ictnews Theo báo cáo mới được Fortinet công bố, 4 loại tấn công mạng phổ biến ảnh hưởng tới công nghệ vận hành (các phần cứng và phần mềm được dùng để vận hành các hệ thống điều khiển công
nghi??p) là mã độc, lừa đảo qua mạng, phần mềm gián điệp, xâm nhập bảo mật thiết bị di động.
Khảo sát của Fortinet cho thấy an ni
nh m??ng phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ c
hức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua (Ảnh minh họa: Internet)74% các tổ c
hức OT gặp tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng quaCông nghệ vận hành (OT) là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công
nghi??p (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công
nghi??p then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà máy điện, nhà máy sản xuất, nhà máy nước, các tổ c
hức chăm sóc sức khỏe, giao thông vận tải…Theo các chuyên gia, những mối đe dọa an ninh với hệ thống OT, đặc biệt trong các cơ sở hạ tầng trọng yếu như giao thông vận tải, y tế và năng lượng có thể gây ra những hậu quả nghiêm trọng đối với việc đảm bảo sự thành công cho các tổ c
hức này cũng như đời sống thường ngày của người dân được các ngành công
nghi??p này hỗ trợ.Với mục tiêu giúp giảm thiểu các rủi ro, báo cáo mới nhất từ hãng cung cấp dịch vụ bảo mật Fortinet cung cấp kết quả khảo sát quan trọng các khu vực yếu điểm chính nhằm giúp các đội ngũ OT xác định được những phương t
hức hiệu quả hơn để cải thiện an ni
nh m??ng trong các ngành công
nghi??p mà họ đang làm việc.Khảo sát được Fortinet tiến hành với các tổ chức, công ty có hơn 2.500 nhân viên trong những ngành công
nghi??p trọng yếu, những người đứng đầu phụ trách vận hành nhà máy và hoạt động sản xuất trong các ngành Sản xuất; Năng lượng và các trạm điện; Chăm sóc sức khỏe; Giao thông vận tải.Kết quả khảo sát của Fortinet cho thấy an ni
nh m??ng cần phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ c
hức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua. Việc xâm nhập trái phép này ảnh hưởng tiêu cực tới các tổ c
hức theo vô số cách, bao gồm các vấn đề như mất an toàn, giảm năng suất và doanh thu, làm lộ các dữ liệu kinh doanh tối quan trọng và gây tổn hại danh tiếng thương hiệu.“Rõ ràng các tổ c
hức OT không đặt vấn đề an ni
nh m??ng lên hàng đầu trong chiến lược kết hợp IT và OT có nguy cơ đá
nh m??t tất cả những lợi ích mà chiến lược này mang lại khi họ đối mặt với tấn công”, chuyên gia Fortinet nhận định.Cũng theo báo cáo về hiện trạng công nghệ vận hành và an ni
nh m??ng của Fortinet, các loại tấn công an ni
nh m??ng phổ biến nhất ảnh hưởng tới công nghệ vận hành là mã độc (malware), lừa đảo qua mạng (phishing), phần mềm gián điệp (spyware) và xâm nhập bảo mật thiết bị di động. Kết quả khảo sát còn cho thấy các cuộc tấn công mạng vẫn tiếp tục diễn ra vì 4 nguyên nhân chính là thiếu tính năng hiển thị, thiếu nhân sự, tốc đô mạng thay đổi nhanh và độ p
hức tạp của mạng.Cụ thể, theo khảo sát, 78% các tổ c
hức ch?
?? có khả năng giám sát an ni
nh m??ng một phần với công nghệ vận hành. Điều này khiến họ gặp khó khăn trong việc phát hiện các hoạt động bất thường, phản ứng nhanh chóng với các mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro – tất cả những điều này đều thiết yếu đối với một hệ thống phòng vệ an ni
nh m??ng thành công.Bên cạnh đó, 64% những người phụ trách hoạt động vận hành nhận t
hức được rằng việc theo kịp tốc độ thay đổi là một thách t
hức đối với an ninh, đồng thời việc làm đình trệ những nỗ lực chuyển đổi số vì bất cứ lý do nào cũng có thể gây tổn hại tới ưu thế cạnh tranh của họ.Môi trường mạng OT rất p
hức tạp, có từ 50 - 500 thiết bị quản lý và bảo mật, phần nhiều trong số đó đến từ những nhà cung cấp khác nhau. Điều này làm p
hức tạp hóa những thách t
hức xung quanh khả năng hiển thị cũng như vấn đề nhân sự vì mỗi thiết bị lưu trữ dữ liệu khác nhau lại có các yêu cầu về cấu hình bảo mật khác nhau.Đặc biệt, khảo sát của Fortinet chỉ rõ, vấn đề thiếu hụt các chuyên gia giỏi về an ni
nh m??ng đang là mối quan ngại chính cho các giám đốc phụ trách hoạt động vận hành khi xem xét triển khai các công cụ bảo mật mới và kiểm soát chúng trong hệ thống mạng.Cách nào cải thiện khả năng bảo mật cho công nghệ vận hành?Theo Fortinet, nắm được các thách t
hức về bảo mật và các cách tấn công, các nhà lãnh đạo vận hành có thể triển khai một
vài bước nhằm cải thiện tình trạng an ninh tại tổ c
hức của mình, đồng thời giảm thiểu nguy cơ hệ thống tê liệt khi bị tấn công.Trước hết, 62% các tổ c
hức tuyên bố ý định đẩy mạnh ngân sách an ni
nh m??ng trong năm nay. Thêm vào đó, các tổ c
hức cũng đang điều chỉnh chiến lược an ni
nh m??ng của mình, với 70% trong số họ nêu rõ ý định khiến Giám đốc bảo mật thông tin phải có trách nhiệm với an ni
nh m??ng OT, ch?
?? có 9% đội ngũ lãnh đạo này đang giám sát an ninh hệ thống OT.Bên cạnh 2 thay đổi trên, chuyên gia Fortinet khuyến nghị, các tổ c
hức có thể thực hiện một số chiến thuật bảo mật đã chứng minh được thành công trong các ngành công
nghi??p cơ sở hạ tầng trọng yếu. Có thể kể đến một số chiến thuật, công cụ nổi bật được áp dụng trong các tổ c
hức thuộc top đầu về an ninh như: Xác thực đa yếu tố; Kiểm soát truy cập dựa trên vai trò; Phân đoạn mạng; Thực hiện đánh giá tình trạng tuân thủ an ninh; Quản lý và phân tích các sự kiện bảo mật.
Nguồn bài viết : Game cờ bạc online
.jpg)
