Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
Trong phiên hội thảo toàn thể Hội thảo và Triển lãm ngày An toàn Thông tin Việt Nam năm 2024 sáng ngày 21/11, ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam cho biết, Việt Nam là quốc gia đang trong quá trình chuyển đổi số mạnh mẽ, việc bảo vệ các hệ thống mạng trọng yếu là vô cùng cấp thiết.
Ông Lã Mạnh Cường đã chia sẻ về hai cuộc tấn công vào hệ thống OT trọng yếu điển hình trên thế giới là Stuxnet (2010) và FrostyGoop (2024).
Cụ thể, cuộc tấn công Stuxnet là một loại mã độc tinh vi được lây lan qua USB vào môi trường air-gap (hệ thống mạng không kết nối Internet) của nhà máy hạt nhân Natanz của Iran vào tháng 6/2010. Stuxnet đã tấn công các hệ thống SCADA (điều khiển giám sát và thu thập dữ liệu) của Siemens được sử dụng tại cơ sở này, điều khiển máy ly tâm quay với tốc độ nguy hiểm nhưng che giấu hoạt động bất thường trên màn hình theo dõi.
Theo ông Lã Mạnh Cường, hậu quả của cuộc tấn công Stuxnet là gần 1000 máy quay ly tâm tại đây bị hư hỏng, làm gián đoạn hoạt động làm giàu uranium và khiến chương trình phát triển hạt nhân của Iran bị chậm đi 10 năm.
Trong khi đó, cuộc tấn công mạng FrostyGoop là một sự kiện quan trọng trong lĩnh vực an ninh mạng công nghiệp, được phát hiện vào tháng 4/2024.
Mã độc FrostyGoop được sử dụng để tấn công một công ty năng lượng địa phương và khiến 600 tòa nhà chung cư không có hệ thống sưởi ấm trong hai ngày. Mã độc này nhắm vào các hệ thống điều khiển công nghiệp (ICS) và môi trường OT, khiến nó trở nên đặc biệt nguy hiểm đối với cơ sở hạ tầng trọng yếu.
FrostyGoop sử dụng giao thức Modbus, một tiêu chuẩn phổ biến trong ICS, để tương tác và gây gián đoạn hoạt động. Tin tặc tấn công bằng cách gửi các lệnh Modbus độc hại vào hệ thống điều khiển, dẫn đến các sai lệch và hỏng hóc hệ thống. Sự kiện này đã làm dấy lên báo động trong cộng đồng an ninh mạng, nhấn mạnh những điểm yếu trong các môi trường ICS, đặc biệt là những hệ thống không được phân đoạn hoặc giám sát đúng mức.
Trong cả hai trường hợp, ông Lã Mạnh Cường cho biết, tin tặc đã sử dụng cùng phương thức tấn công phổ biến để xâm nhập và tấn công mạng OT của tổ chức.
Ông Lã Mạnh Cường đã giới thiệu nền tảng bảo mật toàn diện MetaDefender được thiết kế để bảo vệ hệ thống mạng IT - OT trọng yếu trên toàn thế giới. Giải pháp này bảo vệ hệ thống mạng trên mọi cấp độ, giúp các tổ chức, doanh nghiệp giải quyết nỗi lo về các vụ tấn công mạng nguy hiểm hiện nay.
Cụ thể, ông Cường khuyến nghị các tổ chức phòng chống Stuxnet, FrostyGoop cũng như các mã độc khác xâm nhập vào môi trường air-gap bằng cách sử dụng MetaDefender Kiosk để rà soát và ngăn chặn mã độc có trong các thiết bị lưu trữ di động và làm sạch dữ liệu trước khi chúng được đưa vào hệ thống mạng của tổ chức.
Ngoài ra, để bảo vệ một cách toàn diện, ông Cường khuyến khích các tổ chức liên tục cập nhật bản vá lỗ hổng bảo mật, đồng thời sử dụng MetaDefender Netwall™ để truyền dữ liệu an toàn trong môi trường OT và thiết lập MetaDefender Industrial Firewall™ như tuyến phòng thủ cuối cùng để bảo vệ các hệ thống ICS, OT và SCADA (Điều khiển giám sát và thu thập dữ liệu).
Qua hai ví dụ này, ông Cường nhấn mạnh tầm quan trọng của việc tăng cường bảo mật mạng IT - OT và giám sát liên tục để phát hiện và giảm thiểu các mối đe dọa tương tự. Sự cố Stuxnet và FrostyGoop là lời cảnh tỉnh cho các tổ chức công nghiệp để tích cực đầu tư vào các biện pháp an ninh mạng, đặc biệt đối với các cơ sở hạ tầng trọng yếu như nhà máy điện, nước, hệ thống sản xuất…
.jpg "Chi tiêu ATTT ở Việt Nam tiếp tục gia tăng, nhất là nhóm ngành trọng yếu")
