Các tác nhân đe dọa an ninh mạng đang nhắm mục tiêu vào tổ chức OT

Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet là kết quả của cuộc khảo sát toàn cầu thu thập ý kiến từ hơn 550 chuyên gia OT, đến từ nhiều quốc gia khác nhau trên khắp thế giới, đại diện cho một loạt ngành công nghiệp sử dụng OT bao gồm: sản xuất, vận tải, y tế, dầu khí và năng lượng…

Các thông tin trong báo cáo nêu lên hiện trạng chung của bảo mật công nghệ vận hành, đồng thời nhấn mạnh cơ hội luôn sẵn sàng để các tổ chức có thể cải tiến và đảm bảo tình hình an ninh mạng trong bối cảnh các mối đe dọa IT/OT ngày càng phát triển. Ngoài việc cung cấp thông tin về xu hướng tác động đến các tổ chức OT, báo cáo còn phân tích những điển hình thực tiễn tốt nhất nhằm giúp các đội ngũ phụ trách bảo mật IT và OT có cái nhìn toàn diện hơn trong nỗ lực bảo vệ môi trường mạng.

Trong khảo sát toàn cầu của Fortinet, năm 2023, 49% số người tham gia khảo sát cho biết họ đã gặp phải vụ xâm nhập ảnh hưởng đến hệ thống OT hoặc cả hệ thống IT và OT. Tuy nhiên, năm nay, gần 3/4 (73%) tổ chức bị ảnh hưởng.

Dữ liệu khảo sát cũng cho thấy sự gia tăng số lượng các vụ xâm nhập chỉ ảnh hưởng đến hệ thống OT, từ 17% lên 24%. Trước sự gia tăng các cuộc tấn công, gần một nửa (46%) số người được hỏi cho biết giờ đây họ có xu hướng đánh giá mức độ chống đỡ tấn công mạng thành công dựa trên thời gian phục hồi cần thiết để tiếp tục trở lại hoạt động bình thường.

Khi các mối đe dọa ngày càng trở nên tinh vi hơn, báo cáo cho thấy hầu hết tổ chức vẫn có những “điểm mù” trong môi trường công nghệ. Những người được hỏi khẳng định khả năng hiển thị đầy đủ về hệ thống OT trong hoạt động bảo mật trung tâm tại tổ chức họ công tác đã giảm so với năm ngoái, từ 10% xuống còn 5%.

Tuy nhiên, số người báo cáo khả năng hiển thị 75% có tăng lên. Bên cạnh đó, hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper – tăng từ mức 32% vào năm 2023. Điều này cho thấy vẫn cần cải thiện nhiều về khả năng phát hiện và hiển thị mạng.

Ông John Maddison – Phó Chủ tịch cấp cao về Chiến lược sản phẩm kiêm Giám đốc tiếp thị của Fortinet chia sẻ: “Mặc dù các tổ chức OT đang có bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ CNTT vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường IT/OT hội tụ. Việc áp dụng các công cụ và tính năng thiết yếu để nâng cao khả năng hiển thị và bảo vệ trên toàn bộ mạng sẽ đóng vai trò quan trọng đối với các tổ chức này nhờ giảm thời gian phát hiện và phản hồi, nhất là giảm rủi ro chung của các môi trường”.

Ảnh minh họa.

Fortinet cũng đưa ra khuyến nghị các bước hành động nhằm giúp tổ chức nâng cao tình trạng bảo mật, giải quyết các thách thức bảo mật OT bằng cách áp dụng những thực tiễn tốt nhất như:

Triển khai phân đoạn: Giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng.

Thiết lập các biện pháp kiểm soát khả năng hiển thị và bù đắp cho tài sản OT: các tổ chức cần bảo vệ bất kỳ thiết bị nào có vẻ dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát bù đắp bảo vệ được thiết kế riêng cho thiết bị OT nhạy cảm.

Tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố: Các tổ chức nên phát triển theo hướng bảo mật và vận hành (SecOps) IT-OT. Để đạt được điều này, các đội ngũ phụ trách công nghệ phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố.

Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra.

Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT, nhiều tổ chức sử dụng một loạt giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT là phương án tối ưu cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu suất.

 Xuân Lương