Việc các tổ chức, doanh nghiệp cung cấp những dịch vụ trọng yếu như điện, nước, dầu khí… ở các nhiều quốc gia đang đứng trước những nguy cơ an ninh mạng trong bối cảnh đại dịch COVID-19 đã đẩy nhanh tốc độ chuyển đổi số, làm tăng nhu cầu kết nối và để lộ ra những lỗ hổng bảo mật mới.
Chia sẻ về vấn đề này, ông Nguyễn Gia Đức, Giám đốc quốc gia, Công ty Fortinet Việt Nam cho biết: “Trước đây, bảo mật cho hệ thống mạng công nghệ vận hành (OT) là không cần thiết vì mạng OT không được kết nối Internet, không phải đối mặt với các mối đe doạ từ bên ngoài. Tuy nhiên, để thúc đẩy hiệu quả hoạt động và nâng cao lợi thế cạnh tranh, tối ưu lợi nhuận cho doanh nghiệp, nhiều công ty sản xuất đã và đang đẩy mạnh quá trình chuyển đổi số, tích hợp hệ thống mạng OT với mạng công nghệ thông tin (IT). Việc này mang đến nhiều lợi ích to lớn cho các doanh nghiệp, nhưng cũng tiềm ẩn rủi ro về an toàn thông tin”.
Những năm gần đây, tội phạm mạng đã nhận ra việc tích hợp mạng OT vào mạng IT tạo ra những lỗ hổng bảo mật. Chúng nghiên cứu kỹ việc này và khi thời cơ chín muồi đã khai thác và phát triển các cuộc tấn công tinh vi, không chỉ nhắm đến đánh cắp dữ liệu mà mục tiêu là gây gián đoạn sản xuất, kinh doanh trên diện rộng. Lĩnh vực cung ứng các dịch vụ trọng yếu của quốc gia thường nằm trong “tầm ngắm” của tin tặc, bởi hậu quả của những cuộc tấn công là vô cùng to lớn và khó lường.
Làn sóng tấn công mạng nổi tiếng gần đây ở Mỹ, nhắm vào Colonial Pipeline… là một vài trong số những trường hợp điển hình, cảnh báo chúng ta về mối đe dọa của các cuộc tấn công mạng đối với các công ty cung cấp cơ sở hạ tầng quan trọng. Các cuộc tấn công mạng có thể vô hiệu hóa hoàn toàn hoạt động sản xuất, kinh doanh trong thời gian dài và gây ra thiệt hại không chỉ cho các doanh nghiệp này mà còn cho cả xã hội, thậm chí có thể đe dọa an sinh và môi trường.
Ông Nguyễn Gia Đức cho rằng, đội ngũ quản lý CNTT đều nhận thức được mức độ nguy hiểm của các cuộc tấn công mạng OT. Các tổ chức, hiệp hội, các cơ quan chủ quản và các bộ, ban, ngành phụ trách đã tổ chức nhiều các buổi hội thảo, tham luận lớn nhỏ trong những năm gần đây để đào tạo, chia sẻ và cảnh báo về những mối đe dọa tiềm tàng này. Rất nhiều doanh nghiệp cũng đã làm việc với Fortinet để cùng định hướng các giải pháp bảo mật giúp cho doanh nghiệp được bảo vệ trong quá trình chuyển đổi số, tích hợp mạng OT vào mạng IT, bên cạnh việc đưa ra lộ trình đào tạo, để nâng cao nhận thức an toàn thông tin cũng như là những kĩ năng sử dụng các giải pháp bảo mật, nhằm bảo vệ hệ thống khỏi những mối đe doạ ngày càng tinh vi, phức tạp hiện nay. Tuy nhiên, ngân sách là một trong những lý do khiến nhiều tổ chức chưa thể triển khai một giải pháp toàn diện nhất trong thời gian ngắn.
“Các doanh nghiệp nói chung và các doanh nghiệp trong lĩnh vực OT nói riêng phải luôn trang bị cho mình chiến lược bảo mật toàn diện nhất, để có thể vừa thúc đẩy các lợi ích của việc chuyển đổi số, hội tụ mạng OT và mạng IT, vừa sẵn sàng đối phó với những mối đe doạ ngày càng tăng. Mô hình bảo mật đáng tin cậy nhất cho các mạng OT phải là một mô hình toàn diện với khả năng xử lý vấn đề bảo mật từ việc Xác định (Identification), Bảo vệ (Protection), Phát hiện (Detection), Phản ứng (Response) và Phục Hồi (Recovery) đối với các cuộc tấn công, tương tự như CyberSecurity Framework của NIST.”, đại diện Fortinet khuyến cáo.
Là một trong những công ty bảo mật đầu ngành, Fortinet cung cấp giải pháp bảo mật cho hệ sinh thái OT dựa trên nền tảng kiến trúc bảo mật Fortinet Security Fabric, bao quát 5 yếu tố trên. Nền tảng bảo mật của Fortinet có hiệu suất cao nhất trong ngành hiện nay, mang đến khả năng bao quát các bề mặt tấn công số, tích hợp chặt chẽ các giải pháp bảo mật với nhau, không chỉ giữa các giải pháp của Fortinet mà còn mở rộng hệ sinh thái với các đối tác công nghệ như Siemens, ABB, Claroty… chia sẻ thông tin để ngăn chặn các cuộc tấn công ngày càng tinh vi hiện nay. Hạ tầng trọng yếu hay mạng OT của các doanh nghiệp sẽ được bảo vệ mạnh mẽ và toàn diện dựa trên khả năng của các bộ giải pháp công nghệ Zero Trust Access, Security-Driven Networking, Adaptive Cloud Security và AI-driven Security Operations…
Fortinet Security Fabric cung cấp các giải pháp cần thiết để bảo vệ mạng IT - OT hội tụ trên mọi bề mặt tấn công
Các phương thức tấn công phát triển không ngừng, vì vậy các công nghệ bảo mật cũng sẽ phải cải tiến, cập nhật liên tục và việc bằng lòng về mặt kỹ thuật với hệ thống bảo mật đang có là một điều vô cùng nguy hiểm. Các tổ chức, doanh nghiệp phải luôn nâng cao nhận thức về an toàn thông tin và kĩ năng của các kĩ sư vận hành, chuyên viên công nghệ thông tin của mình, để có thể sử dụng các công cụ bảo mật được hiệu quả nhất, trước các mối đe doạ ngày càng phát triển tinh vi hơn.
T.U
16:00 | 21/01/2022
16:00 | 29/12/2021
18:00 | 29/10/2021
09:00 | 12/01/2022
01:00 | 01/02/2022
10:00 | 20/10/2021
08:00 | 07/02/2022
15:00 | 14/12/2021
08:00 | 24/08/2021
14:00 | 14/07/2023
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024