Chuyển đổi số: Thách thức bảo mật lớn khi các hệ thống công nghệ hợp nhất

Chuyển đổi số: Thách thức bảo mật lớn khi các hệ thống công nghệ hợp nhất
Tạp chí Nhịp sống số - Theo một khảo sát do Fortinet thực hiện và công bố mới đây, các vi phạm về bảo mật hệ thống công nghệ vận hành (OT) đang rất phổ biến.

Theo

bảo mật, Fortinet, chuyển đổi số, công nghệ vận hành,

Mới đây, Fortinet và Forrester đã tiến hành khảo sát các nhà lãnh đạo ngành công nghiệp sản xuất – những người đang quản lý và duy trì cơ sở hạ tầng OT để xác định các xu hướng cũng như các phương án triển khai về bảo mật thông tin đang tác động đến việc vận hành, cũng như sự cần thiết của những chiến lược đầu tư nghiêm túc vào bảo mật thông tin.

Trong số các kết luận chính rút ra từ báo cáo của khảo sát, vấn đề đầu tiên chính là sự phổ biến và tốc độ phát sinh của các vi phạm về bảo mật hệ thống OT.  Trong số những người được khảo sát trong nghiên cứu này, chỉ có 10% cho biết họ chưa bao giờ trải qua mối đe dọa này. 58% các tổ chức được khảo sát đã chứng kiến vi phạm trong vòng 12 tháng qua và kết quả là, hơn 3/4 trong số họ hy vọng vào những chế tài, áp lực pháp lý nghiêm khắc hơn trong vòng 2 năm tới. Với những khảo sát được hỏi về 24 tháng qua thì tỷ lệ vi phạm được báo cáo tăng lên tới 80%, cho thấy các hệ thống OT đang thực sự là mục tiêu ưa thích hàng đầu cho ý đồ chống phá trên mạng.

Và vì thế, có đến hơn 78% các lãnh đạo tham gia khảo sát dự kiến sẽ tăng ngân sách bảo mật hệ thống ICS/SCADA của họ trong năm nay.

Điểm tiếp theo được báo cáo đề cập là xu thế chuyển dịch một cách có chủ đích tới xu hướng kết hợp IT-OT của các doanh nghiệp, tổ chức.

Việc hợp nhất các mạng IT và OT sẽ dẫn đến việc mở rộng quyền truy cập vào một môi trường vốn tồn tại nhiều lỗ hổnng, mang đến nhiều mối đe dọa IT truyền thống hơn. Kết nối này không chỉ mang lại nhiều rủi ro mà nhiều khả năng sẽ mở ra cơ hội cho tội phạm mạng theo cách trước đây không thể thực hiện được khi các hệ thống này bị cô lập vật lý.

Những lo ngại về mức độ phức tạp của các hệ thống IT - OT sau khi kết hợp cũng được ghi nhận trong khảo sát. Hầu hết tất cả những người tham gia (96%) thấy trước được những thách thức khi họ tiến tới việc hợp nhất, dẫn đến những động thái thận trọng và có chủ ý, tập trung vào những lo ngại xung quanh vấn đề bảo mật an ninh.

Cuối cùng, tuân thủ quy tắc an ninh đã trở thành mối quan tâm ngày càng tăng đối với những người đang quản lý các hệ thống OT. Điều này thể hiện trong 7 trên 10 báo cáo về chủ đề áp lực tuân thủ quy định về an ninh thực hiện trong năm qua, cũng như 78% số người tham gia cảm thấy xu hướng này sẽ tiếp tục tăng trong 2 năm tới. Theo báo cáo, các quy định tạo ra tác động đáng kể nhất là (1) Quy định bảo vệ dữ liệu chung của EU (GDPR); (2) Tiêu chuẩn Xã hội quốc tế (ISA) và (3) Đạo luật Quản trị An ninh Thông tin Liên bang (FISMA).

Ngoài ra, một nguồn rủi ro liên quan đến hệ thống IT-OT là việc gia tăng kết nối cơ sở hạ tầng với các đối tác kinh doanh. Việc cấp quyền truy cập thích hợp cho nhân sự phù hợp là cực kỳ quan trọng. Nghiên cứu của Fortinet và Forrester cho thấy những tổ chức thành công nhất trong việc bảo vệ hệ thống của họ cũng có nhiều khả năng hơn tới 129% trong việc giới hạn hoặc thậm chí từ chối truy cập của các đối tác kinh doanh.

Tương tự, họ cũng cẩn trọng hơn trong việc cho phép các nhà cung cấp IT truy cập, chỉ cấp quyền truy cập nhất định. Tỷ lệ các tổ chức này tự duy trì các chức năng bảo mật nhất định cao hơn tới 45% so với việc thuê ngoài. Tuy nhiên, họ có thể sẽ thuê ngoài chức năng phân tích và hiển thị hệ thống mạng.

Việc cấp quyền truy cập phù hợp, đưa ra các quyết định thuê ngoài sáng suốt nhất và xác định đối tác phù hợp sẵn sàng trong từng tình huống là vô cùng cần thiết nhằm đảm bảo an toàn cho hệ thống OT giữa xu hướng chuyển đổi số.

Khi các hệ thống công nghiệp không ngừng phát triển, các nhà lãnh đạo OT và an ninh mạng đối mặt với những thách thức mới dẫn đến những quyết định ưu tiên mới. Do mức độ phức tạp của việc kết hợp công nghệ IT-OT, các tổ chức đã chủ động trong việc áp dụng các quy trình ngăn chặn rò rỉ dữ liệu hoặc các mối đe dọa tiên tiến khác. Để bảo vệ một cách thích hợp các tài sản thực – ảo có giá trị cao của tổ chức, những người quản lý và duy trì cơ sở hạ tầng trọng yếu phải nắm bắt được các xu hướng bảo mật mới nhất, đặc biệt là các xu hướng liên quan tới việc kết hợp công nghệ IT-OT, đồng thời hiểu rõ cách thức bảo mật việc chuyển dịch theo xu hướng chuyển đổi số với phạm vi rộng hơn hiện nay.

Trong số những người được hỏi, hơn một phần ba thể hiện lo lắng về những thách thức trong việc bảo mật OT sau đây:
• Các đơn vị đối tác thứ ba thiếu chuyên môn về bảo mật cần thiết để hỗ trợ công nghệ sau khi hợp nhất và Mạng lưới Vạn vật kết nối Internet (IoT)
• Thông tin dữ liệu nhạy cảm hoặc bí mật sẽ bị rò rỉ
• Đội ngũ bảo mật nội bộ thiếu chuyên môn cần thiết để bảo vệ công nghệ sau khi kết hợp và IoT
• Các thiết bị thông minh được kết nối sẽ gây ra các lỗi vi phạm về an ninh
• Các tổ chức gặp khó khăn trong việc cập nhật các chiến thuật và giao thức bảo mật mới nhất
• Nếu và khi vi phạm an ninh xảy ra, các tổ chức không còn có thể triển khai cách ly vật lý hoặc các chính sách ngăn chặn khác nữa
• Các tổ chức đang phải đối mặt với áp lực pháp lý gia tăng đối với hệ thống ICS/SCADA

Có thể bạn quan tâm