Khảo sát gần đây của Fortinet cho thấy, "Khi xảy ra sự cố tấn công an ninh mạng, có tới 60% số tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất. Và có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí nhiều thời gian hơn để hoạt động bình thường trở lại Đây là kết quả của cuộc khảo sát do Fortinet phối hợp với Frost & Sullivan thực hiện để nghiên cứu lĩnh vực công nghệ vận hành (OT) của Việt Nam.
Khảo sát cũng tiết lộ rằng có đến 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể các hoạt động an ninh mạng của họ, điều đó có nghĩa là họ không biết hết các mối nguy hiểm trong mạng của tổ chức mình. Ransomware vẫn đang nổi lên như mối quan tâm lớn nhất trong năm qua, mặc dù thực tế là Tin tặc, Phần mềm độc hại và Email lừa đảo là ba loại tấn công hàng đầu. 92% tổ chức chia sẻ mức độ lo ngại cao về phần mềm tống tiền trong môi trường OT.
"Kết quả của khảo sát giúp Fortinet hiểu được những yếu tố và chức năng quan trọng nhất khi các tổ chức sở hữu hệ thống OT ở Việt Nam đánh giá và lựa chọn giải pháp bảo mật. Chúng tôi đã và đang nỗ lực chứng minh với khách hàng của mình giá trị của các biện pháp kiểm soát bảo mật tích hợp sẵn trong sản phẩm và những ưu điểm của hệ sinh thái bảo mật OT được xây dựng dựa trên Cấu trúc bảo mật Fortinet Security Fabric, giúp giải quyết tốt nhất các lỗ hổng của hệ thống OT và tăng cường năng lực bảo mật tổng thể của tổ chức. Theo John Maddison, Phó Chủ tịch cấp cao phụ trách Sản phẩm và Marketing của Fortinet.
Báo cáo tình trạng an ninh mạng OT toàn cầu năm 2022 (National 2022 State of Operational Technology and Cybersecurity Report) cho thấy, môi trường kiểm soát công nghiệp tiếp tục là mục tiêu của tội phạm mạng khi có đến 93% (Việt Nam: 96%) tổ chức sở hữu hệ thống OT ghi nhận sự cố tấn công trong 12 tháng qua. Điều này là do thiếu kiểm soát tập trung, làm tăng rủi ro bảo mật.
Theo báo cáo nói trên, chỉ 14% tổ chức ở Việt Nam có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Ngoài ra, chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật (SOC).
Ngoài ra, 97% các tổ chức trên toàn thế giới xem OT là một yếu tố vừa phải hoặc quan trọng trong rủi ro bảo mật tổng thể của họ. Điều này cho thấy rằng việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chức nói riêng và làm suy yếu năng lực bảo mật nói chung trên phạm vi toàn bộ tổ chức.
Và hậu quả của những vụ xâm nhập này là gần 50% (tại Việt Nam là 60%) tổ chức phải ngừng hoạt động (90% vụ xâm nhập yêu cầu thời gian khôi phục dịch vụ hàng giờ hoặc lâu hơn; ở Việt Nam, số liệu ghi nhận là khoảng 92%). Thậm chí 1/3 số đại diện doanh nghiệp trên toàn cầu nói rằng họ phải đối mặt với tổn thất về doanh thu, mất dữ liệu và giá trị thương hiệu do bị xâm phạm bảo mật.
Rõ ràng là bảo mật OT đang được cải thiện, nhưng vẫn tồn tại lỗ hổng bảo mật. Điển hình là ở Châu Mỹ Latinh và Châu Á Thái Bình Dương, nơi có số lượng tổ chức được khảo sát tự đánh giá đã đạt cấp độ 4, cao hơn so với các khu vực khác trên thế giới.
Khi các hệ thống OT Lãnh đạo cấp cabo tại các tổ chức nhận ra tầm quan trọng của việc bảo vệ các môi trường này để giảm thiểu rủi ro khi ngày càng trở thành mục tiêu thường xuyên của tội phạm mạng. Bảo mật OT là mối quan tâm hàng đầu để đối phó với thực trạng đe CNTT ngày càng tinh vi.
Các chuyên gia đã đưa ra một số đề xuất tại Fortinet, bao gồm:
- Để ngăn chặn vi phạm, hãy thiết lập Zero Trust Access. Các giải pháp Zero Trust Access sẽ đảm bảo rằng bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng. Các giải pháp Zero Trust Access có thể hỗ trợ tổ chức bảo vệ tốt hơn trước các mối đe đến cả bên trong và bên ngoài doanh nghiệp để thúc đẩy các nỗ lực bảo mật OT.
- Đối với các hoạt động OT, triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung. Để đảm bảo các tổ chức củng cố vị thế bảo mật của họ, khả năng hiển thị tập trung, xuyên suốt của tất cả các hoạt động OT là điều cần thiết. Theo báo cáo Fortinet, các tổ chức cấp cao nhất, chiếm 6% số người được hỏi cho biết họ không gặp phải sự xâm nhập nào trong năm qua vì khả năng hiển thị để kiểm soát tập trung cao hơn gấp ba lần so với các đơn vị có ghi nhận sự cố bị xâm nhập.
- Để tích hợp trên các môi trường, hãy kết hợp các công cụ và nhà cung cấp bảo mật. Các tổ chức nên tìm cách tích hợp công nghệ OT và IT của họ trên một số ít nhà cung cấp hơn để loại bỏ sự phức tạp và hỗ trợ khả năng hiển thị tập trung của tất cả các thiết bị. Các tổ chức có thể giảm bề mặt tấn công và cải thiện tình trạng bảo mật của họ bằng cách triển khai các giải pháp bảo mật tích hợp.
- triển khai công nghệ kiểm soát truy cập mạng (NAC). Các tổ chức đã sở hữu NAC để đảm bảo rằng chỉ những người được quyền mới có thể truy cập các hệ thống cụ thể quan trọng, dẫn đến bảo mật tối ưu khối tài sản số.
- Bảo vệ môi trường OT với cấu trúc bảo mật Fortinet Security Fabric. Các tổ chức nhận được một phương án hiệu quả, không gây gián đoạn để đảm bảo rằng môi trường OT của họ được bảo vệ và tuân thủ tiêu chuẩn bảo mật bằng cách thiết kế bảo mật gắn vào cơ sở hạ tầng phức tạp thông qua Cấu trúc Bảo mật Fortinet SecurityFabric. Các tổ chức có năng lực phản ứng nhanh chóng, tự động đối với các cuộc tấn công trong bất kỳ vectơ nào với khả năng tích hợp đầy đủ và chia sẻ thông tin về mối đe. Để thu hẹp khoảng cách bảo mật OT, cung cấp khả năng hiển thị đầy đủ và cung cấp các công cụ quản lý đơn giản hóa, Cấu trúc bảo mật Foritinet Security Fabric bao trùm toàn bộ mạng IT-OT hội tụ.
Theo tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống