Sếp Fortinet: Hacker đang đánh mạnh vào cơ sở hạ tầng trọng yếu quốc gia

Sếp Fortinet: Hacker đang đánh mạnh vào cơ sở hạ tầng trọng yếu quốc gia

Sếp Fortinet: Hacker đang đánh mạnh vào cơ sở hạ tầng trọng yếu quốc gia

Sự tấn công của mã độc, các phần mềm gián điệp hay tống tiền như WannaCry, NotPetya… đang ngày càng trở nên đáng lo ngại.

Theo thông tin ông Phil Quade, Giám đốc An toàn Thông tin Fortinet trao đổi mới đây tại Hà Nội, các hoạt động độc hại trên mạng nhắm vào cơ sở hạ tầng trọng yếu quốc gia, bao gồm các hệ thống nước, giao thông, năng lượng, tài chính và các dịch vụ khẩn cấp. Sự gián đoạn của các dịch vụ đó có thể gây ảnh hưởng nghiêm trọng tới nền kinh tế, đời sống của người dân, thậm chí có thể gây ra thương vong về tính mạng.

Đối với những lĩnh vực cơ sở hạ tầng trọng yếu, các cuộc tấn công có thể tới từ các nhóm tin tặc có động cơ kinh tế, chính trị...  Trong một số trường hợp, nhóm tấn công này có thể gây gián đoạn các dịch vụ công cộng một cách nghiêm trọng, hoặc mục tiêu của chúng hoàn toàn có thể xấu xa hơn rất nhiều, ví dụ như muốn người tiêu dùng đánh mất niềm tin vào lĩnh vực tài chính quốc gia.

Đã có các cuộc tấn công vào các cơ sở hạ tầng trọng yếu được ghi nhận, ví dụ như hai cuộc tấn công thành công phá hoại lưới điện Ukraine vào năm 2015 và 2016. Thậm chí gần đây Chính phủ Mỹ còn cảnh báo các nhà máy điện hạt nhân về các cuộc tấn công leo thang vào cơ sở của họ.

“Tuy nhiên, khi ngày càng nhiều các cơ sở hạ tầng trở nên trực tuyến, các nguồn lực được kết nối với nhau và thông thường lại nằm trong tay của các doanh nghiệp tư nhân thì cũng là lúc chúng ta phải nghiêm túc chú tâm hơn nữa vào vấn đề này”, ông Phil Quade nói.

Thế nhưng, thách thức lại nằm ở chỗ rất nhiều các trường hợp tấn công vào cơ sở hạ tầng trọng yếu lại không có dấu hiệu rõ ràng. Rất nhiều sự xâm nhập tấn công trong số này rất “chậm và nhẹ nhàng”.

Chỉ khi những cuộc tấn công lớn xảy ra, các nạn nhân mới có thể nhận ra và bắt đầu hành động để chống lại.

Sếp Fortinet: Hacker đang đánh mạnh vào cơ sở hạ tầng trọng yếu quốc gia

Ông Phil Quade, Giám đốc An toàn Thông tin Fortinet

Trước thực tế đó, các tổ chức phải bắt đầu từ việc giúp các chuyên gia về an ninh bảo mật, nhà điều hành cơ sở hạ tầng trọng yếu và nhóm khác đồng thuận rằng việc bảo đảm an ninh cho các lĩnh vực trọng yếu là một vấn đề 10 năm, chứ ko phải chỉ 1 năm. 

Tiếp theo, việc bảo vệ cơ sở hạ tầng trọng yếu đòi hỏi nỗ lực của tập thể. Chính phủ không thể đơn phương giải quyết vấn đề bởi các cơ sở hạ tầng trọng yếu được sở hữu và điều hành bởi các tập đoàn tư nhân, nhưng chúng ta lại không thể trông mong các công ty tư nhân có thể tác động tới quân đội tác chiến trên mạng của các quốc gia khác.

Bằng cách hợp tác từ từng hành động nhỏ, mở rộng tới chuyên môn an ninh bảo mật, đồng thời tiến hành các dự án mạng chung, ngành công nghiệp và Chính phủ có thể bắt đầu phát triển một “bộ nhớ cơ học” cần thiết để giải quyết những vấn đề lớn hơn. 

Một số ngành hạ tầng trọng yếu cần phải bắt đầu bằng việc phát triển các giải pháp tốt hơn để tự động hoá việc chia sẻ thông tin về mối đe dọa và các lỗ hổng trong ngành của mình, đồng nghĩa với việc khi một người phát hiện được thì người kia có thể triển khai các biện pháp phòng ngừa.

Các tổ chức cũng cần phải tập trung hơn vào việc khảo sát tỉ mỉ tất cả các khía cạnh của rủi ro bởi chúng ta thường xuyên chỉ tập trung vào các lỗ hổng và mối đe doạ.

Cuối cùng, các nhà vận hành cơ sở hạ tầng trọng yếu cần phải tăng cường nắm bắt các chiến lược tự động hoá an ninh bảo mật để bổ sung cho các chiến lược triển khai công nghệ định hướng an toàn của họ.

“Cách tốt nhất để tìm ra sự xâm nhập gia tăng và phản ứng lại một cách hợp lý nhất chính là thông qua tự động hoá. Bởi vì mắt người có thể không nhìn ra được các cuộc tấn công âm thầm, chậm rãi, và chúng ta không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm”, đại diện Fortinet nhấn mạnh.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận