Áp dụng phương pháp tiếp cận hệ thống miễn dịch an toàn cho ngành đường sắt

TP| 20/12/2017 09:53
Theo dõi ICTVietnam trên

Hệ thống báo hiệu đường sắt như ở châu Asu rất phức tạp và cấu thành từ nhiều hệ thống con được kết nối với nhau, mội hệ thống đó đòi hỏi có sự phân tích sâu và riêng biệt về án ninh. Việc bảo vệ hệ thống này đòi hỏi cách tiếp cận hệ thống đối với vấn đề an ninh mạng.

Điều gì sẽ xảy ra khi mà tội phạm mạng nhắm tới các hạ tầng thiết yếu như đường sắt? Một điều tốt lành là loại hình tấn công này khó thực thực hiện, nhưng không có gì là không thể. Những sự cố có khả năng xảy ra nhiều nhất như là dừng đoàn tàu sẽ kéo theo thiệt hại về tài chính và danh tiếng, nhưng không tệ như chúng ta thấy các cuộc tấn công vào các mạng như ngân hàng hay dịch vụ y tế, chăm sóc sức khỏe.

Đừng để những mối đe dọa mạng xói mòn án ninh mạng của bạn

Khi không phân loại thiết bị của hệ thống báo hiệu đường sát là một thiết bị thông tin truyền thông  thuần túy thì những hệ thống con này được tích hợp với nhiều hợp phần có chứa ứng dụng IT là chủ yếu, vì thế mà nó thu hút hàng loạt các mối quan tâm về an ninh mạng. Để đảm bảo an toàn cho các hợp phần này thì điều quan trọng là phải tư duy như những tội phạm mạng. Điều đó có nghĩa là tập trung vào việc bảo vệ các hợp phần mà dễ khai thác và có giá trị đối với những kẻ lừa đảo, ví dụ như các hệ thống điều khiển, quản lý nguồn điện, và các bộ phận chản đoán và bảo dưỡng.

Dễ dàng giải thiết rằng nếu mạng đường sắt mà được chia tách thành những phần riêng biệt thì khống thể tấn công được. Điều này có thể là sự thật khi mà các hệ thống điều khiển giam sát và thu thập dữ liệu sử dụng các giao thức và giao diện của riêng mình, song phần lớn các nhà khai thác đường sắt ngày nay sử dụng các hệ thống mở để truy nhập và các bộ ddieuf khiển logic có khả năng lập trình và các mạng dự trên IP.

Ngăn chặn một cuộc tấn công với các công cụ bảo mật truyền thống là rất khó khăn, nhưng giải pháp an ninh thông tin và quản lý sự kiện (SIEM) có thể trả cổ tức lớn. Điều quan trọng là chủ động và chăm sóc hệ thống đường sắt như hệ thống miễn dịch của con người. Điều đó có nghĩa là thiết lập nhiều lớp bảo vệ và tích hợp chúng vào các chính sách tự động và chặn các mối đe doạ liên tục và toàn diện - giống như các cơ quan trong cơ thể con người giao tiếp với hệ thống thần kinh trung ương để tạo ra các kháng thể và ưu tiên cho các phản ứng.

Tất cả trên Hệ thống miễn dịch An ninh Express

Phương pháp tiếp cận hệ thống miễn dịch an toàn này tập trung vào một lõi của phân tích bảo mật và cả hệ thống mà nó liên tục hiểu, tìm nguyên nhân và học hỏi nhiều biến số rủi ro trên toàn bộ hệ sinh thái của các khả năng kết nối. Quan trọng nhất là nó giúp tăng khả năng thấu thị vào những rủi ro mà nếu không thì sẽ bị bỏ qua.

Cách tốt nhất để đạt được mức độ thấu thị này là đưa các yếu tố bảo mật nhận thức vào hệ sinh thái của việc điều khiển, bắt đầu bằng một giải pháp SIEM thông minh có khả năng theo dõi, phát hiện và tạo ra những hiểu biết liên quan đến các mối đe dọa tiềm ẩn. Áp dụng công nghệ này vào quá trình phân chia sự cố yêu cầu các nhà phân tích hiểu mẫu tấn công bằng cách “tiêu hóa” dữ liệu có cấu trúc và không có cấu trúc từ các nguồn bên trong và bên ngoài, chẳng hạn như các sự kiện, nhật ký, báo cáo, blog và hơn thế nữa. Khối lượng thông tin khổng lồ này có thể bị áp đảo; một hệ thống nhận thức đi kèm để giúp phân tích phân loại và ưu tiên dữ liệu về mối đe dọa, từ đó giảm quá trình phân chia sự cố từ vài tháng xuống còn vài phút.

Hệ thống đường sắt có thể phức tạp và dường như không thể xuyên thủng, nhưng tội phạm mạng lại kiếm sống bằng cách xâm nhập vào những chỗ và những thời điểm mà các chuyên gia bảo mật ít ngờ tới nhất. Một hệ thống miễn dịch an toàn được hỗ trợ bởi công nghệ nhận thức là cách phòng ngừa tốt nhất chống lại các cuộc tấn công trên mạng, đặc biệt là các hệ thống cơ sở hạ tầng quan trọng.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Áp dụng phương pháp tiếp cận hệ thống miễn dịch an toàn cho ngành đường sắt
POWERED BY ONECMS - A PRODUCT OF NEKO