96% các doanh nghiệp sở hữu hệ thống OT tại Việt Nam ghi nhận sự cố tấn công an ninh mạng

Nguyên Anh
12/12/2022 11:10
D

Theo Báo cáo Tình trạng An ninh mạng OT toàn cầu năm nay của Fortinet, mặc dù bảo mật OT đã được các nhà lãnh đạo doanh nghiệp chú trọng hơn, thế nhưng thực tế vẫn tồn tại những lỗ hổng bảo mật nghiêm trọng.  Chỉ trong vòng 12 tháng qua, nhiều doanh nghiệp sở hữu hệ thống vận hành OT tại Việt Nam gặp sự cố an ninh mạng.

Khảo sát mới đây của Fortinet cho thấy, "Có khoảng 60% số lượng tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấn công an ninh mạng. Và có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại.” Đây là kết quả từ cuộc khảo sát của Fortinet phối hợp với Frost & Sullivan thực hiện nhằm nghiên cứu lĩnh vực công nghệ vận hành (OT) của Việt Nam.

Nhiều doanh nghiệp OT Việt Nam gặp sự cố an ninh mạng

Khảo sát cũng chỉ ra rằng, có đến 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể trong các hoạt động an ninh mạng của họ, điều đó đồng nghĩa với việc họ không biết hết được các mối đe dọa trong mạng của tổ chức mình. Mặc dù Tin tặc, Phần mềm độc hại và Email lừa đảo là 3 hình thức tấn công hàng đầu trong năm qua, Ransomware vẫn đang nổi lên như mối quan tâm lớn nhất vì tính hiệu quả của phương pháp này. 92% tổ chức chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường OT.

“Kết quả của khảo sát giúp Fortinet hiểu được những yếu tố và chức năng quan trọng nhất khi các tổ chức sở hữu hệ thống OT ở Việt Nam đánh giá và lựa chọn giải pháp bảo mật. Chúng tôi đã và đang nỗ lực chứng minh với khách hàng của mình giá trị của các biện pháp kiểm soát bảo mật tích hợp sẵn trong sản phẩm và những ưu điểm của hệ sinh thái bảo mật OT được xây dựng dựa trên Cấu trúc bảo mật Fortinet Security Fabric giúp giải quyết tốt nhất các lỗ hổng của hệ thống OT và tăng cường năng lực bảo mật tổng thể của tổ chức.” Ông John Maddison, Phó Chủ tịch cấp cao phụ trách Sản phẩm và Marketing của Fortinet cho biết.

Nhiều doanh nghiệp OT Việt Nam gặp sự cố an ninh mạng

Báo cáo tình trạng an ninh mạng OT toàn cầu năm 2022 (global 2022 State of Operational Technology and Cybersecurity Report) cho thấy, môi trường kiểm soát công nghiệp tiếp tục là mục tiêu của tội phạm mạng, khi có đến 93% (Việt Nam: 96%) tổ chức sở hữu hệ thống OT ghi nhận sự cố tấn công trong 12 tháng qua. Điều này đến từ sự thiếu khả năng kiểm soát tập trung, làm gia tăng rủi ro bảo mật.

Báo cáo trên cũng chỉ ra rằng tại Việt Nam chỉ có 14% có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Ngoài ra, chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật (SOC).

Đồng thời, 97% các tổ chức toàn cầu coi OT là một yếu tố vừa phải hoặc quan trọng trong rủi ro bảo mật tổng thể của họ. Điều này cho thấy, việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chức nói riêng và làm suy yếu năng lực bảo mật chung trên phạm vi toàn bộ tổ chức.

Và hậu quả của những vụ xâm nhập này là gần 50% (tại Việt Nam là 60%) tổ chức phải ngừng hoạt động (90% vụ xâm nhập cần hàng giờ hoặc lâu hơn để khôi phục dịch vụ - với Việt Nam số liệu ghi nhận là khoảng 92%). Thậm chí 1/3 số đại diện doanh nghiệp trên toàn cầu cho biết họ phải hứng chịu hậu quả giảm doanh thu, mất dữ liệu và giá trị thương hiệu bị ảnh hưởng do bị xâm phạm bảo mật.

Rõ ràng, bảo mật OT đang dần được cải thiện nhưng lỗ hổng bảo mật vẫn tồn tại. Điển hình là tại Châu Mỹ Latinh và Châu Á Thái Bình Dương ghi nhận số lượng tổ chức được khảo sát tự đánh giá đã đạt cấp độ 4, lớn hơn so với các khu vực khác trên thế giới.

Khi các hệ thống OT ngày càng trở thành mục tiêu thường xuyên của tội phạm mạng, lãnh đạo cấp cabo tại các tổ chức nhận ra tầm quan trọng của việc bảo vệ các môi trường này để giảm thiểu rủi ro. Và để đối phó với thực trạng đe dọa CNTT ngày càng tinh vi, Bảo mật OT là mối quan tâm hàng đầu.

Nhiều doanh nghiệp OT Việt Nam gặp sự cố an ninh mạng

Tại Fortinet, các chuyên gia đã đưa ra một số khuyến nghị như:

  1. Thiết lập Zero Trust Access để ngăn chặn vi phạm. Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp Zero Trust Access sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng. Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp.
  2. Triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT. Khả năng hiển thị tập trung, xuyên suốt của tất cả các hoạt động OT là chìa khóa để đảm bảo các tổ chức củng cố vị thế bảo mật của họ. Theo báo cáo của Fortinet, các tổ chức cấp cao nhất, chiếm 6% số người được hỏi chia sẻ rằng họ không gặp phải sự xâm nhập nào trong năm qua nhờ khả năng hiển thị để kiểm soát tập trung cao hơn gấp ba lần so với các đơn vị có ghi nhận sự cố bị xâm nhập.
  3. Hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường. Để loại bỏ sự phức tạp và giúp đạt được khả năng hiển thị tập trung của tất cả các thiết bị, các tổ chức nên tìm cách tích hợp công nghệ OT và IT của họ trên một số ít nhà cung cấp hơn. Bằng cách triển khai các giải pháp bảo mật tích hợp, các tổ chức có thể giảm bề mặt tấn công và cải thiện tình trạng bảo mật của họ.
  4. Triển khai công nghệ kiểm soát truy cập mạng (NAC). Các tổ chức tránh được sự xâm nhập trong năm qua có nhiều khả năng đã sở hữu NAC để đảm bảo rằng chỉ những cá nhân được ủy quyền mới có thể truy cập các hệ thống cụ thể quan trọng, nhờ đó bảo mật tối ưu khối tài sản số.
  5. Bảo vệ môi trường OT với cấu trúc bảo mật Fortinet Security Fabric. Bằng cách thiết kế bảo mật gắn vào cơ sở hạ tầng phức tạp thông qua Cấu trúc bảo mật Fortinet Security Fabric, các tổ chức nhận được một phương án hiệu quả, không gây gián đoạn để đảm bảo rằng môi trường OT của họ được bảo vệ và tuân thủ tiêu chuẩn bảo mật. Với khả năng tích hợp đầy đủ và chia sẻ thông tin về mối đe dọa, các tổ chức có năng lực phản ứng nhanh chóng, tự động đối với các cuộc tấn công trong bất kỳ vectơ nào. Cấu trúc bảo mật Fortinet Security Fabric bao trùm toàn bộ mạng IT-OT hội tụ để thu hẹp khoảng cách bảo mật OT, cung cấp khả năng hiển thị đầy đủ và cung cấp những công cụ quản lý đơn giản hóa.

Theo tạp chí Điện tử & Ứng dụng

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Tình hình an ninh mạng quý II có nhiều thay đổi

Tình hình an ninh mạng quý II có nhiều thay đổi

Hãng tin AFP bị tấn công mạng

Hãng tin AFP bị tấn công mạng

Một số website đặt Hosting tại iNET bị chèn liên kết bất hợp pháp

Một số website đặt Hosting tại iNET bị chèn liên kết bất hợp pháp

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Tình hình an ninh mạng tại Việt Nam 2024: Số lượng thông tin cá nhân bị đánh cắp tăng 50%

Tình hình an ninh mạng tại Việt Nam 2024: Số lượng thông tin cá nhân bị đánh cắp tăng 50%

Cảnh báo về Fanpage giả mạo cuộc thi viết thư UPU lừa đảo học sinh

Cảnh báo về Fanpage giả mạo cuộc thi viết thư UPU lừa đảo học sinh

Tin mới cập nhật

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Epson ra mắt máy chiếu mini EpiqVision

Epson ra mắt máy chiếu mini EpiqVision

Keysight ra mắt bộ đôi tạo tín hiệu analog mới

Keysight ra mắt bộ đôi tạo tín hiệu analog mới

Bosch Rexroth trình diễn nền tảng điều khiển mở nhất trong ngành

Bosch Rexroth trình diễn nền tảng điều khiển mở nhất trong ngành

Thúc đẩy thị trường thương mại điện tử và ứng dụng công nghệ số

Thúc đẩy thị trường thương mại điện tử và ứng dụng công nghệ số

VinaPhone 5G và MyTV được công nhận là Thương hiệu Quốc gia

VinaPhone 5G và MyTV được công nhận là Thương hiệu Quốc gia

FPT thúc đẩy kết nối doanh nghiệp và phát triển bền vững Canada - Việt Nam

FPT thúc đẩy kết nối doanh nghiệp và phát triển bền vững Canada - Việt Nam

Vietfood & Beverage - Propack Vietnam 2024: Bệ phóng để ngành F&B Việt Nam tăng trưởng bền vững

Vietfood & Beverage - Propack Vietnam 2024: Bệ phóng để ngành F&B Việt Nam tăng trưởng bền vững

Amazon Global Selling Việt Nam sẵn sàng hỗ trợ doanh nghiệp Việt cất cánh toàn cầu

Amazon Global Selling Việt Nam sẵn sàng hỗ trợ doanh nghiệp Việt cất cánh toàn cầu

FPT thúc đẩy chuyển đổi số ở Saudi Arabia

FPT thúc đẩy chuyển đổi số ở Saudi Arabia

'Tết ấm cho người nghèo - Xuân Ất Tỵ 2025'

'Tết ấm cho người nghèo - Xuân Ất Tỵ 2025'

Nothing Phone 2A Plus Community Edition: Thiết kế độc đáo phát sáng

Nothing Phone 2A Plus Community Edition: Thiết kế độc đáo phát sáng

Tin đọc nhiều

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Tình hình an ninh mạng quý II có nhiều thay đổi

Tình hình an ninh mạng quý II có nhiều thay đổi

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019