Tấn công mạng gia tăng do tổ chức, cá nhân có nhiều “điểm mù” trong công nghệ

Tấn công chủ yếu trên thiết bị di động và xâm nhập web

Tại Báo cáo về “Tình trạng an ninh mạng và công nghệ vận hành năm 2024” do công ty chuyên về hoạt động, kiến tạo, thúc đẩy sự hội tụ của mạng và bảo mật Fortinet vừa thực hiện (tính đến đầu tháng 7/2024), ông John Maddison - Phó Chủ tịch cấp cao về Chiến lược sản phẩm kiêm Giám đốc tiếp thị của Fortinet cho biết, mặc dù các tổ chức công nghệ vận hành (OT) đang có những bước tiến trong việc tăng cường năng lực bảo mật, nhưng đội ngũ công nghệ thông tin vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường công nghệ thông tin (IT)/OT hội tụ.

“Do đó, việc áp dụng các công cụ và tính năng thiết yếu để nâng cao khả năng hiển thị và bảo vệ trên toàn bộ mạng sẽ đóng vai trò quan trọng đối với các tổ chức này nhờ giảm thời gian phát hiện và phản hồi, nhất là giảm rủi ro chung của các môi trường” - ông John Maddison nhấn mạnh.

Các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật

Hơn nữa, báo cáo cũng cho biết, năm nay mặc dù các tổ chức đã có những tiến bộ trong bảo mật OT, nhưng vẫn còn nhiều lĩnh vực quan trọng họ cần cải thiện khi môi trường mạng IT và OT tiếp tục hội tụ.

Theo chuyên gia của Fortinet, các cuộc tấn công mạng đang gia tăng, là suy yếu hệ thống OT. Tính đến đầu tháng 7/2024, đã có 3/4 (73%) tổ chức được khảo sát cho biết bị ảnh hưởng và sự gia tăng số lượng các vụ xâm nhập đến hệ thống OT đã tăng từ 17% lên 24%. Đồng thời, các lừa đảo và xâm nhập email doanh nghiệp đang có xu hướng phổ biến, hình thức tấn công chủ yếu trên thiết bị di động và xâm nhập web.

Đáng chú ý, các nạn nhân, tổ chức, người dùng vẫn có những “điểm mù” trong môi trường công nghệ. Có tới hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper, điều này cho thấy vẫn cần thiết phải tăng cường, cải thiện về khả năng phát hiện và hiển thị mạng.

Bên cạnh việc đánh giá những rủi ro và thiệt hại, báo cáo này còn cho biết, đã có những ghi nhận về việc nâng cao tư duy trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo điều hành tại một số tổ chức. Cụ thể, đã có nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm: Giám đốc công nghệ thông tin (CIO), Giám đốc công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới…

“Việc nâng cấp trách nhiệm lên mức đội ngũ lãnh đạo điều hành hoặc gần mức đó, bất kể chức danh của cá nhân giám sát bảo mật OT là gì, cho thấy bảo mật OT đang trở thành mối quan tâm lớn hơn trong các doanh nghiệp” - chuyên gia Fortinet đánh giá.

Tấn công mạng ngày càng tinh vi và phức tạp

Cần tiếp cận bảo mật dựa trên một nền tảng thống nhất

Để hạn chế những thiệt hại, các nguy cơ tiềm ẩn tấn công, ông John Maddison cho rằng, các tổ chức cần tập trung, nâng cao tình trạng bảo mật thông qua việc: Triển khai phân đoạn tạo ra môi trường OT vững chắc với các biện pháp kiểm soát tất cả các điểm truy cập; tạo, xây dựng khung kiến trúc OT cho các khu vực hoặc phân đoạn mạng; thiết lập các biện pháp kiểm soát có khả năng hiển thị và bù đắp cho tài sản OT như: Các tính năng nhận biết giao thức, phân tích tương tác, ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công...

Cùng với đó, các tổ chức cần tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố theo hướng bảo mật và vận hành (SecOps) IT-OT. Và để đạt được điều này, các đội ngũ phụ trách công nghệ phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố. Khi thực hiện xong điều trên, cần tiếp tục lưu tâm đến môi trường OT trong xây dựng các kế hoạch và chiến lược bảo mật cụ thể của tổ chức.

Đặc biệt, các tổ chức cần sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT, bao gồm: Bảo mật OT thông qua thông tin phân tích chính xác về các rủi ro sắp xảy ra; có thông tin tình báo về mối đe dọa dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.

Các tổ chức cân nhắc phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất, vì có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc; có thể sử dụng một nền tảng bảo mật được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT.

“Áp dụng các cách làm trên sẽ là phương án tối ưu cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật, đồng thời cho phép quản lý tập trung để nâng cao hiệu suất cho các tổ chức trong môi trường số” - ông John Maddison nhấn mạnh.