ làm nội dung… đó có thể là những chiêu trò của YouTuber để thu hút người vào xem kênh, theo anh Vũ Hưng của nhóm Học viện YouTube với gần 150.000 thành viên.

Yahoo đã có kết cục khác nếu một trong những điều này xảy ra
icon

Yahoo đã có cơ hội thay đổi dòng chảy lịch sử, nếu lãnh đạo công ty có những bước đi đúng đắn hơn.

Nhà Trắng thanh trừng công nghệ Trung Quốc bằng “danh sách đen”
icon

Việc Bộ Thương mại Mỹ vừa đưa 7 siêu máy tính Trung Quốc vào “danh sách thực thể” sẽ khiến ngành công nghiệp bán dẫn chịu ảnh hưởng không nhỏ.  

Hành trình hồi sinh của “đế chế” Microsoft ở tuổi 46
icon

Cũng giống như một người đàn ông trung niên 46 tuổi, Microsoft cuối cùng đã vượt qua được cuộc khủng hoảng giữa đời và trở lại “ngôi vương” của công nghệ đỉnh cao chói lọi với một thái độ chín chắn và ít quan trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123