96% các doanh nghiệp sở hữu hệ thống OT tại Việt Nam bị tấn công mạng

	Hơn 9.500 cuộc tấn công mạng trong 9 tháng
	Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục gia tăng

Báo cáo tình trạng an ninh mạng OT toàn cầu năm 2022 đã chỉ ra những lỗ hổng phổ biến đồng thời khuyến nghị những giải pháp cần thiết để cải thiện tình hình.

Ông Nguyễn Gia Đức (đứng) - Giám đốc quốc gia Fortinet Việt Nam chia sẻ về sự cố tấn công an ninh mạng.

Các hoạt động OT thiếu khả năng kiểm soát

Báo cáo toàn cầu của Fortinet cho thấy chỉ 13% ( tại Việt Nam là 14%) số người được hỏi cho biết doanh nghiệp của họ có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Ngoài ra, chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật (SOC).

Đồng thời, 97% các tổ chức toàn cầu coi OT là một yếu tố vừa phải hoặc quan trọng trong rủi ro bảo mật tổng thể của họ. Các số liệu trong báo cáo cũng chỉ ra rằng việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chức nói riêng và làm suy yếu năng lực bảo mật chung trên phạm vi toàn bộ tổ chức.

Theo Báo cáo của Fortinet, 96% các doanh nghiệp, tổ chức sở hữu hệ thống OT tại Việt Nam đã ghi nhận ít nhất một vụ vi phạm an ninh mạng trong 12 tháng qua. 3 loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải là tin tặc, phần mềm độc hại và email lừa đảo.

Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho hay, Fortinet nhận được phản hồi khoảng 60% số lượng tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấn công an ninh mạng. Có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại.

Cuộc khảo sát cũng chỉ ra rằng 86% các tổ chức, doanh nghiệp không có khả năng hiển thị để kiểm soát tổng thể trong các hoạt động an ninh mạng của họ, điều đó đồng nghĩa với việc họ không biết hết được các mối đe dọa trong mạng của tổ chức mình.

Mặc dù tin tặc, phần mềm độc hại và email lừa đảo là 3 hình thức tấn công hàng đầu trong năm qua, Ransomware vẫn đang nổi lên như mối quan tâm lớn nhất vì tính hiệu quả của phương pháp này. 92% doanh nghiệp chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường OT.

Kết quả của khảo sát giúp Fortinet hiểu được những yếu tố và chức năng quan trọng nhất khi các tổ chức sở hữu hệ thống OT ở Việt Nam đánh giá và lựa chọn giải pháp bảo mật.

"Chúng tôi đã và đang nỗ lực chứng minh với khách hàng của mình giá trị của các biện pháp kiểm soát bảo mật tích hợp sẵn trong sản phẩm và những ưu điểm của hệ sinh thái bảo mật OT được xây dựng dựa trên cấu trúc bảo mật Fortinet Security Fabric giúp giải quyết tốt nhất các lỗ hổng của hệ thống OT và tăng cường năng lực bảo mật tổng thể của doanh nghiệp”, ông Đức chia sẻ.

Khi được hỏi về mức độ chuyên nghiệp của tình trạng bảo mật OT trong doanh nghiệp, chỉ có 21% số đơn vị được khảo sát đạt đến cấp độ 4, linh hoạt và hài hòa trong điều phối và quản lý an ninh OT.

Tại Việt Nam, báo cáo cho thấy 86% doanh nghiệp có từ 100 thiết bị OT gắn IP đang hoạt động đang phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT, tiếp tục tạo ra những lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.

Bảo mật OT đang là mối quan tâm cấp độ doanh nghiệp

Khi các hệ thống OT ngày càng trở thành mục tiêu thường xuyên hơn của tội phạm mạng, lãnh đạo cấp cao tại các doanh nghiệp đã nhận ra tầm quan trọng của việc bảo vệ các môi trường này để giảm thiểu rủi ro chung cho tổ chức của họ.

Các hệ thống công nghiệp đã trở thành một yếu tố rủi ro đáng kể vì các môi trường này theo truyền thống được tách biệt khỏi IT và mạng doanh nghiệp, nhưng giờ đây hai cơ sở hạ tầng này đang được tích hợp. Các hệ thống công nghiệp hiện được kết nối với internet và có thể truy cập dễ dàng hơn từ mọi nơi khiến bề mặt tấn công của các tổ chức đang gia tăng đáng kể.

Trước thực trạng các mối đe dọa công nghệ thông tin ngày càng tinh vi và phức tạp hơn, các hệ thống OT được kết nối cũng trở nên dễ bị tổn thương trước sức ép này. Sự kết hợp của nhiều yếu tố khiến an ninh công nghiệp chiếm vị trí đáng lưu tâm trong danh mục đầu tư rủi ro của nhiều tổ chức.

Bảo mật OT là mối quan tâm ngày càng tăng đối với các nhà lãnh đạo điều hành, làm tăng nhu cầu cấp thiết của các tổ chức phải bảo vệ đầy đủ hệ thống kiểm soát công nghiệp (ICS) và hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA).

Ông John Maddison, Phó Chủ tịch cấp cao phụ trách Sản phẩm và Marketing của Fortinet cho biết, mặc dù bảo mật OT đã được các nhà lãnh đạo doanh nghiệp chú trọng hơn, thế nhưng thực tế vẫn tồn tại những lỗ hổng bảo mật nghiêm trọng. Các thiết bị cho phép lập trình thực hiện các thuật toán điều khiển logic được thiết kế không có bảo mật, liên tục bị xâm nhập, thiếu khả năng hiển thị tập trung trong các hoạt động OT và việc kết nối ngày càng tăng với OT là một vài thách thức nghiêm trọng mà các tổ chức cần giải quyết ngay.

Bảo mật hội tụ vào cơ sở hạ tầng mạng OT, bao gồm các thiết bị chuyển mạch, AP và tường lửa, là điều cần thiết để phân đoạn môi trường. Điều này kết hợp với một nền tảng mở rộng OT, OT/IT hội tụ và công nghệ thông tin cung cấp khả năng hiển thị và kiểm soát thông suốt từ đầu đến cuối.

Nhằm giúp các doanh nghiệp vượt qua các thách thức bảo mật OT, ông Đức khuyến nghị thiết lập Zero Trust Access để ngăn chặn vi phạm. Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp Zero Trust Access sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng.

Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp doanh nghiệp bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp.

Đồng thời, triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT. Khả năng hiển thị tập trung, xuyên suốt của tất cả các hoạt động OT là chìa khóa để đảm bảo các tổ chức củng cố vị thế bảo mật của họ.

Theo báo cáo của Fortinet, các tổ chức cấp cao nhất, chiếm 6% số người được hỏi chia sẻ rằng họ không gặp phải sự xâm nhập nào trong năm qua nhờ khả năng hiển thị để kiểm soát tập trung cao hơn gấp ba lần so với các đơn vị có ghi nhận sự cố bị xâm nhập.

Ông Đức cho rằng, để loại bỏ sự phức tạp và giúp đạt được khả năng hiển thị tập trung của tất cả các thiết bị, các tổ chức nên tìm cách tích hợp công nghệ OT và IT của họ trên một số ít nhà cung cấp hơn. Bằng cách triển khai các giải pháp bảo mật tích hợp, các doanh nghiệp có thể giảm bề mặt tấn công và cải thiện tình trạng bảo mật của họ.