Khi các hệ thống OT ngày càng trở thành mục tiêu thường xuyên hơn của tội phạm mạng, lãnh đạo cấp cao tại các tổ chức đã nhận ra tầm quan trọng của việc bảo vệ các môi trường này để giảm thiểu rủi ro chung cho tổ chức của họ. Các hệ thống công nghiệp đã trở thành một yếu tố rủi ro đáng kể vì các môi trường này theo truyền thống được tách biệt khỏi IT và mạng doanh nghiệp, nhưng giờ đây hai cơ sở hạ tầng này đang được tích hợp. Các hệ thống công nghiệp hiện được kết nối với Internet và có thể truy cập dễ dàng hơn từ mọi nơi khiến bề mặt tấn công của các tổ chức đang gia tăng đáng kể.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho biết: “Cuộc khảo sát đã chỉ ra rằng 86% các tổ chức không có khả năng kiểm soát tổng thể trong các hoạt động an ninh mạng của họ, điều đó đồng nghĩa với việc họ không biết hết được các mối đe dọa trong mạng của tổ chức mình, mặc dù phần mềm độc hại và email lừa đảo là 2 hình thức tấn công hàng đầu trong năm qua. Bên cạnh đó, ransomware vẫn đang nổi lên như mối quan tâm lớn nhất với 92% tổ chức tham gia khảo sát đánh giá về mực độ lo ngại của họ về phần mềm tống tiền trong môi trường OT”.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam phát biểu tại sự kiện công bố Báo cáo tình trạng an ninh mạng trong lĩnh vực OT toàn cầu năm 2022
Bên cạnh đó, nhóm nghiên cứu của Fortinet cũng đã kết hợp cùng công ty nghiên cứu và tư vấn thị trường Frost & Sullivan (Mỹ) thực hiện khảo sát, nghiên cứu lĩnh vực OT của Việt Nam và so sánh với một số thông tin trong Báo cáo tình trạng an ninh mạng OT toàn cầu 2022. Báo cáo có những nội dung chính nổi bật sau đây:
Các hoạt động OT thiếu khả năng kiểm soát tập trung, làm gia tăng rủi ro bảo mật
Trong Báo cáo toàn cầu của Fortinet cho thấy chỉ 13% (Việt Nam 14%) số người được hỏi cho biết tổ chức của họ có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Ngoài ra, chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật (SOC). Đồng thời, 97% các tổ chức toàn cầu coi OT là một yếu tố quan trọng trong rủi ro bảo mật tổng thể của họ. Các số liệu trong báo cáo cũng chỉ ra rằng việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chức nói riêng và làm suy yếu năng lực bảo mật chung trên phạm vi toàn bộ tổ chức.
Tấn công hệ thống OT ảnh hưởng đáng kể đến năng suất và hoạt động tổng thể của tổ chức
Báo cáo cho thấy 93% (Việt Nam 96%) các tổ chức sở hữu hệ thống OT đã ghi nhận ít nhất một vụ vi phạm an ninh mạng trong 12 tháng qua. Tại Việt Nam một số loại hình tấn công hàng đầu mà các tổ chức gặp phải là phần mềm độc hại và email lừa đảo. Hậu quả của những vụ xâm nhập này là gần 50% (Việt Nam 60%) tổ chức phải ngừng hoạt động (90% vụ xâm nhập cần hàng giờ hoặc lâu hơn để khôi phục dịch vụ - với Việt Nam số liệu ghi nhận là khoảng 92%). Ngoài ra, một phần ba số đại diện doanh nghiệp trên toàn cầu được hỏi cho biết họ phải hứng chịu hậu quả giảm doanh thu, mất dữ liệu và giá trị thương hiệu bị ảnh hưởng do bị xâm phạm bảo mật.
Trách nhiệm kiểm soát bảo mật OT không nhất quán tại các tổ chức
Theo báo cáo của Fortinet, quyền và trách nhiệm quản lý bảo mật OT chủ yếu thuộc về các Giám đốc hoặc cấp quản lý, ví dụ như Giám đốc Điều hành Nhà máy, Giám đốc Điều hành Sản xuất. Chỉ 15% số người tham gia khảo sát cho biết tổ chức của họ có Giám đốc An ninh thông tin (CISO) chịu trách nhiệm về bảo mật OT.
Bảo mật OT đang dần được cải thiện, nhưng lỗ hổng bảo mật vẫn tồn tại ở nhiều tổ chức
Khi được hỏi về mức độ chuyên nghiệp của tình trạng bảo mật OT trong tổ chức, chỉ có 21% số đơn vị được khảo sát đạt đến cấp độ 4 (cấp độ linh hoạt và hài hòa trong điều phối và quản lý an ninh OT). Đáng chú ý là ở châu Mỹ Latinh và châu Á Thái Bình Dương ghi nhận số lượng tổ chức tự đánh giá đã đạt cấp độ 4, lớn hơn so với các khu vực khác trên thế giới. Báo cáo cho thấy phần lớn các tổ chức sử dụng giải pháp an ninh của hai đến tám nhà cung cấp khác nhau cho quy mô từ 100 đến 10.000 thiết bị hoạt động, điều này rõ ràng làm tăng thêm tính chất phức tạp trong quản trị. Đối với Việt Nam, báo cáo cho thấy 86% tổ chức có từ 100 thiết bị OT gắn IP đang hoạt động đang phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT, từ đó tiếp tục tạo ra những lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.
Khuyến nghị giúp các tổ chức vượt qua các thách thức bảo mật OT
- Thiết lập Zero Trust Access để ngăn chặn vi phạm: Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp Zero Trust Access sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng. Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp.
- Triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT: Khả năng hiển thị tập trung, xuyên suốt của tất cả các hoạt động OT là chìa khóa để đảm bảo các tổ chức củng cố vị thế bảo mật của họ.
- Hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường: Để loại bỏ sự phức tạp và giúp đạt được khả năng hiển thị tập trung của tất cả các thiết bị, các tổ chức nên tìm cách tích hợp công nghệ OT và IT của họ trên một số nhà cung cấp, tránh tình trạng dàn trải nhiều nơi. Bằng cách triển khai các giải pháp bảo mật tích hợp, các tổ chức có thể giảm bề mặt tấn công và cải thiện tình trạng bảo mật của họ.
- Triển khai công nghệ kiểm soát truy cập mạng (NAC): Các tổ chức tránh được sự xâm nhập trong năm qua có nhiều khả năng đã sở hữu NAC để đảm bảo rằng chỉ những cá nhân được ủy quyền mới có thể truy cập các hệ thống cụ thể quan trọng, nhờ đó bảo mật tối ưu khối tài sản số.
Mỹ Dung
11:00 | 27/01/2023
12:00 | 14/08/2023
14:00 | 14/08/2023
07:00 | 27/10/2022
13:00 | 06/12/2022
16:00 | 19/10/2022
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
10:00 | 05/10/2023
Theo Hãng Reuters đưa tin, Google đã đưa Broadcom ra khỏi danh sách nhà cung ứng chip AI vào đầu năm 2027. Gã khổng lồ đang tìm kiếm kế hoạch tự thiết kế những con chip TPU, nhằm tiết kiệm hàng tỷ USD chi phí mỗi năm.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024