Tình trạng các hệ thống OT của doanh nghiệp bị tấn công đã ngày càng phổ biến, thông tin đưa ra từ Báo cáo Tình trạng An ninh mạng OT toàn cầu năm 2022 (global 2022 State of Operational Technology and Cybersecurity Report) do Fortinet phối hợp với Frost & Sullivan thực hiện. 

Các hệ thống OT tồn tại nhiều lỗ hổng nghiêm trọng

Theo đó, mặc dù bảo mật OT đã được các nhà lãnh đạo doanh nghiệp chú trọng hơn, nhưng thực tế vẫn tồn tại những lỗ hổng bảo mật nghiêm trọng. Cụ thể, trên bình diện toàn cầu, có đến 93% tổ chức sở hữu hệ thống OT ghi nhận sự cố tấn công, xâm nhập trong 12 tháng qua (tỷ lệ này với Việt Nam là 96%). 

Chia sẻ cùng báo giới Việt Nam, ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam - cho biết: "Khi cùng Frost & Sullivan khảo sát, nghiên cứu lĩnh vực công nghệ vận hành (OT) của Việt Nam, chúng tôi nhận được phản hồi rằng khoảng 60% số lượng tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấn công an ninh mạng. Có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại".

Cuộc khảo sát cũng cho thấy chỉ 13% số người được hỏi (tỷ lệ này tại Việt Nam là 14%) cho biết tổ chức của họ có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Ngoài ra, chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật (SOC).

Như vậy, với Việt Nam, có đến 86% các đơn vị, tổ chức tham gia khảo sát không có khả năng hiển thị để kiểm soát tổng thể trong các hoạt động an ninh mạng của họ, đồng nghĩa với việc không biết hết các mối đe dọa trong mạng của tổ chức mình.

Ngoài ra, 97% các tổ chức toàn cầu coi OT là một yếu tố vừa phải hoặc quan trọng trong rủi ro bảo mật tổng thể. Các số liệu trong báo cáo cũng chỉ ra rằng việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chức nói riêng và làm suy yếu năng lực bảo mật chung trên phạm vi toàn bộ tổ chức.

"Chúng tôi đã và đang nỗ lực chứng minh giá trị của các biện pháp kiểm soát bảo mật tích hợp sẵn trong sản phẩm và những ưu điểm của hệ sinh thái bảo mật OT được xây dựng dựa trên Cấu trúc bảo mật Fortinet Security Fabric giúp giải quyết tốt nhất các lỗ hổng của hệ thống OT và tăng cường năng lực bảo mật tổng thể của tổ chức”, ông Nguyễn Gia Đức nói. 

Cần làm gì để giảm thiểu thiệt hại?

Theo báo cáo, 3 loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải là tin tặc, phần mềm độc hại và email lừa đảo. Hậu quả của những vụ xâm nhập này là gần 50% (Việt Nam: 60%) tổ chức phải ngừng hoạt động. Trong đó, 90% vụ xâm nhập cần hàng giờ hoặc lâu hơn để khôi phục dịch vụ (với Việt Nam số liệu ghi nhận là khoảng 92%). Ngoài ra, một phần ba số đại diện doanh nghiệp trên toàn cầu được hỏi cho biết họ phải hứng chịu hậu quả giảm doanh thu, mất dữ liệu và giá trị thương hiệu bị ảnh hưởng do bị xâm phạm bảo mật.

Bên cạnh đó, khi được hỏi về mức độ chuyên nghiệp của tình trạng bảo mật OT trong tổ chức, chỉ có 21% số đơn vị được khảo sát đạt đến cấp độ 4, linh hoạt và hài hòa trong điều phối và quản lý an ninh OT. Đáng chú ý là ở Châu Mỹ Latinh và Châu Á Thái Bình Dương ghi nhận số lượng tổ chức được khảo sát tự đánh giá đã đạt cấp độ 4 lớn hơn so với các khu vực khác trên thế giới. Báo cáo cho thấy phần lớn các tổ chức sử dụng giải pháp an ninh của 2 đến 8 nhà cung cấp khác nhau cho quy mô từ 100 đến 10.000 thiết bị hoạt động, và điều này rõ ràng làm tăng thêm tính chất phức tạp trong quản trị. Đối với Việt Nam, báo cáo cho thấy 86% tổ chức có từ 100 thiết bị OT gắn IP đang hoạt động đang phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT, tiếp tục tạo ra những lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.

Theo các chuyên gia đến từ Fortinet, trước thực trạng các mối đe dọa CNTT ngày càng tinh vi và phức tạp hơn, các hệ thống OT được kết nối cũng trở nên dễ bị tổn thương trước sức ép này. Sự kết hợp của nhiều yếu tố khiến an ninh công nghiệp chiếm vị trí đáng lưu tâm trong danh mục đầu tư rủi ro của nhiều tổ chức. Bảo mật OT là mối quan tâm ngày càng tăng đối với các nhà lãnh đạo điều hành, làm tăng nhu cầu cấp thiết của các tổ chức phải bảo vệ đầy đủ hệ thống kiểm soát công nghiệp (ICS) và hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA).

Trước thực trạng này, Fortinet đã đưa ra một số khuyến nghị cụ thể. Chẳng hạn như: Thiết lập Zero Trust Access để ngăn chặn vi phạm cho các hệ thống công nghiệp được kết nối với mạng; Triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT; Hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường; Triển khai công nghệ kiểm soát truy cập mạng (NAC) để đảm bảo rằng chỉ những cá nhân được ủy quyền mới có thể truy cập các hệ thống cụ thể quan trọng, nhờ đó bảo mật tối ưu khối tài sản số... hay bảo vệ môi trường OT với cấu trúc bảo mật Fortinet Security Fabric.