Hacker tấn công nhiều hơn vào các tổ chức công nghệ vận hành
Fortinet vừa công bố Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024, trong đó cho thấy năm 2023, 49% số người tham gia khảo sát cho biết đã gặp phải một vụ xâm nhập ảnh hưởng đến hệ thống công nghệ vận hành (OT) hoặc cả hệ thống IT (công nghệ thông tin) và OT.
Tuy nhiên sang năm nay, gần 3/4 (73%) tổ chức bị ảnh hưởng. Trước sự gia tăng của các cuộc tấn công, gần một nửa (46%) số người được hỏi cho biết giờ đây họ có xu hướng đánh giá mức độ chống đỡ tấn công mạng thành công dựa trên thời gian phục hồi cần thiết để tiếp tục trở lại hoạt động bình thường.
Gần một phần ba (31%) số người tham gia khảo sát báo cáo có hơn 6 vụ xâm nhập, so với chỉ 11% trong năm ngoái. Tất cả các loại hình xâm nhập đều tăng so với năm trước, ngoại trừ sự giảm sút của phần mềm độc hại. Lừa đảo và xâm nhập email doanh nghiệp là các hình thức phổ biến nhất, trong khi các kỹ thuật phổ biến nhất được sử dụng là vi phạm bảo mật di động và xâm nhập web.
Khi các mối đe dọa ngày càng trở nên tinh vi hơn, báo cáo cho thấy hầu hết các tổ chức vẫn có những “điểm mù” trong môi trường công nghệ. Những người được hỏi khẳng định khả năng hiển thị đầy đủ về hệ thống OT trong hoạt động bảo mật trung tâm tại tổ chức họ công tác đã giảm so với năm ngoái, từ 10% xuống còn 5%.
Tuy nhiên, số người báo cáo khả năng hiển thị 75% có tăng lên, điều này cho thấy các tổ chức đang có hiểu biết thực tế hơn về tình trạng bảo mật của họ. Bên cạnh đó, hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper – tăng từ mức 32% vào năm 2023 – điều này cho thấy vẫn cần cải thiện nhiều về khả năng phát hiện và hiển thị mạng.
Cùng đó, tỷ lệ các tổ chức quy trách nhiệm về bảo mật OT cho Giám đốc an ninh thông tin (CISO) tiếp tục tăng, từ 17% năm 2023 lên 27% trong năm nay. Đồng thời, nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm Giám đốc Công nghệ thông tin (CIO), Giám đốc Công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới. Điều này thể hiện mối lo ngại của các tổ chức về rủi ro và bảo mật OT trong năm 2024 và các năm tiếp theo.
Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet đưa ra khuyến nghị các bước hành động nhằm giúp các tổ chức nâng cao tình trạng bảo mật:
Triển khai phân đoạn: Giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng. Các đội ngũ IT nên đánh giá tổng thể độ phức tạp của việc quản lý một giải pháp và xem xét lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.
Thiết lập các biện pháp kiểm soát khả năng hiển thị và bù đắp cho tài sản OT: Các tổ chức cần có khả năng hiểu rõ mọi thành phần của mạng OT. Một khi khả năng hiển thị được thiết lập, các tổ chức cần bảo vệ bất kỳ thiết bị nào có vẻ dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát bù đắp bảo vệ được thiết kế riêng cho các thiết bị OT nhạy cảm. Các tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác giữa các hệ thống và giám sát điểm cuối có thể phát hiện và ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công.
Tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố: Các tổ chức nên phát triển theo hướng bảo mật và vận hành (SecOps) IT-OT. Để đạt được điều này, các đội ngũ phụ trách công nghệ phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố. Sau đó là việc lưu tâm đến môi trường OT trong xây dựng các kế hoạch và chiến lược bảo mật cụ thể của tổ chức.
Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.
Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp.
Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT là phương án tối ưu cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu suất.