Kết hợp IT và OT: An ninh mạng cần đặt lên hàng đầu

74% các tổ chức gặp phải tình trạng dữ liệu bị xâm nhập

Công nghệ vận hành (OT) ám chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà máy điện, nhà máy sản xuất, nhà máy nước, các tổ chức chăm sóc sức khỏe, giao thông vận tải…

OT khác với các hệ thống công nghệ thông tin (IT) truyền thống do các quy trình và hệ thống phải được kết hợp nhằm quản lý hiệu quả các hệ thống phát triển tài nguyên và sản xuất, bao gồm các động cơ, van, cảm biến, thậm chí cả robot, vốn phổ biến trong môi trường cơ sở hạ tầng thiết yếu nhưng có thể không tồn tại trong các nhóm IT truyền thống.

Mặc dù IT và OT được quản lý riêng biệt từ đầu, đã có một phong trào phát triển hướng tới sự hội tụ của hai hệ thống này trong khoảng 12 - 18 tháng qua. Tuy nhiên, theo Fortinet, điều quan trọng đối với các đội ngũ OT là phải xem xét sự kết hợp này ảnh hưởng tới thực trạng an ninh mạng của cơ sở hạ tầng thiết yếu như thế nào, đặc biệt khi tính đến hệ lụy của quãng thời gian ngừng hoạt động do một cuộc tấn công mạng gây ra đối với nền kinh tế, y tế và sản xuất của cả quốc gia.

Vấn đề an ninh mạng cần được các công ty, tổ chức chú trọng hơn (ảnh minh họa)

Để xác định được liệu các ngành công nghiệp trọng yếu có đang gặp rủi ro vì việc kết hợp hệ thống IT và OT hay không, Fortinet đã tổng hợp bản báo cáo về hiện trạng công nghệ vận hành và an ninh mạng. Qua đó, giúp phân loại các mối đe dọa mà công nghệ vận hành đang phải đối mặt cũng như cách các đội ngũ OT có thể giảm thiểu các mối nguy hại này.

Fortinet đã tiến hành khảo sát các tổ chức công ty có hơn 2.500 nhân viên trong những ngành công nghiệp trọng yếu, những người đứng đầu phụ trách vận hành nhà máy và hoạt động sản xuất trong các ngành: Sản xuất, năng lượng và các trạm điện, chăm sóc sức khỏe, giao thông vận tải.

Kết quả báo cáo cho thấy an ninh mạng cần phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua. Việc xâm nhập trái phép này ảnh hưởng tiêu cực tới các tổ chức theo vô số cách bao gồm các vấn đề như mất an toàn, giảm năng suất và doanh thu, làm lộ các dữ liệu kinh doanh tối quan trọng và gây tổn hại danh tiếng thương hiệu.

Sau khi xem xét những vấn đề này, rõ ràng các tổ chức OT không đặt vấn đề an ninh mạng lên hàng đầu trong chiến lược kết hợp IT và OT có nguy cơ đánh mất tất cả những lợi ích mà chiến lược này mang lại khi họ đối mặt với tấn công. Các loại tấn công an ninh mạng phổ biến nhất ảnh hưởng tới công nghệ vận hành là mã độc (malware), lừa đảo qua mạng (phishing), phần mềm gián điệp (spyware) và xâm nhập bảo mật thiết bị di động.

Cải thiện khả năng bảo mật

Kết quả khảo sát cho thấy các cuộc tấn công vẫn tiếp tục diễn ra vì bốn nguyên nhân chính: Thứ nhất, thiếu tính năng hiển thị. 78% các tổ chức chỉ có khả năng giám sát an ninh mạng một phần đối với công nghệ vận hành. Điều này khiến họ gặp khó khăn trong việc phát hiện các hoạt động bất thường, phản ứng nhanh chóng với các mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro - tất cả những điều này đều thiết yếu đối với một hệ thống phòng vệ an ninh mạng thành công.

Thứ hai, vấn đề thiếu hụt các chuyên gia giỏi về an ninh mạng đang là mối quan ngại chính cho các giám đốc phụ trách hoạt động vận hành khi xem xét triển khai các công cụ bảo mật mới và kiểm soát chúng trong hệ thống mạng.

Thứ ba, tốc độ thay đổi chóng mặt. 64% những người phụ trách hoạt động vận hành nhận thức được rằng việc theo kịp tốc độ thay đổi là một thách thức đối với an ninh, đồng thời việc làm đình trệ những nỗ lực chuyển đổi số vì bất cứ lý do nào cũng có thể gây tổn hại tới ưu thế cạnh tranh của họ.

Thứ tư, môi trường mạng OT rất phức tạp, có từ 50 đến 500 thiết bị quản lý và bảo mật, phần nhiều trong số đó đến từ những nhà cung cấp khác nhau. Điều này làm phức tạp hóa những thách thức xung quanh khả năng hiển thị cũng như vấn đề nhân sự vì mỗi thiết bị lưu trữ dữ liệu khác nhau lại có các yêu cầu về cấu hình bảo mật khác nhau.

Theo Fortinet, nắm được các thách thức về bảo mật và các cách tấn công, các nhà lãnh đạo vận hành có thể triển khai một vài bước nhằm cải thiện tình trạng an ninh tại tổ chức của mình, đồng thời giảm thiểu nguy cơ hệ thống tê liệt khi bị tấn công. Trước hết, 62% các tổ chức tuyên bố ý định đẩy mạnh ngân sách an ninh mạng trong năm nay.

Thêm vào đó, các tổ chức cũng đang điều chỉnh chiến lược an ninh mạng của mình, với 70% trong số họ nêu rõ ý định khiến giám đốc bảo mật thông tin phải có trách nhiệm đối với an ninh mạng OT trong năm tới - hiện tại, chỉ có 9% đội ngũ lãnh đạo này đang giám sát an ninh hệ thống OT.

Bên cạnh hai thay đổi đang được tiến hành này, các tổ chức có thể thực hiện một số chiến thuật bảo mật đã chứng minh được thành công trong các ngành công nghiệp cơ sở hạ tầng trọng yếu. Trong khuôn khổ của nghiên cứu này, Fortinet đã khảo sát sự khác biệt trong kiểm soát an ninh mạng giữa những tổ chức không bị xâm nhập trong 12 tháng qua và các tổ chức có quy mô tương tự nhưng bị xâm nhập từ sáu lần trở lên.

Có một số chiến thuật và công cụ nổi bật được áp dụng trong các tổ chức thuộc top đầu về an ninh mà những đơn vị yếu kém hơn còn thiếu, bao gồm: Xác thực đa yếu tố; kiểm soát truy cập dựa trên vai trò; thực hiện đánh giá tình trạng tuân thủ an ninh; quản lý và phân tích các sự kiện bảo mật…

Khi các hệ thống OT và IT tiếp tục được kết hợp, việc thực hiện các chiến thuật thiết yếu này có thể giúp các nhà lãnh đạo vận hành và giám đốc an toàn thông tin tăng khả năng bao quát trên khắp các môi trường OT của họ, đồng thời giảm đi tính phức tạp trong hệ thống mạng nhằm giảm thiếu những rủi ro an ninh.