Sập hệ thống
Theo khảo sát, có 75% các nhà máy thông minh bị sập hệ thống và 43% cho biết thời gian ngừng hoạt động kéo dài hơn 4 ngày.
Ông Akihiko Omikawa, Phó Giám đốc điều hành về bảo mật IoT của Trend Micro cho biết, các nhà sản xuất trên khắp thế giới đang xúc tiến chuyển đổi số để thúc đẩy cải tiến nhà máy thông minh. Khoảng cách trong nhận thức về an ninh mạng giữa CNTT và CNVH tạo ra sự mất cân bằng giữa con người, quy trình và công nghệ, đồng thời tạo cơ hội cho kẻ xấu tấn công.
Các dự án bảo mật nhà máy thông minh
Kết quả khảo sát từ ba quốc gia nói trên cho thấy, công nghệ (78%) được coi là thách thức bảo mật lớn nhất, mặc dù con người (68%) và quy trình (67%) cũng được nhiều tổ chức được khảo sát cho là thách thức hàng đầu. Tuy nhiên, chưa đến một nửa số tổ chức tham gia trả lời cho biết họ đang thực hiện các biện pháp kỹ thuật để cải thiện an ninh mạng.
Trực quan hóa tài sản (40%) và phân đoạn mạng (39%) là các biện pháp an ninh mạng ít có khả năng được triển khai nhất, có nghĩa, việc triển khai chúng ẩn chứa những thách thức kỹ thuật lớn nhất đối với các tổ chức. Các tổ chức kết hợp giữa CNTT-CNVH ở mức độ cao có nhiều khả năng thực hiện các biện pháp bảo mật kỹ thuật hơn so với các tổ chức không thực hiện.
Kết hợp giữa CNTT-CNVH
Hiện nay, có sự thiếu hụt khá lớn giữa các tổ chức có sự kết hợp cao giữa CNTT-CNVH so với tổ chức ít hoặc không có sự kết hợp giữa CNTT-CNVH trong việc sử dụng tường lửa (66% so với 47%), sử dụng IPS (62% so với 46) và sử dụng phân đoạn mạng (54% so với 37%).
Các tiêu chuẩn và hướng dẫn được các tổ chức coi là động lực hàng đầu để tăng cường sự kết hợp này tại Hoa Kỳ (64%), Đức (58%) và Nhật Bản (57%). Bộ khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và tiêu chuẩn ISO 27001 (ISMS) là một trong những hướng dẫn phổ biến nhất.
Thay đổi về mặt cơ cấu tổ chức phổ biến nhất được các nhà sản xuất ở cả ba quốc gia bên trên cho biết, đó là chỉ định một CSO (Giám đốc Chiến lược) của nhà máy.
Cách đảm bảo an toàn cho các nhà máy thông minh và duy trì hoạt động của chúng
Phòng chống bằng cách giảm thiểu rủi ro xâm nhập tại các điểm trao đổi dữ liệu như mạng và vùng DMZ (vùng nằm giữa mạng nội bộ và mạng Internet). Những rủi ro này bao gồm thiết bị lưu trữ USB, máy tính xách tay do bên thứ ba đưa vào nhà máy, và các cổng IoT.
Phát hiện bằng cách nhận biết hành vi mạng bất thường như giao tiếp C&C và nhiều lần đăng nhập thất bại. Phát hiện càng sớm thì càng ngăn chặn được các cuộc tấn công với tác động tối thiểu đến tổ chức.
Sự bền bỉ của lực lượng chuyên trách là rất quan trọng để bảo vệ các nhà máy thông minh khỏi bất kỳ mối đe dọa nào đã vượt qua được các giai đoạn phòng chống và phát hiện.
Đỗ Đoàn Kết
(theo Helpnet Security)
08:00 | 22/02/2021
15:00 | 18/10/2023
11:00 | 24/12/2020
12:00 | 14/08/2023
14:00 | 14/08/2023
16:00 | 07/12/2020
10:00 | 07/05/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
14:00 | 14/03/2024
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024