Khi hệ thống OT gia tăng phạm vi kết nối, bảo mật OT sẽ trở nên thách thức hơn

Hải Bình
23/06/2020 19:30
D

Công ty Fortinet và Forrester phối hợp khảo sát nhằm xác định các xu hướng cũng như các phương án triển khai về bảo mật thông tin đang tác động đến công nghệ vận hành (Operational Technology - OT).

Theo Fortinet, ở mọi ngành công nghiệp, chủ sở hữu và các chuyên viên vận hành cơ sở hạ tầng trọng yếu (Critical Infrastructure - CI) đang tiếp tục hợp nhất các yếu tố thực - ảo trong hoạt động kinh doanh của họ.

Việc kết hợp này giúp cho công tác giám sát các quy trình quan trọng trở nên hiệu quả hơn, cũng như mang lại khả năng tận dụng dữ liệu thực tế, từ những bộ cảm biến được kích hoạt, các ứng dụng công nghiệp (bao gồm cả robot), các thiết bị y tế và các quy trình sản xuất được xác định bằng phần mềm.

Những ứng dụng này được biết đến rộng rãi hơn với tên gọi Internet vạn vật trong công nghiệp sản xuất (Industrial Internet of Things - IIoT), đã tạo điều kiện cho các quyết định được đưa ra theo thời gian thực, đồng thời giúp tiết kiệm chi phí đáng kể trong tiêu thụ điện năng và tăng hiệu quả sử dụng nhân sự.

Bên cạnh những lợi ích này, các tổ chức cũng cần phải hiểu những rủi ro tiềm ẩn về bảo mật thông tin mà họ đang phải đối mặt khi các bộ phận Công nghệ thông tin (IT) và Công nghệ vận hành (OT), cũng như các hệ thống hỗ trợ tương ứng của công ty hợp nhất.

Khi không có kế hoạch bảo mật OT hiệu quả, các hệ thống điều khiển công nghiệp hoặc hệ thống điều khiển giám sát và thu thập dữ liệu (ICS/SCADA) sẽ bị đặt trong tình trạng dễ bị tấn công mạng, gây nên những tổn thất về tài chính, thiệt hại về mặt uy tín của công ty, suy giảm niềm tin của người tiêu dùng và thậm chí đe dọa tới an toàn của cộng đồng và an ninh quốc gia.

Sự cam kết cao độ đối với chiến lược chuyển đổi số và tăng cường hiệu quả vận hành cũng đang mang tới nhiều mối lo ngại về an ninh mạng, bởi lẽ các hệ thống mạng air-gapped không kết nối trực tiếp với Internet trước đây, giờ sẽ phải đối mặt với các rủi ro trên mạng khi bề mặt tấn công đang ngày một mở rộng hơn.

Mới đây, Fortinet và Forrester đã lần thứ ba phối hợp trong một chiến dịch khảo sát các nhà lãnh đạo ngành công nghiệp sản xuất - những người đang quản lý và duy trì cơ sở hạ tầng OT để xác định các xu hướng cũng như các phương án triển khai về bảo mật thông tin đang tác động đến việc vận hành, cũng như sự cần thiết của những chiến lược đầu tư nghiêm túc vào bảo mật thông tin.

Dưới đây là những kết luận chính rút ra từ báo cáo khảo sát.

Các vi phạm về bảo mật hệ thống OT là rất phổ biến

Vi phạm bảo mật thông tin trong hệ thống OT đang diễn ra với tốc độ đáng lo ngại. Trong số những người được khảo sát trong nghiên cứu này, chỉ có 10% cho biết họ chưa bao giờ trải qua mối đe dọa này.

58% các tổ chức được khảo sát đã chứng kiến vi phạm trong vòng 12 tháng qua và kết quả là, hơn ba phần tư trong số họ hi vọng vào những chế tài, áp lực pháp lý nghiêm khắc hơn trong vòng hai năm tới.

Với những khảo sát được hỏi về 24 tháng qua, tỷ lệ vi phạm được báo cáo tăng lên tới 80%, cho thấy các hệ thống OT đang thực sự là mục tiêu ưa thích hàng đầu cho ý đồ chống phá trên mạng.

Do đó, không có gì ngạc nhiên khi đã có một nỗ lực mạnh mẽ cam kết về việc đầu tư nguồn lực lớn hơn vào bảo mật dữ liệu với 78% các lãnh đạo tham gia khảo sát dự kiến sẽ tăng ngân sách bảo mật hệ thống ICS/SCADA của họ trong năm nay.

Các tổ chức đang chuyển dịch một cách có chủ đích tới xu hướng kết hợp IT-OT

Các hệ thống OT được cho rằng đã “củng cố vững chắc” về mặt an toàn nhờ một khe hở vật lý lại thường được xây dựng dựa trên phần mềm và phần cứng cũ với vòng đời lên đến hàng thập kỷ.

Tất nhiên, việc hợp nhất các mạng IT và OT sẽ dẫn đến một vấn đề quan trọng đó là bề mặt tấn công được mở rộng hơn, cho phép truy cập vào một môi trường vốn tồn tại nhiều lỗ hổng.

Thật vậy, chính việc theo đuổi hiệu quả hoạt động vận hành thông qua kết hợp IT-OT đã dẫn đến kết quả là kết nối trên phạm vi rộng hơn, dễ dàng tiếp xúc với nhiều mối đe dọa IT truyền thống hơn.

Kết nối này không chỉ mang lại nhiều rủi ro mà nhiều khả năng sẽ mở ra cơ hội cho tội phạm mạng theo cách trước đây không thể thực hiện được khi các hệ thống này bị cô lập vật lý.

Những lo ngại về mức độ phức tạp của các hệ thống IT-OT sau khi kết hợp cũng được ghi nhận trong khảo sát. Hầu hết tất cả những người tham gia (96%) thấy trước được những thách thức khi họ tiến tới việc hợp nhất, dẫn đến những động thái thận trọng và có chủ ý, tập trung vào những lo ngại xung quanh vấn đề bảo mật an ninh. Trong số những người được hỏi, hơn một phần ba thể hiện lo lắng về những thách thức trong việc bảo mật OT sau đây:

- Các đơn vị đối tác thứ ba thiếu chuyên môn về bảo mật cần thiết để hỗ trợ công nghệ sau khi hợp nhất và mạng lưới IoT.

- Thông tin dữ liệu nhạy cảm hoặc bí mật sẽ bị rò rỉ.

- Đội ngũ bảo mật nội bộ thiếu chuyên môn cần thiết để bảo vệ công nghệ sau khi kết hợp và IoT.

- Các thiết bị thông minh được kết nối sẽ gây ra các lỗi vi phạm về an ninh.

- Các tổ chức gặp khó khăn trong việc cập nhật các kỹ thuật và giao thức bảo mật mới nhất.

- Nếu và khi vi phạm an toàn xảy ra, các tổ chức không còn có thể triển khai cách ly vật lý hoặc các chính sách ngăn chặn khác nữa.

- Áp lực pháp lý gia tăng đối với hệ thống ICS/SCADA.

Cuối cùng, tuân thủ quy tắc an toàn đã trở thành mối quan tâm ngày càng tăng đối với những người đang quản lý các hệ thống OT. Điều này thể hiện trong 7 trên 10 báo cáo về chủ đề áp lực tuân thủ quy định về an toàn thực hiện trong năm qua, cũng như 78% số người tham gia cảm thấy xu hướng này sẽ tiếp tục tăng trong 2 năm tới.

Theo báo cáo, các quy định tạo ra tác động đáng kể nhất là (1) Quy định bảo vệ dữ liệu chung của EU (GDPR); (2) Tiêu chuẩn Xã hội quốc tế (ISA) và (3) Đạo luật Quản trị An ninh Thông tin Liên bang (FISMA).

Những vấn đề liên quan tới đối tác

Một nguồn rủi ro liên quan đến hệ thống IT-OT là việc gia tăng kết nối cơ sở hạ tầng với các đối tác kinh doanh. Việc cấp quyền truy cập thích hợp cho nhân sự phù hợp là cực kỳ quan trọng.

Nghiên cứu của Fortinet và Forrester cho thấy, những tổ chức thành công nhất trong việc bảo vệ hệ thống của họ cũng có nhiều khả năng hơn tới 129% trong việc giới hạn hoặc thậm chí từ chối truy cập của các đối tác kinh doanh.

Tương tự, họ cũng cẩn trọng hơn trong việc cho phép các nhà cung cấp IT truy cập, chỉ cấp quyền truy cập nhất định. Tỷ lệ các tổ chức này tự duy trì các chức năng bảo mật nhất định cao hơn tới 45% so với việc thuê ngoài. Tuy nhiên, họ có thể sẽ thuê ngoài chức năng phân tích và hiển thị hệ thống mạng.

Đối tác hay những mối quan hệ tương tự đối với các tổ chức thực sự rất quan trọng. Việc cấp quyền truy cập phù hợp, đưa ra các quyết định thuê ngoài sáng suốt nhất và xác định đối tác phù hợp sẵn sàng trong từng tình huống là vô cùng cần thiết nhằm đảm bảo an toàn cho hệ thống OT giữa xu hướng chuyển đổi số.

Khi các hệ thống công nghiệp không ngừng phát triển, các nhà lãnh đạo OT và an toàn mạng đối mặt với những thách thức mới dẫn đến những quyết định ưu tiên mới.

Do mức độ phức tạp của việc kết hợp công nghệ IT-OT, các tổ chức đã chủ động trong việc áp dụng các quy trình ngăn chặn rò rỉ dữ liệu hoặc các mối đe dọa tiên tiến khác.

Để bảo vệ một cách thích hợp các tài sản thực-ảo có giá trị cao của tổ chức, những người quản lý và duy trì cơ sở hạ tầng trọng yếu phải nắm bắt được các xu hướng bảo mật mới nhất, đặc biệt là các xu hướng liên quan tới việc kết hợp công nghệ IT-OT, đồng thời hiểu rõ cách thức bảo mật việc chuyển dịch theo xu hướng chuyển đổi số với phạm vi rộng hơn hiện nay.

Khi hệ thống OT gia tăng phạm vi kết nối, bảo mật OT sẽ trở nên thách thức hơn
Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Tin mới cập nhật

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

FLC Hotels & Resorts ‘cháy phòng’ dịp lễ 30/4 - 1/5, sẵn sàng cho mùa hè du lịch bùng nổ

FLC Hotels & Resorts ‘cháy phòng’ dịp lễ 30/4 - 1/5, sẵn sàng cho mùa hè du lịch bùng nổ

ABBANK lãi lớn quý 1/2025 nhờ chuyển đổi số và kiểm soát nợ hiệu quả

ABBANK lãi lớn quý 1/2025 nhờ chuyển đổi số và kiểm soát nợ hiệu quả

Thực hư gói Starlink miễn phí? Chi tiết ưu đãi thiết bị internet vệ tinh Starlink

Thực hư gói Starlink miễn phí? Chi tiết ưu đãi thiết bị internet vệ tinh Starlink

Trung Quốc phát minh ăng-ten siêu mỏng cho máy bay tàng hình

Trung Quốc phát minh ăng-ten siêu mỏng cho máy bay tàng hình

Cuộc gọi video đầu tiên trên thế giới qua mạng lượng tử

Cuộc gọi video đầu tiên trên thế giới qua mạng lượng tử

Công nghệ lượng tử của Toshiba thay đổi ngành viễn thông

Công nghệ lượng tử của Toshiba thay đổi ngành viễn thông

Grok 3.5: AI đầu tiên trả lời các câu hỏi không dựa vào dữ liệu có sẵn trên Internet

Grok 3.5: AI đầu tiên trả lời các câu hỏi không dựa vào dữ liệu có sẵn trên Internet

MODCOD: Công nghệ mã hóa và điều chế tiên tiến đằng sau cách mạng truyền thông vệ tinh

MODCOD: Công nghệ mã hóa và điều chế tiên tiến đằng sau cách mạng truyền thông vệ tinh

'SUPER SHOW - SIÊU CHIẾN PIN' thu hút đông đảo người tham dự

'SUPER SHOW - SIÊU CHIẾN PIN' thu hút đông đảo người tham dự

Chiến dịch 'Tự hào Việt Nam' xác lập kỷ lục với 5 triệu người dùng

Chiến dịch 'Tự hào Việt Nam' xác lập kỷ lục với 5 triệu người dùng

Nestlé khởi động chương trình 'Huế - Kinh đô ẩm thực'

Nestlé khởi động chương trình 'Huế - Kinh đô ẩm thực'

Tin đọc nhiều

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Kaspersky nâng cao nhận thức miễn dịch không gian mạng ở Đông Nam Á

Kaspersky nâng cao nhận thức miễn dịch không gian mạng ở Đông Nam Á

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Chiêu thức lừa đảo khách sử dụng thẻ tín dụng

Chiêu thức lừa đảo khách sử dụng thẻ tín dụng

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019