An ninh mạng hệ thống điều khiển công nghiệp ngày càng có tầm quan trọng

Tuy nhiên, kể từ báo cáo Công nghệ vận hành (Operational Technology)/Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) cuối cùng được phát hành năm 2017, phần lớn các tổ chức đã hoàn thiện hệ thống bảo mật của mình trong hai năm qua và đang áp dụng các chiến lược nhằm giải quyết việc hội tụ OT/IT (tích hợp các hệ thống công nghệ thông tin được sử dụng cho điện toán tập trung dữ liệu với các hệ thống công nghệ vận hành được sử dụng để giám sát các sự kiện, quy trình và thiết bị và điều chỉnh các hoạt động của doanh nghiệp và công nghiệp).

“Những phát hiện trong báo cáo SANS mới nhất này cho thấy rõ rằng năm 2019 là năm của an ninh mạng ICS”, ông Edgard Capdevielle, CEO của Nozomi Networks cho biết.

“Chúng tôi nhận thấy sự cấp bách cũng như một nhu cầu đang phát triển khi ngày càng có nhiều công ty công nghiệp trên khắp thế giới tìm đến chúng tôi để tìm sự giúp đỡ trong việc chống lại các mối đe dọa mạng đang gia tăng về số lượng, sự dai dẳng và sức mạnh. An ninh mạng hệ thống điều khiển công nghiệp là ưu tiên hàng đầu và các tổ chức đang củng cố hệ thống an ninh mạng của mình bằng các công nghệ bảo mật OT tiên tiến có thể cung cấp khả năng hiển thị và kiểm soát sâu rộng xuyên suốt OT và CNTT.”

Rủi ro an ninh mạng ICS vẫn ở mức cao

Một nửa trong số những người trong khảo sát năm nay đánh giá mối đe dọa bảo mật ICS là cao hoặc nghiêm trọng. Mặc dù giảm đáng kể so với năm 2017 nhưng vẫn còn một con số đáng ngại củng cố thực tế rằng ngay cả khi các tổ chức đặt ưu tiên cho an ninh mạng OT, các cuộc tấn công mạng và vi phạm dữ liệu tiếp tục gia tăng đồng thời liên tục tiến hóa khi OT & CNTT hội tụ và tổ chức áp dụng các khả năng của thiết bị di động và không dây.

• 50% số người được hỏi xếp hạng mối đe dọa bảo mật ICS cao hoặc nghiêm trọng - giảm từ 69% trong năm 2017.
• 62% xác định rằng con người (bên trong và bên ngoài tổ chức) là nguy cơ lớn nhất cho sự vi phạm.
• 61% tất cả các sự cố có tác động khiến cho hoạt động của OT gián đoạn.
• Các thiết bị không được bảo vệ, tấn công được/không được bảo trợ bởi chính phủ và các sự cố nội bộ được xếp hạng là ba mối đe dọa hàng đầu, tiếp theo là tích hợp CNTT và các mối đe dọa bên ngoài (chuỗi cung ứng hoặc đối tác).
• Chưa đến 25% số người được hỏi lo lắng về các hành vi lừa đảo, mặc dù vẫn có bằng chứng từ nghiên cứu tấn công ICS rằng chiến thuật này tiếp tục là một cơ chế được ưa chuộng để thiết lập điểm vi phạm ban đầu và xâm nhập vào nhiều hệ thống kiểm soát công nghiệp trong CNTT.

Bảo mật ICS đang trưởng thành

Cuộc khảo sát năm nay nhận thấy rằng hầu hết các tổ chức hiện đang xem xét các mối đe dọa của ICS một cách nghiêm túc và có những tiến bộ vững chắc trong việc hoàn thiện sức mạnh bảo mật của mình.

• 42% cho biết ngân sách bảo mật hệ thống kiểm soát của mình tăng trong hai năm qua (so với 29% trong năm 2017).
• 69% đã thực hiện kiểm toán bảo mật hệ thống OT hoặc mạng của mình trong năm qua.
• 60% hiện đang phụ thuộc vào nhân viên được đào tạo để phát hiện sự cố, tăng 23% so với năm 2017.
• 62% có ranh giới hệ thống được xác định (ghi chép) rõ ràng cho các hệ thống OT của mình.
• 51% đang sử dụng giám sát hoạt động liên tục để phát hiện các lỗ hổng.
• 44% hiện sử dụng các công cụ phát hiện bất thường để xác định xu hướng (tăng 9% so với năm 2017).
• 45% cho biết họ phát hiện ra vi phạm trong vòng 2-7 ngày kể từ khi nó xảy ra. 53% trong số đó nói rằng họ chuyển từ phát hiện sang ngăn chặn trong vòng 6 đến 24 giờ.
• 46% cho biết tăng khả năng hiển thị vào các cấu hình và tài sản không gian mạng của hệ thống kiểm soát là ưu tiên của năm 2019.
• 28% cho biết việc triển khai các công cụ phát hiện xâm nhập và bất thường trên các mạng ICS là ưu tiên của năm 2019.

Hội tụ OT/IT là chuẩn mực

Cuộc khảo sát năm nay cho thấy hầu hết các tổ chức hiện theo đuổi việc hội tụ OT/IT - vẫn còn rất nhiều việc phải làm khi các tổ chức sắp xếp các ưu tiên của công ty và duy trì ngân sách của họ.

• 65% cho biết mức độ hợp tác OT/IT hiện tại là vừa phải hoặc tốt hơn.
• 54% nói rằng giám đốc an ninh thông tin/giám đốc chiến lược thiết lập chính sách bảo mật xung quanh các tài sản OT trong khi 42% coi các nhà quản lý CNTT là người chịu trách nhiệm chính trong việc thực hiện các kiểm soát liên quan.
• 60% các tổ chức tham khảo nhiều loại tài nguyên nội bộ trước khi các dấu hiệu của việc lây nhiễm hoặc xâm nhập vào tài sản hoặc mạng của hệ thống kiểm soát của mình được phát hiện ra.
• 84% đã hoặc đang hoặc có kế hoạch triển khai chiến lược để giải quyết hội tụ OT/IT.
• 30% cho rằng đầu tư vào các chương trình nâng cao nhận thức an ninh mạng nói chung cho nhân viên bao gồm nhân viên CNTT, OT và IT/OT là ưu tiên hàng đầu cho năm 2019.
• 27% cho rằng kết nối các sáng kiến ​​CNTT và OT là ưu tiên hàng đầu trong năm.

Di động và không dây - mối đe dọa đang bị đánh giá thấp

Các thách thức về an ninh mạng đang mở rộng khi ranh giới của ICS trở nên rộng hơn, đan xen và phụ thuộc lẫn nhau, trao đổi thông tin với vô số các hệ thống và quy trình khác. Những thách thức trong lĩnh vực này bao gồm các thiết bị di động và không dây, thứ mà những người được hỏi cho là có mức độ rủi ro thấp.

Báo cáo chỉ ra rằng một số ứng dụng di động thay thế các ứng dụng trạm kỹ thuật nên được đánh giá ở mức độ rủi ro cao hơn. Ngoài ra, giao tiếp không dây đang được sử dụng rộng rãi hơn để truyền dữ liệu từ các mạng cảm biến. Điều này càng làm tăng điểm tấn công và khiến tổ chức phải chịu những hậu quả nghiêm trọng nếu vi phạm xảy ra.

• 37% kết nối hệ thống điều khiển OT là không dây (mạng di động, vệ tinh, sóng vô tuyến công cộng hoặc riêng), nhưng những người được hỏi không đánh giá các giao thức và liên lạc không dây này là có rủi ro cao hoặc tác động lớn.
• Hơn 40% số người được hỏi đang sử dụng các dịch vụ dựa trên đám mây cho một số chức năng của hệ thống OT/ICS.
• 1/6 người được hỏi sử dụng các dịch vụ dựa trên đám mây để ảo hóa ứng dụng hệ thống điều khiển, bao gồm logic từ xa, cho thấy tầm quan trọng và sự phụ thuộc ngày càng tăng vào các dịch vụ đám mây.
• Các thiết bị di động (máy tính xách tay, máy tính bảng và điện thoại thông minh) thay thế hoặc tăng cường máy tính để bàn truyền thống hoặc hệ thống cố định là một trong 5 khu vực rủi ro công nghệ hàng đầu cho các hệ thống điều khiển OT, tuy nhiên những người được hỏi cho rằng chúng có mức độ ảnh hưởng thấp (gần như xếp hạng cuối cùng).