Việc các tổ chức, doanh nghiệp cung cấp những dịch vụ trọng yếu như điện, nước, dầu khí… ở các nhiều quốc gia đang đứng trước những nguy cơ an ninh mạng trong bối cảnh đại dịch COVID-19 đã đẩy nhanh tốc độ chuyển đổi số, làm tăng nhu cầu kết nối và để lộ ra những lỗ hổng bảo mật mới.

Chia sẻ về vấn đề này, ông Nguyễn Gia Đức, Giám đốc quốc gia, Công ty Fortinet Việt Nam cho biết: “Trước đây, bảo mật cho hệ thống mạng công nghệ vận hành (OT) là không cần thiết vì mạng OT không được kết nối Internet, không phải đối mặt với các mối đe doạ từ bên ngoài. Tuy nhiên, để thúc đẩy hiệu quả hoạt động và nâng cao lợi thế cạnh tranh, tối ưu lợi nhuận cho doanh nghiệp, nhiều công ty sản xuất đã và đang đẩy mạnh quá trình chuyển đổi số, tích hợp hệ thống mạng OT với mạng công nghệ thông tin (IT). Việc này mang đến nhiều lợi ích to lớn cho các doanh nghiệp, nhưng cũng tiềm ẩn rủi ro về an toàn thông tin”.

Những năm gần đây, tội phạm mạng đã nhận ra việc tích hợp mạng OT vào mạng IT tạo ra những lỗ hổng bảo mật. Chúng nghiên cứu kỹ việc này và khi thời cơ chín muồi đã khai thác và phát triển các cuộc tấn công tinh vi, không chỉ nhắm đến đánh cắp dữ liệu mà mục tiêu là gây gián đoạn sản xuất, kinh doanh trên diện rộng. Lĩnh vực cung ứng các dịch vụ trọng yếu của quốc gia thường nằm trong “tầm ngắm” của tin tặc, bởi hậu quả của những cuộc tấn công là vô cùng to lớn và khó lường.

Làn sóng tấn công mạng nổi tiếng gần đây ở Mỹ, nhắm vào Colonial Pipeline… là một vài trong số những trường hợp điển hình, cảnh báo chúng ta về mối đe dọa của các cuộc tấn công mạng đối với các công ty cung cấp cơ sở hạ tầng quan trọng. Các cuộc tấn công mạng có thể vô hiệu hóa hoàn toàn hoạt động sản xuất, kinh doanh trong thời gian dài và gây ra thiệt hại không chỉ cho các doanh nghiệp này mà còn cho cả xã hội, thậm chí có thể đe dọa an sinh và môi trường.

Ông Nguyễn Gia Đức cho rằng, đội ngũ quản lý CNTT đều nhận thức được mức độ nguy hiểm của các cuộc tấn công mạng OT. Các tổ chức, hiệp hội, các cơ quan chủ quản và các bộ, ban, ngành phụ trách đã tổ chức nhiều các buổi hội thảo, tham luận lớn nhỏ trong những năm gần đây để đào tạo, chia sẻ và cảnh báo về những mối đe dọa tiềm tàng này. Rất nhiều doanh nghiệp cũng đã làm việc với Fortinet để cùng định hướng các giải pháp bảo mật giúp cho doanh nghiệp được bảo vệ trong quá trình chuyển đổi số, tích hợp mạng OT vào mạng IT, bên cạnh việc đưa ra lộ trình đào tạo, để nâng cao nhận thức an toàn thông tin cũng như là những kĩ năng sử dụng các giải pháp bảo mật, nhằm bảo vệ hệ thống khỏi những mối đe doạ ngày càng tinh vi, phức tạp hiện nay. Tuy nhiên, ngân sách là một trong những lý do khiến nhiều tổ chức chưa thể triển khai một giải pháp toàn diện nhất trong thời gian ngắn.

“Các doanh nghiệp nói chung và các doanh nghiệp trong lĩnh vực OT nói riêng phải luôn trang bị cho mình chiến lược bảo mật toàn diện nhất, để có thể vừa thúc đẩy các lợi ích của việc chuyển đổi số, hội tụ mạng OT và mạng IT, vừa sẵn sàng đối phó với những mối đe doạ ngày càng tăng. Mô hình bảo mật đáng tin cậy nhất cho các mạng OT phải là một mô hình toàn diện với khả năng xử lý vấn đề bảo mật từ việc Xác định (Identification), Bảo vệ (Protection), Phát hiện (Detection), Phản ứng (Response) và Phục Hồi (Recovery) đối với các cuộc tấn công, tương tự như CyberSecurity Framework của NIST.”, đại diện Fortinet khuyến cáo.

Là một trong những công ty bảo mật đầu ngành, Fortinet cung cấp giải pháp bảo mật cho hệ sinh thái OT dựa trên nền tảng kiến trúc bảo mật Fortinet Security Fabric, bao quát 5 yếu tố trên. Nền tảng bảo mật của Fortinet có hiệu suất cao nhất trong ngành hiện nay, mang đến khả năng bao quát các bề mặt tấn công số, tích hợp chặt chẽ các giải pháp bảo mật với nhau, không chỉ giữa các giải pháp của Fortinet mà còn mở rộng hệ sinh thái với các đối tác công nghệ như Siemens, ABB, Claroty… chia sẻ thông tin để ngăn chặn các cuộc tấn công ngày càng tinh vi hiện nay. Hạ tầng trọng yếu hay mạng OT của các doanh nghiệp sẽ được bảo vệ mạnh mẽ và toàn diện dựa trên khả năng của các bộ giải pháp công nghệ Zero Trust Access, Security-Driven Networking, Adaptive Cloud Security và AI-driven Security Operations…

Fortinet Security Fabric cung cấp các giải pháp cần thiết để bảo vệ mạng IT - OT hội tụ trên mọi bề mặt tấn công

Các phương thức tấn công phát triển không ngừng, vì vậy các công nghệ bảo mật cũng sẽ phải cải tiến, cập nhật liên tục và việc bằng lòng về mặt kỹ thuật với hệ thống bảo mật đang có là một điều vô cùng nguy hiểm. Các tổ chức, doanh nghiệp phải luôn nâng cao nhận thức về an toàn thông tin và kĩ năng của các kĩ sư vận hành, chuyên viên công nghệ thông tin của mình, để có thể sử dụng các công cụ bảo mật được hiệu quả nhất, trước các mối đe doạ ngày càng phát triển tinh vi hơn.