Doanh nghiệp Việt ứng dụng công nghệ vận hành cần cẩn trọng với tấn công mạng

Công nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như nhà máy điện, nhà máy sản xuất, nhà máy nước, tổ chức chăm sóc sức khỏe, giao thông vận tải…

Theo chuyên gia thuộc công ty an ninh mạng Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.

Những cuộc tấn công bằng mã độc tống tiền vào công nghệ vận hành (OT - phần cứng và phần mềm được dùng để vận hành các hệ thống điều khiển công nghiệp) đang gia tăng, nhất là khi xu hướng hợp nhất mạng IT và OT phổ biến hơn, cùng với việc phát triển các bộ công cụ tấn công trái phép có sẵn trên web đen.

Trong 2 năm qua, số lượng mục tiêu tấn công liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu đã tăng lên. Một số cuộc tấn công thậm chí nhắm mục tiêu vào các hệ thống OT bằng cách giành quyền truy cập thông qua kết nối mạng gia đình đã bị xâm phạm và thiết bị của nhân viên làm việc từ xa.

Ông Rick Peters, Giám đốc An toàn thông tin OT của Fortinet cho rằng, những dự báo trước đó đã hiện hữu và các đối tượng đang nhắm đến hàng loạt mục tiêu liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu. Lưới điện, xăng dầu, nước, nước thải, sản xuất chất hóa học đều là mục tiêu tấn công hàng đầu hiện nay.

Nhằm giảm thiểu ảnh hưởng của các cuộc tấn công mạng vào lĩnh vực công nghệ vận hành, chuyên gia Fortinet Việt Nam khuyến nghị các doanh nghiệp cần chú ý rằng hạ tầng mạng OT hết sức phức tạp gồm hàng trăm cảm biến, PLC (bộ điều khiển logic có thể lập trình được - PV), HMI (thiết bị giao tiếp giữa người điều hành thiết kế với máy móc - PV)… đến từ nhiều nhà cung cấp giải pháp khác nhau.

Điều này dẫn đến khó khăn trong việc hiển thị các thành phần trong hạ tầng mạng, đồng thời đội ngũ vận hành an ninh thông tin cũng bị quá tải. Vì thế, doanh nghiệp nên triển khai giải pháp bảo mật có tính hiển thị các thành phần trong hạ tầng mạng; lựa chọn nhà cung cấp chính các thành phần bảo mật để hỗ trợ việc quản trị tập chung, đồng thời hỗ trợ API tích hợp mở rộng với giải pháp của những nhà cung cấp khác.

Cùng với đó, các doanh nghiệp hoạt động trong lĩnh vực công nghệ vận hành cần triển khai các giải pháp phát hiện hành vi bất thường trong hạ tầng mạng OT, phản ứng nhanh chóng với những mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro.

Đồng thời, định kỳ thực hiện các bài kiểm thử để phát hiện lỗ hổng trong hạ tầng mạng OT, nhanh chóng cập nhật bản vá cho máy chủ, ứng dụng. Đặc biệt, cần nâng cao trình độ nhận thức an toàn an ninh thông tin cho người dùng của doanh nghiệp.

Bảo Lâm