Bảo vệ an ninh mạng và hạ tầng trọng yếu trong xu hướng kết nối IT và OT

Ngày 25/8/2023, tại TP.HCM đã diễn ra sự kiện “Hội thảo và triển lãm ATTT khu vực phía Nam 2023” với chủ đề “Công nghệ mới và ANM trong kỷ nguyên chuyển đổi số (CĐS), trí tuệ nhân tạo (AI)”.

Sự kiện về ANM lớn tại khu vực phía Nam

Hội thảo và triển lãm ATTT khu vực phía Nam năm 2023 diễn ra với sự tham gia và chia sẻ ý kiến từ UBND TP.HCM, Cục ATTT - Bộ Thông tin và Truyền thông (TT&TT), Sở TT&TT TP.HCM, Sở TT&TT các tỉnh phía Nam, các chuyên gia và công ty về giải pháp, sản phẩm ATTT trên thế giới và tại Việt Nam.

Các giải pháp chuyên sâu về ATTT như bảo vệ dữ liệu, phòng chống tấn công mã độc, bảo vệ tính sẵn sàng của hệ thống, phát hiện gian lận, quản lý truy cập, bảo vệ hệ thống công nghiệp và hạ tầng trọng yếu... được các chuyên gia và DN giới thiệu về tính năng và công nghệ, kỹ thuật triển khai, đặc biệt là các thuật toán liên quan tới AI/máy học (ML).

Bên cạnh việc được cập nhật thông tin về ATTT, khách tham dự hội thảo được tự do trao đổi với các cơ quan quản lý Nhà nước, các chuyên gia công nghệ về những vấn đề và nội dung đang quan tâm, thông qua hai phiên tọa đàm ở cuối buổi sáng và chiều.

Song song với Hội thảo, khách tham dự còn được tham quan giải pháp, sản phẩm ATTT tại các gian hàng triển lãm. Đây là dịp để người dùng trao đổi và tìm hiểu thông tin trực tiếp với các công ty công nghệ về các sản phẩm giải pháp, cũng như nhận được sự tư vấn tốt hơn về các vấn đề mà tổ chức của mình đang quan tâm.

Một trong các nội dung quan trọng của Hội thảo là phần chia sẻ về hiện trạng ATTT thông qua khảo sát thực tế với một số nét chính về bức tranh toàn cảnh ATTT của khu vực phía Nam, tình hình ATTT chung của Việt Nam và thế giới.

Đồng thời, Ban tổ chức cũng đưa ra một số nhận định về xu hướng ATTT trong thời gian tới, nêu lên những cảnh báo, phòng ngừa và các khuyến nghị thiết thực với các cơ quan, DN trong bối cảnh CĐS đang diễn ra ngày một mạnh mẽ và sâu rộng trong xã hội.

Bảo vệ ANM và CSHT trọng yếu trong xu hướng kết nối IT và OT

Ngày nay, CĐS cũng như ứng dụng các công nghệ mới như điện toán đám mây và AI là xu hướng tất yếu mà các tổ chức đang hướng đến để tối ưu hóa sản xuất và vận hành thiết bị. Sự phát triển này đã thúc đẩy các CSHT trọng yếu và DN sản xuất xây dựng mô hình nhà máy thông minh với các thiết bị, máy móc được kết nối thông qua Internet vạn vật công nghiệp (Industrial IoT).

Sự hội tụ này khiến không chỉ hệ thống công nghệ thông tin (IT) mà hệ thống công nghệ vận hành (OT) và điều khiển công nghiệp (ICS) của DN trở thành mục tiêu tấn công của tội phạm mạng. Các cuộc tấn công mạng có thể bắt nguồn từ hệ thống IT và lây lan vào môi trường vận hành.

Cụ thể, việc chuyển các tệp tin và thiết bị vào và ra khỏi các môi trường vận hành là một nguy cơ tiềm tàng dẫn tới các sự cố về bảo mật. Với các tổ chức chưa có phương pháp bảo mật mạng IT - OT hiệu quả, các hệ thống ICS/SCADA có nguy cơ bị xâm phạm bởi tin tặc, gây nên những thiệt hại đáng kể về tài chính, uy tín của doanh nghiệp và thậm chí đe dọa tới sự an toàn của cộng đồng và an ninh quốc gia.

Vì vậy, đảm bảo ANM cho toàn bộ hệ thống IT, OT và ICS một điều kiện tiên quyết để DN có thể vận hành an toàn, bảo đảm năng suất và hoạt động của tổ chức.

Ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám đốc OPSWAT Việt Nam, đã đưa ra khuyến nghị giúp các tổ chức vượt qua các thách thức về bảo mật: “Thay vì các giải pháp độc lập, chuyên biệt chỉ xử lý được một khía cạnh của cuộc tấn công, hoặc chỉ dựa trên phương pháp nhận dạng mã độc (detection-based method), DN nên sử dụng giải pháp bảo mật zero-trust tổng thể, với nhiều lớp phòng thủ cho cả hệ thống IT và OT, nhằm phát hiện và giải quyết triệt để các mối nguy hại tại mọi điểm trong hệ thống của doanh nghiệp”.

10 giải pháp bảo mật nâng cao dành cho các CSHT trọng yếu

Để giải quyết các khó khăn, thách thức mà các tổ chức, DN đang gặp phải trong công tác bảo vệ an toàn ANM, OPSWAT cho biết, công ty đã và đang phát triển nền tảng ANM toàn diện để bảo vệ và đảm bảo tuân thủ cho các hệ thống mạng phức tạp.

OPSWAT cũng cho biết, với triết lý "Không tin tưởng bất kỳ tập tin nào, thiết bị nào", giúp các tổ chức bảo vệ hệ thống mạng, dữ liệu và thiết bị của họ, ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và phần mềm độc hại với các công nghệ bảo mật nâng cao như công nghệ làm sạch và tái lập nội dung (deep CDR) hay công nghệ nhận diện mã độc sử dụng đa ứng dụng (multiscanning).

Tham gia VISD 2023, các chuyên gia ANM đến từ OPSWAT đã trình diễn các giải pháp và sản phẩm bảo mật ấn tượng thông qua việc tái dựng các cuộc tấn công mạng nhắm vào hệ thống mạng IT và OT đã xảy ra trên thực tế và mô phỏng hệ thống phòng thủ ANM hiệu quả để ngăn chặn chúng.

Đồng thời OPSWAT cũng đã công bố 10 giải pháp bảo mật nâng cao, bao gồm: (1). Bảo mật hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT); (2). Bảo mật ứng dụng mạng (web application security); (3). Bảo mật thư điện tử (e-mail security); (4). Kiểm soát truy cập hệ thống mạng (network access control); (5). Cổng bảo mật một chiều (unidirectional gateway);

(6). Giải pháp bảo vệ liên vùng (cross domain solutions); (7). Quản lý thiết bị và phần mềm vận hành trong mạng lưới (asset inventory); (8). Hệ thống phát hiện và phòng chống xâm nhập (IDS và IPS); (9. Bảo mật hệ thống lưu trữ (storage security); (10). Bảo mật chuỗi cung ứng (supply chain security)./.