Hệ thống công nghệ vận hành: Cần đầu tư nghiêm túc về bảo mật
Theo Fortinet, ở mọi ngành công nghiệp, chủ sở hữu và các chuyên viên vận hành cơ sở hạ tầng trọng yếu (CI) đang tiếp tục hợp nhất các yếu tố thực - ảo trong hoạt động kinh doanh của họ. Việc kết hợp này giúp cho công tác giám sát các quy trình quan trọng trở nên hiệu quả hơn, cũng như mang lại khả năng tận dụng dữ liệu thực tế từ những bộ cảm biến được kích hoạt, các ứng dụng công nghiệp (bao gồm cả robot), các thiết bị y tế và các quy trình sản xuất được xác định bằng phần mềm.
Những ứng dụng này được biết đến rộng rãi hơn với tên gọi Internet vạn vật trong công nghiệp sản xuất (IIoT), đã tạo điều kiện cho các quyết định được đưa ra theo thời gian thực, đồng thời giúp tiết kiệm chi phí đáng kể trong tiêu thụ điện năng và tăng hiệu quả sử dụng nhân sự.
Các hệ thống công nghệ vận hành đang đứng trước nhiều thách thức bảo mật |
Bên cạnh những lợi ích này, các tổ chức cũng cần phải hiểu những rủi ro tiềm ẩn về bảo mật thông tin mà họ đang phải đối mặt khi các bộ phận công nghệ thông tin (IT) và công nghệ vân hành (OT) cũng như các hệ thống hỗ trợ tương ứng của công ty hợp nhất.
Khi không có kế hoạch bảo mật OT hiệu quả, các hệ thống ICS/SCADA sẽ bị đặt trong tình trạng dễ bị xâm phạm từ các cuộc tấn công mạng, gây nên những tổn thất về tài chính, thiệt hại về mặt uy tín của công ty, suy giảm niềm tin của người tiêu dùng và thậm chí đe dọa tới an toàn của cộng đồng và an ninh quốc gia.
Sự cam kết cao độ đối với chiến lược chuyển đổi số và tăng cường hiệu quả vận hành cũng đang mang đến nhiều mối lo ngại về an ninh mạng, bởi lẽ các hệ thống mạng air-grapped không kết nối trực tiếp với Internet trước đây giờ sẽ phải đối mặt với các rủi ro trên mạng khi bề mặt tấn công đang ngày một mở rộng hơn.
Mới đây, Fortinet và Forrester đã lần thứ ba phối hợp trong một chiến dịch khảo sát các nhà lãnh đạo ngành công nghiệp sản xuất - những người đang quản lý và duy trì cơ sở hạ tầng OT để xác định các xu hướng cũng như các phương án triển khai về bảo mật thông tin đang tác động đến việc vận hành, sự cần thiết của những chiến lược đầu tư nghiêm túc vào bảo mật thông tin.
Vi phạm bảo mật thông tin trong hệ thống OT đang diễn ra với tốc độ đáng lo ngại. Trong số những người được khảo sát trong nghiên cứu này, chỉ có 10% cho biết họ chưa bao giờ trải qua mối đe dọa này. 58% các tổ chức được khảo sát đã chứng kiến vi phạm trong vòng 12 tháng qua và kết quả là, hơn 3/4 trong số họ hy vọng vào những chế tài, áp lực pháp lý nghiêm khắc hơn trong vòng hai năm tới.
Với những khảo sát được hỏi về 24 tháng qua thì tỷ lệ vi phạm được báo cáo tăng lên tới 80%, cho thấy các hệ thống OT đang thực sự là mục tiêu ưa thích hàng đầu cho ý đồ chống phá trên mạng. Do đó, không có gì ngạc nhiên khi đã có một nỗ lực mạnh mẽ cam kết về việc đầu tư nguồn lực lớn hơn vào bảo mật dữ liệu với 78% các lãnh đạo tham gia khảo sát dự kiến sẽ tăng ngân sách bảo mật hệ thống ICS/SCADA của họ trong năm nay.
Những lo ngại về mức độ phức tạp của các hệ thống IT - OT sau khi kết hợp cũng được ghi nhận trong khảo sát. Hầu hết tất cả những người tham gia (96%) thấy trước được những thách thức khi họ tiến tới việc hợp nhất, dẫn đến những động thái thận trọng và có chủ ý, tập trung vào những lo ngại xung quanh vấn đề bảo mật an ninh.
Khi các hệ thống công nghiệp không ngừng phát triển, các nhà lãnh đạo OT và an ninh mạng đối mặt với những thách thức mới dẫn đến những quyết định ưu tiên mới. Do mức độ phức tạp của việc kết hợp công nghệ IT-OT, các tổ chức đã chủ động trong việc áp dụng các quy trình ngăn chặn rò rỉ dữ liệu hoặc các mối đe dọa tiên tiến khác.
Để bảo vệ một cách thích hợp các tài sản thực - ảo có giá trị cao của tổ chức, những người quản lý và duy trì cơ sở hạ tầng trọng yếu phải nắm bắt được các xu hướng bảo mật mới nhất, đặc biệt là các xu hướng liên quan tới việc kết hợp công nghệ IT-OT, đồng thời hiểu rõ cách thức bảo mật việc chuyển dịch theo xu hướng chuyển đổi số với phạm vi rộng hơn hiện nay.