Các cuộc tấn công lĩnh vực OT ngày một tăng cao

Một cuộc khảo sát đã tiết lộ: Có ít nhất một cuộc tấn công mạng trong vòng hai năm qua đã dẫn đến thời gian chết tại một nửa các tổ chức dựa vào công nghệ vận hành (OT - operational technology - công nghệ vận hành), bao gồm các nhà cung cấp cơ sở hạ tầng quan trọng cho quốc gia.

Theo báo cáo của Cybersecurance trong báo cáo công nghệ vận hành của Ponemon Institute, được tài trợ bởi công ty bảo mật Tenable cho biết: Trong cùng khoảng thời gian, 45% số người được hỏi cho biết họ đã trải qua một cuộc tấn công liên quan đến OT hoặc các thiết bị kết nối internet (internet of thing).

Báo cáo cho biết 37% số người được hỏi đã báo cáo một sự gián đoạn đáng kể đối với các quy trình kinh doanh do phần mềm độc hại gây ra, 33% báo cáo một cuộc tấn công mạng gây ra thời gian chết đáng kể, 23% báo cáo rằng họ đã bị ảnh hưởng bởi các cuộc tấn công của chính phủ và 60% cho biết các cuộc tấn công mạng gây rối là một trong số các mối đe dọa họ lo ngại nhất.

Các cuộc tấn công của nhà nước (Nation-state attack) đặc biệt liên quan đến lĩnh vực OT bởi vì chúng thường được thực hiện bởi các tội phạm mạng được tài trợ tốt, có khả năng cao và nhằm vào cơ sở hạ tầng quan trọng.

Báo cáo dựa trên các phân tích phản hồi từ 701 đại diện của Hoa Kỳ, Anh, Đức, Úc, Mexico và Nhật Bản làm việc trong các ngành dựa vào hệ thống kiểm soát công nghiệp (ICS - industrial control systems) và các hình thức OT khác.

Báo cáo tiết lộ rằng các cuộc tấn công mạng là không ngừng và liên tục chống lại môi trường OT. Hầu hết các tổ chức trong khu vực OT đã trải qua nhiều cuộc tấn công mạng gây ra vi phạm dữ liệu và/hoặc gây gián đoạn và ngừng hoạt động trong thời gian đáng kể đối với các hoạt động kinh doanh, nhà máy và thiết bị hoạt động, với nhiều cuộc tấn công của nhà nước quốc gia, báo cáo cho biết.

Eitan Goldstein, giám đốc cấp cao, bộ phận sáng kiến ​​chiến lược tại Tenable cho biết: Phát hiện cho thấy các cuộc tấn công mạng đang có ảnh hưởng đến các hệ thống vật lý. Ông trả lời phỏng vấn với BBC: “Đó là một thay đổi thực sự lớn và đó là lý do tại sao rủi ro không chỉ mang tính lý thuyết nữa”. Ông cũng cho biết thêm rằng một trong những lý do chính cho sự gia tăng các cuộc tấn công vào các hệ thống này là do sự tăng cường kết nối với internet để cho phép phân tích và bảo trì từ xa.

Một vài tiêu điểm về bảo mật hệ thống kiểm soát công nghiệp

• Các cuộc tấn công mạng nhắm vào các hệ thống kiểm soát công nghiệp đang gia tăng.
• Báo cáo cũng cho biết: Bảo mật của các hệ thống kiểm soát công nghiệp (ICS) có nguy cơ theo chiều dọc do hệ thống nhân sự, đầu tư không hiệu quả và lỗi của con người.
• Cảnh báo bảo mật cho các lỗ hổng trong PLC (Programmable Logic Controller - thiết bị điều khiển lập trình) của Siemens.
• Một nghiên cứu đã tiết lộ, những kẻ tấn công mạng chuyên về các hệ thống điều khiển công nghiệp rất nhanh, hiệu quả và có thể di chuyển giữa môi trường công nghệ thông tin và công nghệ vận hành.

Phân tích dữ liệu cho thấy các tổ chức khu vực OT dự đoán sẽ phải đối mặt với các mối đe dọa đáng kể trong năm 2019, với nhiều lo ngại về việc bên thứ ba lạm dụng hoặc chia sẻ thông tin bí mật và các cuộc tấn công OT dẫn đến thời gian ngừng hoạt động của nhà máy và/hoặc thiết bị vận hành. Báo cáo cho biết, lo lắng về các cuộc tấn công Nation-state attack vẫn tiếp tục ở một mức độ đáng kể.

Theo một báo cáo gần đây, các hoạt động mạng độc hại đã tăng lên gần một nửa trên tổng số cơ sở hạ tầng công nghiệp được bảo vệ bởi công ty bảo mật Kaspersky Lab vào năm 2018, nhưng Vương quốc Anh là một trong những quốc gia an toàn nhất, đứng thứ năm sau Ireland, Thụy Sĩ, Đan Mạch và Hồng Kông.

Ba quốc gia hàng đầu về tỷ lệ phần trăm các máy tính ISC sử dụng Kaspersky Lab ngăn chặn hoạt động độc hại bao gồm Việt Nam (70%), Algeria (69,9%) và Tunisia (64,5%).

Nhìn chung, báo cáo Ponemon cho biết các tổ chức sử dụng OT đang đối mặt với những thách thức để cải thiện tình hình an ninh mạng. Rất ít tổ chức có đủ tầm nhìn vào bề mặt tấn công của họ và việc đạt được tầm nhìn cần thiết sẽ tiếp tục là một thách thức do sự kết hợp của tình trạng thiếu nhân viên và phụ thuộc nặng nề vào các quy trình thủ công.

Tuy nhiên, báo cáo cũng cho thấy ban lãnh đạo của doanh nghiệp luôn tham gia vào việc đánh giá rủi ro không gian mạng. Báo cáo cũng cho biết, các nhân viên công nghệ, an ninh và đánh giá rủi ro ở cấp độ quản lý tham gia nhiều nhất vào việc đánh giá rủi ro không gian mạng như là một phần của quản lý rủi ro kinh doanh của tổ chức, với gần một nửa các tổ chức đang cố gắng định lượng rủi ro từ các sự kiện mạng.

Dữ liệu cho thấy 48% các tổ chức trong khu vực OT, so với chỉ 38% các tổ chức nằm ngoài khu vực OT, đã cố gắng định lượng thiệt hại mà một sự kiện mạng có thể gây ra cho doanh nghiệp của họ và rất có thể họ sẽ định lượng được tác động dựa trên thời gian chết của các hệ thống OT.

Những mối ưu tiên hàng đầu

Mặc dù các ưu tiên quản trị năm 2019 là khác nhau, báo cáo cho biết việc tăng cường liên lạc với ban quản lý và ban giám đốc về các mối đe dọa an ninh mạng đối với tổ chức và đảm bảo các bên thứ ba có các biện pháp bảo mật phù hợp để bảo vệ dữ liệu nhạy cảm và bí mật là ưu tiên hàng đầu của năm 2019.

Ưu tiên bảo mật hàng đầu năm 2019 là cải thiện khả năng để theo kịp sự tinh vi và tàng hình của những kẻ tấn công. Báo cáo cho biết, đây là một điều không quá ngạc nhiên khi một số lượng đáng kể các tổ chức khu vực OT đã phải chịu một cuộc tấn công nation state attack trong vòng 24 tháng qua”.

Sylvain Gil, phó chủ tịch sản phẩm và đồng sáng lập của công ty bảo mật Exabeam, cho biết vấn đề với các hệ thống công nghiệp là nhiều trong chúng đã có tuổi thọ lên tới 10 đến 20 năm trong một số trường hợp.

Ông cho biết: “Việc không thường xuyên nâng cấp các hệ thống OT là do mức độ quan trọng và tính sẵn có của chúng và vì các mạng công nghiệp được thiết kế trước khi các mối đe dọa mạng xuất hiện, đo đó chúng thiếu các lớp thực thi chính sách và tầm nhìn mà các mạng công nghệ thông tin mà doanh nghiệp có”.

Ông nói: “Chúng ta cần hiểu biết sâu sắc hơn về các hành vi của các hệ thống này. Chúng là những hệ thống thô sơ và những người bên ngoài cơ sở điều hành thường không đánh giá chúng dễ bị tổn thương - nhưng chúng chắc chắn dễ bị ảnh hưởng”.

Gil cho biết: “Chúng tôi đã thấy đủ các ví dụ mà chúng tôi biết rằng hệ thống có thể bị thao túng, không chỉ về phương diện sử dụng (bị kiểm soát bởi tội phạm mạng), mà còn về các hậu quả vật lý, như ngừng hoạt động hoặc cháy nổ”.

Một số khuyến nghị dành cho các tổ chức sử dụng OT

• Cải thiện giao tiếp với ban quản lý và ban giám đốc về các mối đe dọa trên mạng mà tổ chức phải đối mặt để xác định và giải quyết khoảng cách giữa đánh giá rủi ro và rủi ro thực tế.
• Cải thiện tầm nhìn vào bề mặt tấn công. Điểm mù có thể dẫn việc đến các hệ thống công nghệ thông tin và công nghệ vận hành không được quản lý và không được bảo đảm. Tầm nhìn hoàn toàn là cần thiết cho các tổ chức để đánh giá rủi ro của họ.
• Tăng việc sử dụng các quy trình tự động để bù đắp cho sự thiếu hụt nhân viên an ninh.
• Tiếp tục nhận ra tác động bảo mật và sự phụ thuộc lẫn nhau giữa các hệ thống công nghệ thông tin và công nghệ vận hành. Các lỗ hổng và các điểm yếu khác trong các hệ thống công nghệ thông tin có thể khiến các hệ thống công nghệ vận hành được kết nối gặp rủi ro và ngược lại.