Việt Nam cần cảnh giác với tấn công OT (Kỳ 2)

Tấn công OT đang gia tăng tại châu Á - Thái Bình Dương

Theo Nghiên cứu so sánh khả năng bảo mật châu Á - Thái Bình Dương được Cisco vừa công bố mới đây cho thấy, mục tiêu tấn công mạng của tin tặc giờ đây không chỉ là các thiết bị CNTT mà còn hệ thống OT.

Xu hướng tấn công OT càng ngày càng mạnh lên do càng có nhiều người dùng và nhiều thiết bị kết nối vào mạng sẽ mở rộng khả năng tấn công của tin tặc. Tin tặc sẽ có nhiều đường hơn để tiếp xúc và tấn công vào hệ thống của doanh nghiệp (DN).

“Tấn công OT là vấn đề khá nghiêm trọng và khu vực châu Á sẽ hứng chịu nhiều đợt tấn công hơn so với trên thế giới”, ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN cho biết.

Ông Kerry Singleton - Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN

Nghiên cứu của Cisco cho thấy, với nhiều nhà máy sản xuất, số vụ tấn công vào hệ thống công nghiệp tại khu vực châu Á chiếm 25% nhiều hơn mức trung bình toàn cầu 21%.

Ngoài ra, các nhà phân tích cho rằng, tương lai trong năm tới đây tỉ lệ tấn công OT trong khu vực châu Á sẽ tăng lên đến 73%, đồng thời tỷ lệ trên toàn cầu cũng tăng lên 64%.

Trong khi các hệ thống OT điều khiển cơ sở hạ tầng quan trọng thì có một nghịch lý là chúng thường chạy trên phần mềm cũ và phần cứng lỗi thời, khiến chúng khó vá lỗi đồng thời rất dễ bị khai thác bởi các tác nhân độc hại.

Với câu hỏi liệu các tổ chức đã trải qua một cuộc tấn công OT hay chưa và liệu họ có cho rằng các cuộc tấn công OT sẽ gia tăng hơn không? Các tổ chức trả lời:

Tại châu Á - Thái Bình Dương, 25% các tổ chức đã trải qua một cuộc tấn công OT và 73% dự đoán xu hướng này sẽ tăng lên trong năm tới. Phần còn lại tin rằng các cuộc tấn công mạng tập trung vào CNTT, chứ không phải OT. Đây là một sự thay đổi lớn so với năm ngoái, khi chỉ có 50% tin rằng các cuộc tấn công sẽ nhắm vào OT.

Ngược lại, 21% các tổ chức ở phần còn lại của thế giới trả lời rằng họ đã trải qua một cuộc tấn công OT, với 64% cho rằng các cuộc tấn công của OT sẽ gia tăng trong năm tới và 36% tin rằng các cuộc tấn công của OT không phải là một xu hướng đang phát triển.

Điều này cho chúng ta thấy một lần nữa ngành công nghiệp an ninh có thể phản ứng như thế nào. Thông thường phải xảy ra một cuộc tấn công thì các tổ chức OT mới chịu thực hiện một đánh giá bảo mật OT nghiêm túc. Vì các tổ chức ở châu Á - Thái Bình Dương đã trải qua nhiều cuộc tấn công OT hơn, do đó, tỷ lệ cao hơn trong khu vực này tin rằng các cuộc tấn công của OT sẽ tăng lên.

Theo báo cáo của Cybersecurance trong báo cáo công nghệ vận hành của Viện Ponemon, được công ty bảo mật Tenable tài trợ cho biết: Trong cùng khoảng thời gian, 45% số người được hỏi cho biết họ đã trải qua một cuộc tấn công liên quan đến OT hoặc các thiết bị kết nối Internet (Internet of thing).

Các cuộc tấn công của nhà nước (Nation-state attack) đặc biệt liên quan đến lĩnh vực OT bởi vì chúng thường được thực hiện bởi các tội phạm mạng được tài trợ tốt, có khả năng cao và nhằm vào cơ sở hạ tầng quan trọng.

Báo cáo dựa trên các phân tích phản hồi từ 701 đại diện của Hoa Kỳ, Anh, Đức, Úc, Mexico và Nhật Bản làm việc trong các ngành dựa vào hệ thống kiểm soát công nghiệp (ICS - industrial control systems) và các hình thức OT khác.

Báo cáo tiết lộ rằng các cuộc tấn công mạng không ngừng gia tăng và liên tục chống lại môi trường OT. Hầu hết các tổ chức trong khu vực OT đã trải qua nhiều cuộc tấn công mạng gây ra xâm phạm dữ liệu, gây gián đoạn và ngừng hoạt động trong thời gian đáng kể đối với các hoạt động kinh doanh, nhà máy và thiết bị hoạt động, với nhiều cuộc tấn công tài trợ từ nhà nước.

Phân tích dữ liệu cho thấy các tổ chức khu vực OT dự đoán sẽ phải đối mặt với các mối đe dọa đáng kể trong năm 2019, với nhiều lo ngại về việc bên thứ ba lạm dụng hoặc chia sẻ thông tin bí mật và các cuộc tấn công OT dẫn đến thời gian ngừng hoạt động của nhà máy và/hoặc thiết bị vận hành. Báo cáo cho biết, lo lắng về các cuộc tấn công nhà nước vẫn tiếp tục ở một mức độ đáng kể.

Việt Nam cần nâng cao cảnh giác với tấn công OT

Các hoạt động mạng độc hại đã tăng lên gần một nửa trên tổng số cơ sở hạ tầng công nghiệp được bảo vệ bởi công ty bảo mật Kaspersky Lab vào năm 2018, nhưng Vương quốc Anh là một trong những quốc gia an toàn nhất, đứng thứ 5 sau Ireland, Thụy Sĩ, Đan Mạch và Hồng Kông. Ba quốc gia hàng đầu về tỷ lệ phần trăm các máy tính bảo mật của các hệ thống kiểm soát công nghiệp sử dụng Kaspersky Lab ngăn chặn hoạt động độc hại bao gồm Việt Nam (70%), Algeria (69,9%) và Tunisia (64,5%).

Theo ông Tarun Sawney, Giám đốc cấp cao của BSA tại khu vực châu Á - Thái Bình Dương còn gần 3/4 các tập đoàn tại Việt Nam vẫn sử dụng phần mềm không có bản quyền, sẽ khiến dữ liệu gặp rủi ro và tạo ra những lỗ hổng đáng kể trong hệ thống phòng thủ an ninh mạng của Việt Nam.

Số liệu của Cục an toàn thông tin (ATTT), Bộ TTTT đã cho thấy, trong 6 tháng đầu năm 2019, tổng số cuộc tấn công mạng vào các hệ thống thông tin trọng yếu tại Việt Nam được ghi nhận là 3.159 cuộc, cho thấy mức độ thường xuyên gánh chịu những cuộc tấn công mạng đa dạng không chỉ đến từ tin tặc trong và ngoài nước, mà còn cả những đối thủ kinh doanh.

Trong khi đó, Việt Nam đang đẩy mạnh chuyển đổi số vì đây là một vận hội phát triển chưa từng có trong lịch sử, thời cơ để các nước đang phát triển như Việt Nam có thể bắt kịp, đi cùng các nước phát triển.

Chính phủ Việt Nam mới công bố Chương trình "Made in Vietnam 4.0" để chuẩn bị đưa đất nước bắt kịp cuộc cách mạng công nghiệp (CMCN) 4.0. Chương trình thúc đẩy sự phát triển của các ngành công nghiệp mới, chính sách, tư duy và công nghệ hướng tới  4.0 và tham vọng về kinh tế kỹ thuật số của mình.

Việt Nam đã xác định nội dung cốt lõi của chính sách chủ động tham gia cuộc CMCN lần thứ tư là thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo trên tất cả các ngành, lĩnh vực và thúc đẩy chuyển đổi số quốc gia, trọng tâm là phát triển kinh tế số, xây dựng đô thị thông minh, chính quyền điện tử, tiến tới chính quyền số.

Chiến lược quốc gia về CMCN 4.0 của Việt Nam xác định phát triển hạ tầng kết nối, xây dựng và khai thác cơ sở dữ liệu lớn, bao gồm việc xây dựng hệ thống hạ tầng kỹ thuật số để áp dụng các công nghệ của Cuộc CMCN 4.0 ở quy mô và phạm vi rộng, kết nối Internet tốc độ cao; xây dựng, chia sẻ các cơ sở dữ liệu.

Báo cáo mới nhất của Liên đoàn Robot quốc tế (IFR) về robot trên toàn cầu cho thấy giá trị doanh thu toàn cầu hàng năm là 16,5 tỷ USD vào năm 2018 - một kỷ lục mới. Việt Nam chứng kiến sự gia tăng đơn hàng trong năm 2017 được thúc đẩy bởi một vài dự án lớn nhưng đã giảm trở lại vào năm 2018.

Tuy nhiên, Việt Nam đang được xếp hạng là thị trường robot lớn thứ 7 toàn cầu vào năm 2017. Số lượng lắp đặt robot tại đây tăng từ 1.600 chiếc vào năm 2016 đến gần 8.300 chiếc trong năm tiếp theo nhờ ngành công nghiệp điện, điện tử. Việt Nam hiện cũng là nhà xuất khẩu đồ điện tử lớn thứ 2 trong khối ASEAN. 

Những điều đó cho thấy, với chính sách phát triển quốc gia và quá trình chuyển đổi số nhanh chóng tại Việt Nam, tỉ lệ tấn công vào hạ tầng OT sẽ tăng trong thời gian tới.

Giám đốc phụ trách giải pháp An ninh bảo mật của Cisco cho rằng, cần áp dụng giải pháp để giảm độ phức tạp do thiếu sự đồng bộ hạ tầng giữa các nhà cung cấp sản phẩm bảo mật trong cùng 1 hệ thống CNTT.

Mặt khác, các tổ chức, DN Việt Nam cần đầu tư đúng mức vào hệ thống an ninh bảo mật thông tin, đặc biệt là phải nâng cấp và cập nhật cho các phần cứng, phần mềm OT. Tăng cường đào tạo bổ sung nhân lực về ATTT và đặc biệt là cập nhật kiến thức về ATTT, công nghệ, quy trình tiên tiến về bảo mật.

Để tránh các thiệt hại có thể ảnh hưởng đến quá trình kinh doanh sản xuất của DN, ông Kerry Singleton khuyến cáo, các DN cần phân chia nhiệm vụ rõ ràng cho từng cá nhân chịu trách nhiệm xử lý sự cố an toàn an ninh mạng, xác định được ai là người đứng đầu chịu trách nhiệm xử lý.

Bên cạnh đó, các DN nên vận hành thử hệ thống mạng, hệ thống dự phòng khi có sự cố, nhất là việc sao lưu dữ liệu dự phòng. “Việc giả lập tình huống có thể giúp nhân sự DN phản ứng kịp thời trước các sự cố, qua đó cũng là biện pháp đào tạo tăng cường cho nhân sự”, Giám đốc phụ trách giải pháp An ninh bảo mật của Cisco khuyến nghị.