4 loại tấn công mạng phổ biến vào các hệ thống vận hành điều khiển công nghiệp

Khảo sát của Fortinet cho biết an ninh mạng phải được chú ý hơn ở những nơi công nghệ vận hành được đoái hoài vì có tới 74% các tổ chức OT đã mắc phải trạng thái dữ liệu bị xâm nhập trong vòng 12 tháng qua (Ảnh minh họa: Internet)

74% các tổ chức OT gặp tình trạng dữ liệu bị đột nhập trong vòng 12 tháng qua

Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và ứng dụng được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, vào vai trò là nền tảng trong các lĩnh vực không trùng lặp của cơ sở hạ tầng trọng yếu, kể cả các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà xưởng điện, công xưởng sản xuất, công xưởng nước, các tổ chức chăm sóc sức khỏe, giao thông vận tải…

Theo các chuyên gia, những mối đe dọa an ninh với hệ thống OT, đặc biệt trong số cơ sở hạ tầng hiểm yếu như giao thông vận tải, y tế và năng lượng cũng đều có thể gây nên những hậu quả nghiêm trọng đối với việc đáp ứng sự thành đạt cho những tổ chức này cũng như đời sống thường ngày của người dân được các ngành công nghiệp này hỗ trợ.

Với mục đích giúp giảm thiểu các rủi ro, báo cáo mới nhất từ hãng cung cấp dịch vụ bảo mật Fortinet cung cấp kết quả khảo sát quan trọng nhiều khu vực nhược điểm chính nhằm giúp các hàng ngũ OT xác định được những phương thức hiệu quả hơn để cải thiện an ninh mạng trong các ngành công nghiệp mà người ta đang làm việc.

Khảo sát được Fortinet triển khai với các tổ chức, công ty có hơn 2.500 chuyên viên trong số ngành công nghiệp trọng yếu, những người đứng đầu đảm nhận vận hành nhà xưởng và hoạt động sản xuất trong số ngành Sản xuất; Năng lượng và các trạm điện; Chăm sóc sức khỏe; Giao thông vận tải.

Kết quả khảo sát của Fortinet cho thấy an ninh mạng luôn phải được chú ý hơn ở những nơi công nghệ vận hành được đoái hoài vì có tới 74% các tổ chức OT đã mắc phải tình trạng dữ liệu bị đột nhập trong vòng 12 tháng qua. Việc đột nhập trái phép này ảnh hưởng tiêu cực tới các tổ chức theo vô số cách, kể cả các vấn đề như mất an toàn, giảm công suất và doanh thu, làm lộ các dữ liệu kinh doanh tối quan trọng và gây gây hư tổn danh tiếng thương hiệu.

“Rõ ràng các tổ chức OT không đặt vấn đề an ninh mạng lên hàng đầu trong chiến lược phối hợp IT và OT có nguy cơ đánh mất tất cả những lợi ích mà chiến lược này mang lại khi họ đương đầu với tấn công”, chuyên gia Fortinet nhận định.

Cũng theo báo cáo về thực trạng công nghệ vận hành và an ninh mạng của Fortinet, các loại tấn công an ninh mạng thông dụng nhất ảnh hưởng tới công nghệ vận hành là mã độc (malware), lừa đảo qua mạng (phishing), phần mềm gián điệp (spyware) và xâm nhập bảo khắn khít bị di động.

Kết quả khảo sát còn cho thấy các cuộc tấn công mạng vẫn tiếp tục diễn ra vì 4 lý do chính là thiếu tính năng hiển thị, thiếu nhân sự, tốc đô mạng thay đổi nhanh và độ phức tạp của mạng.

Cụ thể, theo khảo sát, 78% các tổ chức chỉ có khả năng quan sát an ninh mạng một phần với công nghệ vận hành. Điều này khiến họ gặp khó khăn trong việc phát giác các hoạt động bất thường, phản ứng nhanh chóng với những mối nguy cơ tiềm ẩn hay thực hành phân tích đánh giá rủi ro – tất cả những điều này đều thiết yếu đối với một hệ thống phòng thủ an ninh mạng thành công.

Bên cạnh đó, 64% những người đảm nhiệm hoạt động vận hành ý thức được rằng việc theo kịp tốc độ thay đổi là một thách thức đối với an ninh, cùng lúc việc làm chững lại những nỗ lực chuyển đổi số vì bất cứ nguyên do nào cũng có thể gây gây hại tới ưu thế cạnh tranh của họ.

Môi trường mạng OT rất phức tạp, có từ 50 – 500 thiết bị quản lý và bảo mật, phần nhiều trong các đó tới từ các nhà sản xuất khác nhau. Điều này làm phức tạp hóa những thử thách xung quanh khả năng hiển thị cũng như vấn đề nhân sự vì mỗi thiết bị lưu giữ dữ liệu không giống nhau lại có các yêu cầu về cấu hình bảo mật khác nhau.

Đặc biệt, khảo sát của Fortinet chỉ rõ, vấn đề thiếu hụt các chuyên gia giỏi về an ninh mạng đang là mối quan ngại chính cho những giám đốc phụ trách hoạt động vận hành lúc coi xét tiến hành các công cụ bảo mật mới và kiểm soát chúng trong hệ thống mạng.

Cách nào cải thiện khả năng bảo mật cho công nghệ vận hành?

Theo Fortinet, nắm được những thử thách về bảo mật và các cách tấn công, các nhà chỉ đạo vận hành cũng đều có thể tiến hành một vài bước nhằm cải thiện tình trạng an ninh tại tổ chức của mình, cùng lúc giảm thiểu nguy cơ hệ thống tê liệt khi bị tấn công.

Trước hết, 62% các tổ chức tuyên bố ý định đẩy mạnh ngân sách an ninh mạng trong năm nay. Thêm vào đó, các tổ chức cũng đang điều chỉnh chiến lược an ninh mạng của mình, với 70% trong những họ nêu rõ ý định khiến Giám đốc bảo mật thông tin phải có trách nhiệm với an ninh mạng OT, chỉ có 9% đội ngũ lãnh đạo này đang quan sát an ninh hệ thống OT.

Bên cạnh 2 thay đổi trên, chuyên gia Fortinet khuyến nghị, các tổ chức cũng có thể có thể thi hành một số chiến thuật bảo mật đã chứng tỏ được thành đạt trong số ngành công nghiệp cơ sở hạ tầng trọng yếu. Có thể kể đến một số chiến thuật, công cụ nổi bật được áp dụng trong các tổ chức thuộc top đầu về an ninh như: Xác thực đa yếu tố; Kiểm soát truy cập dựa trên vai trò; Phân đoạn mạng; Thực hiện đánh giá tình trạng tuân thủ an ninh; Quản lý và phân tích các buổi lễ bảo mật.