Thực trạng bảo mật hệ thống OT và cơ sở hạ tầng thiết yếu
Tại sự kiện thường niên về bảo mật OT "Fortinet OT Summit 2022" diễn ra mới đây, các chuyên gia công nghệ của Fortinet nhận định: Trong 2 năm qua, số lượng mục tiêu tấn công liên quan tới OT và cơ sở hạ tầng thiết yếu liên tục tăng lên. Một số cuộc tấn công thậm chí nhắm mục tiêu vào các hệ thống OT bằng cách giành quyền truy cập thông qua các kết nối mạng đã bị xâm phạm và thiết bị của những nhân viên làm việc từ xa.
Theo ông Rick Peters, Giám đốc an toàn thông tin (ATTT) OT của Fortinet, những gì Fortinet đã từng dự báo đang trở nên hiện hữu, đó không đơn thuần là các cuộc tấn công mà còn là hàng loạt các mục tiêu liên quan tới OT và cơ sở hạ tầng thiết yếu.
"Hệ thống công nghệ lưới điện, xăng dầu, nước, sản xuất chất hóa học... đang là mục tiêu tấn công. Tội phạm mạng ngày nay sử dụng gián điệp chuyên nghiệp bởi một kẽ hở phổ biến trong tất cả các phân ngành của OT là sự phụ thuộc vào phần cứng và phần mềm truyền thống có thể đã được sử dụng nhiều thập kỷ nay", ông Rick Peters nhấn mạnh.
Các tổ chức, DN ngày càng nhận ra tầm quan trọng của bảo mật OT, đã và đang xây dựng chiến lược nhằm chống lại các mối đe dọa này. Theo Báo cáo thực trạng OT và an ninh mạng năm 2022 (2022 State of Operational Technology and Cybersecurity Report) của Fortinet, dựa trên một cuộc khảo sát toàn cầu với hơn 500 chuyên gia bảo mật OT, 97% tổ chức, DN toàn cầu hiện coi OT là một thành phần có tầm quan trọng vừa phải hoặc đáng kể trong kế hoạch an ninh tổng thể của họ. Khi các hệ thống OT trở nên hấp dẫn hơn đối với tội phạm mạng, các giám đốc điều hành cấp C hiểu được tầm quan trọng của việc bảo vệ các hệ thống này để giảm rủi ro cho DN của họ.
Mặc dù nhận thức được cải thiện nhưng nhiều DN còn chậm trễ trong xây dựng và triển khai chiến lược để bảo vệ OT. Chỉ 13% số người tham gia khảo sát cho biết hệ thống của mình có khả năng hiển thị tập trung tất cả các hoạt động OT và chỉ 52% giám sát được tất cả các hoạt động OT từ một trung tâm điều hành an ninh (SOC).
Các mạng OT ngày càng được các DN sở hữu chúng kết nối với mạng IT vì lý do chi phí, hiệu quả, năng suất và lợi nhuận. Sự cam kết cao độ đối với chiến lược chuyển đổi số và tăng cường hiệu quả vận hành cũng đang mang đến nhiều mối lo ngại về an ninh mạng, bởi lẽ các hệ thống mạng air-grapped không kết nối trực tiếp với Internet trước đây giờ sẽ phải đối mặt với các rủi ro trên mạng khi bề mặt tấn công đang ngày một mở rộng hơn. Thậm chí, đối tượng tấn công không nhắm mục tiêu trực tiếp vào môi trường OT, mà nhắm mục tiêu vào môi trường IT, từ đó thực hiện kỹ thuật "nhảy cóc" hoặc dịch chuyển từ biên vào môi trường OT.
Jim Richberg, Giám đốc an ninh thông tin khu vực công tại Fortinet cho biết: "Mặc dù sự kết nối này mang lại nhiều lợi ích, nhưng nó khiến cho các mạng OT có thể truy cập từ mọi nơi thông qua Internet. Ngoài ra, các bộ công cụ tấn công trái phép được thiết kế để khai thác các thành phần OT và ngôn ngữ điều khiển ngày càng có sẵn để mua hoặc thậm chí cho thuê bởi các tác nhân độc hại. Kết quả là các mạng OT ngày càng trở thành những mục tiêu dễ tiếp cận và có thể khai thác được ".
Cũng theo báo cáo của Fortinet, các cuộc tấn công bằng mã độc tống tiền (ransomware) vào các hệ thống OT đang ngày càng gia tăng. Theo đó, 2/3 số người được hỏi trên toàn cầu và 75% người được hỏi ở Bắc Mỹ cho biết ransomware là mối lo ngại lớn nhất về an ninh mạng.
Một trong những phát hiện chính khác của báo cáo đó là vi phạm bảo mật trong hệ thống OT đang diễn ra với tốc độ đáng lo ngại. Trong số những người được khảo sát trong nghiên cứu này, 93% các tổ chức, DN được khảo sát đã chứng kiến vi phạm trong vòng 12 tháng qua, 78% báo cáo số lượng vi phạm nhiều hơn 3 lần. Điều đó cho thấy các hệ thống OT đang thực sự là mục tiêu ưa thích hàng đầu của tội phạm mạng.
Các cuộc tấn công này không chỉ làm hệ thống ngừng hoạt động, gây thiệt hại về tiền của hoặc dữ liệu mà còn làm tổn hại đến uy tín thương hiệu của tổ chức, DN. Do đó, không có gì ngạc nhiên khi đầu tư vào an ninh mạng dành cho OT tăng trưởng cao hơn mức chi tiêu cho an ninh mạng dành cho IT với tỷ lệ tăng trưởng kép hàng năm dự kiến là 21% cho bảo mật OT và 16% cho bảo mật OT/IT từ nay đến năm 2027.
Tiếp cận 3 bước để bảo mật OT hiệu quả hơn
An ninh mạng ngày càng trở nên quan trọng xét theo thực tế hiện nay: các sự kiện địa chính trị đang làm tăng khả năng bị tấn công, nhiều hệ thống OT được kết nối với Internet hơn và các mối đe dọa ngày càng trở nên tinh vi hơn và gây ra thiệt hại lớn hơn.
Theo các chuyên gia của Fortinet, các tổ chức, DN phải tính toán xem công nghệ đang liên kết với nhau như thế nào, làm thế nào để triển khai tất cả các biện pháp kiểm tra an ninh thích hợp đối với kiến trúc lưới?
"Tội phạm công nghệ cao đang phát triển nhanh chóng. Hầu hết các tổ chức đều nhận ra họ chính là mục tiêu và nhận thức được mức độ cần thiết của các biện pháp ứng phó tương ứng. Tôi nghĩ chúng ta cần một phương thức chuyển tất cả những kế hoạch này thành một chiến lược nào đó có thể đo lường được nhằm thuyết phục các nhà lãnh đạo điều hành rằng ngay cả khi họ không nhìn thấy các vụ phạm tội xảy ra ngay bây giờ thì tội phạm mạng trên thực tế vẫn đang theo xu hướng ngày càng gia tăng. Nếu chúng ta có thể chủ động và vô hiệu hóa các cuộc tấn công chắc chắn sẽ tốt hơn việc bị động và liên tục phải ứng phó khi các sự kiện bất thường xảy ra", ông Rick Peters nhấn mạnh.
Theo đại diện Fortinet, các tổ chức, DN cần áp dụng một cách tiếp cận ba bước mới đối với bảo mật OT để đáp ứng nhu cầu trong bối cảnh mối đe dọa đang thay đổi ngày nay và xu hướng kết hợp IT - OT. Đầu tiên, hãy triển khai các giải pháp nhằm cung cấp khả năng hiển thị tập trung về tất cả các hoạt động OT. Theo cuộc khảo sát, các công ty hàng đầu - 6% số người được hỏi báo cáo không bị vi phạm trong năm trước - có khả năng hiển thị tập trung cao gấp 3 lần so với các công ty cùng ngành đã bị tấn công.
Thứ hai, hợp nhất các giải pháp bảo mật và các nhà cung cấp để tạo điều kiện tích hợp giữa các môi trường. Các tổ chức nên cố gắng kết hợp các giải pháp OT và IT của họ và hợp nhất với một số lượng nhỏ hơn các nhà cung cấp để giảm độ phức tạp và có được cái nhìn tập trung về tất cả các thiết bị - cả IT và OT. Các tổ chức có thể giảm thiểu rủi ro và cải thiện tính bảo mật cũng như hiệu quả hoạt động của mình bằng cách sử dụng các giải pháp bảo mật tích hợp.
Thứ ba, sử dụng công nghệ kiểm soát truy cập mạng (NAC). Theo khảo sát, các tổ chức, DN không để xảy ra vi phạm trong năm trước đều đã triển khai NAC, điều này đảm bảo rằng chỉ những cá nhân được ủy quyền mới có quyền truy cập vào các hệ thống và tài sản số thiết yếu.
Dự báo trong thời gian tới, các cuộc tấn công mạng vào cơ sở hạ tầng thiết yếu và các tài sản kinh tế quan trọng sẽ tiếp tục leo thang. Khả năng hiển thị tập trung, từ đầu đến cuối, cùng với việc hợp nhất công cụ và nhà cung cấp và sử dụng NAC, sẽ tạo tiền đề cho bảo mật OT thành công.
Ngoài ra, các giải pháp bổ sung như sử dụng các công cụ dựa trên AI cho phép phân tích hành vi cũng như các công nghệ tự động hóa và điều phối bảo mật để hỗ trợ mô hình bảo mật zero-trust. Nói chung, những tính năng này sẽ giúp các tổ chức tự bảo vệ mình trước các mối đe dọa từ cả những kẻ nội gián, tội phạm mạng và những kẻ tấn công được nhà nước bảo trợ, đồng thời cũng sẽ giúp các tổ chức trong nhiều lĩnh vực công nghiệp nâng cao khả năng bảo mật OT của hơn./.