Thực tế là các tổ chức, doanh nghiệp cung cấp những dịch vụ trọng yếu như điện, nước, dầu khí… ở nhiều quốc gia đang đứng trước những nguy cơ an ninh mạng khi đại dịch Covid-19 đã đẩy nhanh tốc độ chuyển đổi số, làm tăng nhu cầu kết nối và để lộ ra những lỗ hổng bảo mật mới.
Chia sẻ về vấn đề này, ông Nguyễn Gia Đức, Giám đốc quốc gia, công ty Fortinet Việt Nam cho biết: “Trước đây, bảo mật cho hệ thống mạng OT là không cần thiết vì mạng OT không được kết nối internet, không phải đối mặt với các mối đe doạ từ bên ngoài. Tuy nhiên, để thúc đẩy hiệu quả hoạt động và nâng cao lợi thế cạnh tranh, tối ưu lợi nhuận cho doanh nghiệp, nhiều công ty sản xuất đã và đang đẩy mạnh quá trình chuyển đổi số, tích hợp hệ thống mạng OT (công nghệ vận hành) với mạng IT. Việc này mang đến nhiều lợi ích to lớn cho các doanh nghiệp, nhưng cũng tiềm ẩn rủi ro về an toàn thông tin”.
Những năm gần đây, tội phạm mạng đã nghiên cứu về những lỗ hổng bảo mật do việc tích hợp mạng OT vào mạng IT tạo ra và khi thời cơ chín muồi chúng phát triển các cuộc tấn công tinh vi không chỉ nhắm đến đánh cắp dữ liệu mà mục tiêu là gây gián đoạn sản xuất, kinh doanh trên diện rộng. Lĩnh vực cung ứng các dịch vụ trọng yếu của quốc gia thường nằm trong “tầm ngắm” của tin tặc bởi hậu quả của những cuộc tấn công là vô cùng to lớn và khó lường.
Làn sóng tấn công mạng nổi tiếng gần đây ở Mỹ, nhắm vào Colonial Pipeline… là một trong số những trường hợp điển hình, cảnh báo chúng ta về mối đe dọa của các cuộc tấn công mạng đối với các công ty cung cấp cơ sở hạ tầng quan trọng. Các cuộc tấn công mạng có thể vô hiệu hóa hoàn toàn hoạt động sản xuất, kinh doanh trong thời gian dài, gây ra thiệt hại không chỉ cho các doanh nghiệp này mà còn cho cả xã hội, thậm chí có thể đe dọa an sinh và môi trường.
Ông Đức cũng cho rằng đội ngũ quản lý CNTT đều nhận thức được mức độ nguy hiểm của các cuộc tấn công mạng OT. Tại Việt Nam, các tổ chức, hiệp hội, các cơ quan chủ quản và các Bộ Ban Nghành phụ trách đã tổ chức rất nhiều hội thảo, tham luận lớn nhỏ trong những năm gần đây để đào tạo, chia sẻ và cảnh báo về những mối đe dọa tiềm tàng này. Rất nhiều doanh nghiệp cũng đã làm việc với Fortinet để cùng định hướng các giải pháp bảo mật giúp cho doanh nghiệp được bảo vệ trong quá trình chuyển đổi số, tích hợp mạng OT vào mạng IT. Tuy nhiên, ngân sách là một trong những lý do khiến nhiều tổ chức chưa thể triển khai một giải pháp toàn diện nhất trong thời gian ngắn.
“Các doanh nghiệp nói chung và các doanh nghiệp trong lĩnh vực OT nói riêng phải luôn trang bị cho mình chiến lược bảo mật toàn diện nhất, để có thể vừa thúc đẩy các lợi ích của việc chuyển đổi số, hội tụ mạng OT và mạng IT, vừa sẵn sàng đối phó với những mối đe doạ ngày càng tăng. Mô hình bảo mật đáng tin cậy nhất cho các mạng OT phải là một mô hình toàn diện với khả năng xử lý vấn đề bảo mật từ việc Xác định (Identification), Bảo vệ (Protection), Phát hiện (Detection), Phản ứng (Response) và Phục Hồi (Recovery) đối với các cuộc tấn công, tương tự như CyberSecurity Framework của NIST.”, đại diện Fortinet khuyến cáo.
Là một trong những công ty bảo mật đầu ngành, Fortinet cung cấp giải pháp bảo mật cho hệ sinh thái OT dựa trên nền tảng kiến trúc bảo mật Fortinet Security Fabric, bao quát 5 yếu tố trên. Nền tảng bảo mật của Fortinet có hiệu suất cao nhất trong ngành hiện nay, mang đến khả năng bao quát các bề mặt tấn công số, tích hợp chặt chẽ các giải pháp bảo mật với nhau, không chỉ giữa các giải pháp của Fortinet mà còn mở rộng hệ sinh thái với các đối tác công nghệ như Siemens, ABB, Claroty… chia sẻ thông tin để ngăn chặn các cuộc tấn công ngày càng tinh vi hiện nay.
Fortinet Security Fabric cung cấp các giải pháp cần thiết để bảo vệ mạng IT - OT hội tụ trên mọi bề mặt tấn công. |
Việc bằng lòng về mặt kỹ thuật với hệ thống bảo mật đang có là một điều vô cùng nguy hiểm. Các tổ chức, doanh nghiệp phải luôn nâng cao nhận thức về an toàn thông tin và kĩ năng của các kĩ sư vận hành, chuyên viên công nghệ thông tin của mình, để có thể sử dụng các công cụ bảo mật được hiệu quả nhất, trước các mối đe doạ ngày càng phát triển tinh vi hơn.
Phương Dung