OT đang là mục tiêu của các tác nhân đe dọa

Hải Vi
11/07/2024 06:51
D

Báo cáo của Fortinet cho thấy, gần một phần ba (31%) các tổ chức công nghệ vận hành (OT) ghi nhận hơn 6 vụ xâm nhập trong năm ngoái, tăng 11% so với năm trước.

“Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet cho thấy mặc dù các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ CNTT vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường IT/OT hội tụ. Việc áp dụng các công cụ và tính năng thiết yếu để nâng cao khả năng hiển thị và bảo vệ trên toàn bộ mạng sẽ đóng vai trò quan trọng đối với các tổ chức này nhờ giảm thời gian phát hiện và phản hồi, nhất là giảm rủi ro chung của các môi trường.” Ông John Maddison – Phó Chủ tịch cấp cao về Chiến lược sản phẩm kiêm Giám đốc tiếp thị của Fortinet chia sẻ.

Kết quả Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 cũng chỉ ra các xu hướng và hiểu biết sâu sắc tác động đến các tổ chức OT, cũng như phân tích những điển hình thực tiễn tốt nhất nhằm giúp các đội ngũ phụ trách bảo mật IT và OT có cái nhìn toàn diện hơn để bảo vệ môi trường mạng của họ. Mặc dù báo cáo năm nay cho thấy các tổ chức đã có những tiến bộ trong bảo mật OT trong 12 tháng qua, nhưng vẫn còn nhiều lĩnh vực quan trọng họ cần cải thiện khi môi trường mạng IT và OT tiếp tục hội tụ.

Báo cáo của Fortinet cho thấy, gần một phần ba (31%) các tổ chức công nghệ vận hành (OT) ghi nhận hơn 6 vụ xâm nhập trong năm ngoái, tăng 11% so với năm trước.

Cuộc khảo sát toàn cầu của Fortinet đã cho thấy:

Sự gia tăng của các cuộc tấn công mạng làm suy yếu hệ thống OT: theo đó trong năm 2023 có 49% số người tham gia khảo sát cho biết họ đã gặp phải một vụ xâm nhập ảnh hưởng đến hệ thống OT hoặc cả hệ thống IT và OT. Tuy nhiên, 6 tháng đầu năm nay, gần 3/4 (73%) tổ chức bị ảnh hưởng. Dữ liệu khảo sát cũng cho thấy sự gia tăng số lượng các vụ xâm nhập chỉ ảnh hưởng đến hệ thống OT, từ 17% lên 24%. Trước sự gia tăng của các cuộc tấn công, gần một nửa (46%) số người được hỏi cho biết giờ đây họ có xu hướng đánh giá mức độ chống đỡ tấn công mạng thành công dựa trên thời gian phục hồi cần thiết để tiếp tục trở lại hoạt động bình thường.

Nhiều tổ chức đã phải trải qua nhiều vụ xâm nhập trong 12 tháng qua: trong đó có gần 1/3 (31%) số người tham gia khảo sát báo cáo có hơn sáu vụ xâm nhập, so với chỉ 11% trong năm ngoái. Tất cả các loại hình xâm nhập đều tăng so với năm trước, ngoại trừ sự giảm sút của phần mềm độc hại. Lừa đảo và xâm nhập email doanh nghiệp là các hình thức phổ biến nhất, trong khi các kỹ thuật phổ biến nhất được sử dụng là vi phạm bảo mật di động và xâm nhập web.

Các phương pháp phát hiện chưa theo kịp sự phát triển của các mối đe dọa: hầu hết các tổ chức vẫn có những “điểm mù” trong môi trường công nghệ, ví dụ như hoạt động bảo mật trung tâm tại tổ chức họ giảm so với năm ngoái, từ 10% xuống còn 5%. Hay có đến 75% số người được hỏi cho thấy tổ chức của họ có hiểu biết thực tế hơn về tình trạng bảo mật. Hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper (tăng từ mức 32% vào năm 2023), điều này cho thấy vẫn cần cải thiện nhiều về khả năng phát hiện và hiển thị mạng.

Trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo đã được nâng cao: trong đó nhiều tổ chức lãnh đạo quy trách nhiệm về bảo mật OT cho Giám đốc an ninh thông tin (CISO) tiếp tục tăng, từ 17% năm 2023 lên 27% trong năm nay. Đồng thời, nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm Giám đốc Công nghệ thông tin (CIO), Giám đốc Công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới. Điều này thể hiện mối lo ngại của các tổ chức về rủi ro và bảo mật OT trong năm 2024 và các năm tiếp theo. Rõ ràng trách nhiệm này không hoàn toàn thuộc về riêng CIO, một số nơi sẽ quy trách nhiệm ở mức cao hơn từ Giám đốc Kỹ thuật Mạng sang Phó Chủ tịch Điều hành. Việc nâng cấp trách nhiệm lên mức đội ngũ lãnh đạo điều hành hoặc gần mức đó cho thấy bảo mật OT đang trở thành mối quan tâm lớn hơn ở cấp độ hội đồng quản trị.

Vậy đâu là những thông lệ tốt nhất (Best Practices)

Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet đưa ra khuyến nghị các bước hành động nhằm giúp các tổ chức nâng cao tình trạng bảo mật. Các tổ chức có thể giải quyết các thách thức bảo mật OT bằng cách áp dụng những thực tiễn tốt nhất được Fortinet đề xuất:

  1. Triển khai phân đoạn: Giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng. Các đội ngũ IT nên đánh giá tổng thể độ phức tạp của việc quản lý một giải pháp và xem xét lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.
  2. Thiết lập các biện pháp kiểm soát khả năng hiển thị và bù đắp cho tài sản OT: Các tổ chức cần có khả năng hiểu rõ mọi thành phần của mạng OT. Một khi khả năng hiển thị được thiết lập, các tổ chức cần bảo vệ bất kỳ thiết bị nào có vẻ dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát bù đắp bảo vệ được thiết kế riêng cho các thiết bị OT nhạy cảm. Các tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác giữa các hệ thống và giám sát điểm cuối có thể phát hiện và ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công.
  3. Tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố: Các tổ chức nên phát triển theo hướng bảo mật và vận hành (SecOps) IT-OT. Để đạt được điều này, các đội ngũ phụ trách công nghệ phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố. Sau đó việc lưu tâm đến môi trường OT trong xây dựng các kế hoạch chiến lược bảo mật cụ thể của tổ chức.
  4. Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.
  5. Xem xét phương pháp tiếp cận nền tảng đối với kiến ​​trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp. Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT là phương án tối ưu cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu suất.

Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet là kết quả của cuộc khảo sát toàn cầu thu thập ý kiến từ hơn 550 chuyên gia OT, do một công ty nghiên cứu bên thứ ba thực hiện tại quốc gia khác nhau, bao gồm: Úc, New Zealand, Argentina, Brazil, Canada, Trung Quốc đại lục, Pháp, Đức, Hồng Kông, Ấn Độ, Nhật Bản, Mexico, Na Uy, Nam Phi, Hàn Quốc, Tây Ban Nha, Đài Loan, Thái Lan, Vương quốc Anh và Hoa Kỳ, và nhiều quốc gia khác.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Tình hình an ninh mạng quý II có nhiều thay đổi

Tình hình an ninh mạng quý II có nhiều thay đổi

Hãng tin AFP bị tấn công mạng

Hãng tin AFP bị tấn công mạng

Tin mới cập nhật

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

ĐH Kinh tế Quốc dân đoạt ngôi Quán quân 'Sinh viên Kinh doanh số 2024'

ĐH Kinh tế Quốc dân đoạt ngôi Quán quân 'Sinh viên Kinh doanh số 2024'

FPT Shop mở bán độc quyền siêu phẩm HONOR Magic V3

FPT Shop mở bán độc quyền siêu phẩm HONOR Magic V3

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

VinaPhone chính thức phủ sóng 5G đến 63/63 tỉnh thành

VinaPhone chính thức phủ sóng 5G đến 63/63 tỉnh thành

Samsung 990 EVO Plus chính thức có mặt tại Việt Nam

Samsung 990 EVO Plus chính thức có mặt tại Việt Nam

Toshiba Lifestyle mang triết lý 'Sự hoàn hảo trong thầm lặng' chinh phục người dân thủ đô

Toshiba Lifestyle mang triết lý 'Sự hoàn hảo trong thầm lặng' chinh phục người dân thủ đô

'Galaxy AI is here - Lì xì một Galaxy như ý'

'Galaxy AI is here - Lì xì một Galaxy như ý'

Hơn 1.400 giáo viên tham dự chương trình tập huấn AI miễn phí

Hơn 1.400 giáo viên tham dự chương trình tập huấn AI miễn phí

Microchip giới thiệu MTCH2120 vào danh mục điều khiển cảm ứng điện dung

Microchip giới thiệu MTCH2120 vào danh mục điều khiển cảm ứng điện dung

Samsung One UI 7 beta: biến giấc mơ AI thành hiện thực

Samsung One UI 7 beta: biến giấc mơ AI thành hiện thực

MoMo ký kết hợp tác chiến lược cùng Bộ Công An

MoMo ký kết hợp tác chiến lược cùng Bộ Công An

Tin đọc nhiều

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019