Thứ hai 23/12/2024 21:46

96% doanh nghiệp sở hữu hệ thống OT tại Việt Nam gặp sự cố tấn công an ninh mạng

96% các doanh nghiệp sở hữu hệ thống OT (công nghệ vận hành) tại Việt Nam ghi nhận sự cố tấn công an ninh mạng trong vòng 12 tháng qua.

Tấn công hệ thống OT ảnh hưởng đáng kể đến năng suất

Ngày 6/12, Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng đã tổ chức Họp báo công bố Báo cáo tình trạng an ninh mạng OT toàn cầu năm 2022.

Họp báo công bố Báo cáo tình trạng an ninh mạng OT toàn cầu năm 2022

Báo cáo được lập dựa trên kết quả của cuộc khảo sát hơn 500 chuyên gia OT (công nghệ vận hành) toàn cầu. Những người được hỏi đại diện cho một loạt các ngành chính sử dụng hệ thống OT, bao gồm sản xuất, vận tải và hậu cần hay chăm sóc sức khỏe.

Báo cáo đã chỉ ra những lỗ hổng phổ biến đồng thời khuyến nghị những giải pháp cần thiết để cải thiện tình hình. Cụ thể, các hoạt động OT thiếu khả năng kiểm soát tập trung, làm gia tăng rủi ro bảo mật. Báo cáo toàn cầu của Fortinet cho thấy chỉ 13% (Việt Nam: 14%) số người được hỏi cho biết tổ chức của họ có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Ngoài ra, chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật (SOC).

Đồng thời, 97% các tổ chức toàn cầu coi OT là một yếu tố vừa phải hoặc quan trọng trong rủi ro bảo mật tổng thể của họ. Các số liệu trong báo cáo cũng chỉ ra rằng việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chức nói riêng và làm suy yếu năng lực bảo mật chung trên phạm vi toàn bộ tổ chức.

Tấn công hệ thống OT ảnh hưởng đáng kể đến năng suất và hoạt động tổng thể của tổ chức. Báo cáo của Fortinet cho thấy 93% (Việt Nam: 96%) các tổ chức sở hữu hệ thống OT đã ghi nhận ít nhất một vụ vi phạm an ninh mạng trong 12 tháng qua. 3 loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải là tin tặc, phần mềm độc hại và email lừa đảo.

Hậu quả của những vụ xâm nhập này là gần 50% (Việt Nam: 60%) tổ chức phải ngừng hoạt động (90% vụ xâm nhập cần hàng giờ hoặc lâu hơn để khôi phục dịch vụ - với Việt Nam số liệu ghi nhận là khoảng 92%). Ngoài ra, một phần ba số đại diện doanh nghiệp trên toàn cầu được hỏi cho biết họ phải hứng chịu hậu quả giảm doanh thu, mất dữ liệu và giá trị thương hiệu bị ảnh hưởng do bị xâm phạm bảo mật.

Theo báo cáo của Fortinet, quyền và trách nhiệm quản lý bảo mật OT chủ yếu thuộc về các giám đốc hoặc cấp quản lý, ví dụ như giám đốc điều hành nhà máy, giám đốc điều hành sản xuất. Chỉ 15% số người tham gia khảo sát cho biết tổ chức của họ có giám đốc an ninh thông tin (CISO) chịu trách nhiệm về bảo mật OT.

Bảo mật OT đang dần được cải thiện nhưng lỗ hổng bảo mật vẫn tồn tại ở nhiều tổ chức. Khi được hỏi về mức độ chuyên nghiệp của tình trạng bảo mật OT trong tổ chức, chỉ có 21% số đơn vị được khảo sát đạt đến cấp độ 4, linh hoạt và hài hòa trong điều phối và quản lý an ninh OT.

Giải quyết các lỗ hổng của hệ thống OT bằng cách nào?

Khi các hệ thống OT ngày càng trở thành mục tiêu thường xuyên hơn của tội phạm mạng, lãnh đạo cấp cao tại các tổ chức đã nhận ra tầm quan trọng của việc bảo vệ các môi trường này để giảm thiểu rủi ro chung cho tổ chức của họ. Đặc biệt, trước thực trạng các mối đe dọa công nghệ thông tin ngày càng tinh vi và phức tạp hơn, các hệ thống OT được kết nối cũng trở nên dễ bị tổn thương trước sức ép này.

Fortinet đã đưa ra một số khuyến nghị giúp các tổ chức giải quyết các lỗ hổng của hệ thống OT và củng cố năng lực bảo mật tổng thể của họ. Ví dụ như: Thiết lập Zero Trust Access để ngăn chặn vi phạm; triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT; hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường; triển khai công nghệ kiểm soát truy cập mạng (NAC).

Trong hơn một thập kỷ, Fortinet đã bảo vệ môi trường OT trong các lĩnh vực cơ sở hạ tầng quan trọng như năng lượng, quốc phòng, sản xuất, thực phẩm và giao thông vận tải. Bằng cách thiết kế bảo mật gắn vào cơ sở hạ tầng phức tạp thông qua Cấu trúc bảo mật Fortinet Security Fabric, các tổ chức nhận được một phương án hiệu quả, không gây gián đoạn để đảm bảo rằng môi trường OT của họ được bảo vệ và tuân thủ tiêu chuẩn bảo mật.

Đại diện Fortinet Việt Nam cho biết, khi cùng Frost & Sullivan khảo sát, nghiên cứu lĩnh vực công nghệ vận hành (OT) của Việt Nam, chúng tôi nhận được phản hồi khoảng 60% số lượng tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấn công an ninh mạng. Có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại.

Cuộc khảo sát cũng chỉ ra rằng 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể trong các hoạt động an ninh mạng của họ, điều đó đồng nghĩa với việc họ không biết hết được các mối đe dọa trong mạng của tổ chức mình.

Mặc dù tin tặc, phần mềm độc hại và email lừa đảo là 3 hình thức tấn công hàng đầu trong năm qua, Ransomware vẫn đang nổi lên như mối quan tâm lớn nhất vì tính hiệu quả của phương pháp này. 92% tổ chức chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường OT.

Quỳnh Nga
Bài viết cùng chủ đề: Công nghệ thông tin

Tin cùng chuyên mục

Trường Đại học Công nghiệp Dệt may Hà Nội: Giải quyết các vấn đề thực tiễn qua nghiên cứu khoa học

30 chiếc Suzuki Jimny tham gia cuộc đua địa hình từ TP. Hồ Chí Minh đến Đồng Nai

Các xu hướng đe dọa mạng mới cần theo dõi trong năm 2025 và sau đó

HPT D-DAY 2024: Chia sẻ công nghệ tiên tiến và chuyển đổi số cho doanh nghiệp

Hệ sinh thái khởi nghiệp sáng tạo Việt Nam đang bước sang giai đoạn mở rộng quy mô, chiều sâu

Triển lãm Quốc phòng: Bắt gặp mẫu siêu xe điện Jaguar I-Pace thuộc sở hữu của Đại sứ quán Anh

Lý do tỷ phú Phạm Nhật Vượng dừng VinFast VF 8 với dịch vụ taxi Xanh SM Luxury

Hai hãng ô tô Honda và Nissan sắp về chung một nhà?

Ký kết hợp tác chiến lược, thúc đẩy tăng trưởng ngành logistics Việt Nam

Việt Nam phấn đấu thuộc nhóm 50 nước dẫn đầu về xếp hạng chỉ số dịch vụ công trực tuyến

Bộ Công Thương tích cực đẩy mạnh thanh toán không dùng tiền mặt

Ô tô nhập khẩu tăng mạnh, 11 tháng đạt gần 161.000 xe

Mẫu sedan hạng sang Audi A6 phiên bản mới tại thị trường Việt Nam có giá bán lẻ từ 2,299 tỷ đồng

Dự đoán thị trường ô tô: Khi nào giá xe điện bằng giá xe xăng?

Subaru Crosstrek giành giải “Ô tô của năm 2024” phân khúc Crossover B+/C-

Sigma OTT lọt top sản phẩm công nghiệp chủ lực của Hà Nội 2024

Nhà Thông Minh Rạng Đông: Giải pháp sống tiện nghi và bền vững cho tương lai xanh

Camry 2024 chính thức có giá bán, bản cao nhất hơn 1,5 tỷ đồng

Toyota tham gia thị trường xe điện bằng chiếc xe dựa trên nền tảng Suzuki

LETCO góp phần hiện thực hoá mục tiêu chiến lược khoa học, công nghệ ngành Công Thương