92% doanh nghiệp OT Việt Nam phải mất nhiều thời gian phục hồi hệ thống khi bị tấn công

OT (Operational Technology – công nghệ vận hành) và IT tưởng như một cặp bài trùng khi các ngành công nghiệp ngày càng phát triển, nhất là có sự hỗ trợ của công nghệ 5G ngày nay, nhưng thực tế đang có nhiều bất cập.

• Tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới quy mô lớn
• Hệ sinh thái mở Fabric của Fortinet gia tăng khả năng bảo mật tích hợp cho mọi khách hàng

Công nghệ OT: từ ưu điểm đến những nguy cơ

Nếu như trước đây, nói đến OT người ta chỉ nghĩ nó được triển khai chủ yếu trong các ngành dịch vụ hạ tầng trọng yếu như dầu khí, điện, nước, thực phẩm,… hay trong robot, là những nơi cần có kết nối các thiết bị phần cứng, phần mềm tiên tiến tạo nên dây chuyền sản xuất hiện đại, quy trình điều khiển tiên tiến. Ngày nay, ngay cả quản trị kỹ thuật cho một tòa nhà cũng cần đến công nghệ OT. Cuộc cách mạng công nghiệp 4.0 ngày càng thâm nhập sâu vào hoạt động sản xuất kinh doanh và các lĩnh vực khác trong đời sống, đồng thời với đó là chiến lược sản xuất phân tán của các tập đoàn đa quốc gia ngày càng mở rộng thì OT ngày càng được coi trọng.

Ông Vũ Anh Tiến – Chuyên gia phân tích bảo mật của Frost & Sullivan cho biết qua kháo sát của Fortinet với các doanh nghiệp trên toàn cầu cũng như khoảng 50 doanh nghiệp hoạt động trong lĩnh vực OT tại Việt Nam cho thấy hầu hết các doanh nghiệp đang có trên 100 thiết bị IoT kết nối internet để phân tích dữ liệu, giám sát từ xa, bảo trì dự phòng,… nhằm nâng cao hiệu suất hoạt động, tăng doanh thu. Chính sự gia tăng việc kết nối này mà càng tạo mối đe dọa an ninh cho công nghệ OT của doanh nghiệp. Cũng theo khảo sát của Fortinet, có 96% doanh nghiệp được hỏi cho biết có ít nhất 1 cuộc tấn công đe dọa doanh nghiệp, trong đó tấn công ransomware là nhiều nhất và tác động nghiêm trọng nhất đến thị trường OT. Hậu quả lớn nhất là dẫn đến tạm dừng sản xuất của doanh nghiệp, tác động luôn cả đến môi trường IT, giảm hiệu suất sản xuất và ảnh hưởng doanh thu của doanh nghiệp.

Đối với các doanh nghiệp OT Việt Nam, con số khảo sát cho thấy có đến 92% doanh nghiệp cho rằng mất nhiều giờ để phục hồi lại hệ thống sản xuất vận hành ban đầu. Điều này cho thấy các doanh nghiệp OT Việt Nam ngày càng nhận thức rõ nguy cơ tấn công từ bên ngoài. Khảo sát cũng cho thấy có tới 87% doanh nghiệp OT cho rằng khi bị tấn công có tác động tới cả môi trường IT và OT.

Doanh nghiệp Việt Nam thiếu …. nhiều thứ

Trước hết, theo ông Vũ Anh Tiến, nhiều nước trên thế giới, nhiều tổ chức đã có các quy định tuân thủ bảo mật cho hệ thống OT nhưng tại Việt Nam hiện chưa có. Việt Nam hiện đã có luật về an toàn thông tin nhưng chủ yếu vẫn chú trọng vào mảng IT. Các chuyên gia bảo mật an ninh hy vọng trong 3 – 4 năm tới, khi thị trường Việt Nam triển khai ngày càng nhiều hệ thống OT sẽ thúc đẩy nhận thức của doanh nghiệp cũng như cơ quan quản lý nhà nước về bảo mật cho OT và hình thành các quy định buộc phải tuân thủ.

Thứ hai, hầu hết các hệ thống OT đều sử dụng các thiết bị cũ khiến doanh nghiệp khó chuyển đổi sang nền tảng mới, giải pháp mới tiên tiến. Nhiều doanh nghiệp đang bị “khóa” bởi một nhà cung cấp nhất định không thể tích hợp sang thiết bị an toàn bảo mật mới của nhà cung cấp khác dẫn đến hạn chế khả năng phát hiện, phân tích các mối đe dọa.

Thứ ba, thiếu nguồn nhân lực có thể đảm nhiệm được mảng an ninh bảo mật. Hiện tại nhân lực IT của doanh nghiệp chủ yếu tập trung môi trường IT truyền thống như center, server,… Bản thân doanh nghiệp cũng chưa có nhiều tập trung vào nguồn lực cho an ninh OT vì nhân lực IT đã khó, nhân lực am hiểu OT lại càng khó hơn.

Thứ tư, việc nhận thức tiếp cận ưu tiên vấn đề IT hay OT vẫn còn khác nhau. Đối với doanh nghiệp OT, nhóm làm việc IT và OT gần như không có sự kết nối tham khảo ý kiến của nhau. Điều này tạo ra khó khăn khi trả lời câu hỏi ai sẽ là người chịu trách nhiệm chính của một mối đe dọa nào đó, đồng thời khó hoạch định chiến lược OT ngay từ đầu cho doanh nghiệp.

Đây cũng là khó khăn chung của hầu hết doanh nghiệp OT trên thế giới, mà nguyên nhân chính bao gồm: doanh nghiệp không có quy trình cho đội ngũ IT và OT cùng làm việc với nhau, không hiểu rõ các ưu tiên của nhau; thiếu thông tin tập trung kết nối mạng OT (số lượng các thiết bị kết nối internet, số lượng thiết bị không có khả năng kết nối,…); thiếu nhân lực an ninh OT; thiết bị IoT kết nối internet không có mã hóa khiến hacker dễ xâm nhập; các hacker sử dụng nhiều kỹ năng tấn công khiến khó phát hiện và cuối cùng là chưa có quy chuẩn kiểm thử cho các thiết bị IoT trước khi triển khai vào hệ thống IoT.

Doanh nghiệp cần khắc phục chính hạn chế của mình

Sự kết nối càng gia tăng thì nguy cơ mất an toàn thông tin cũng ngày càng lớn. Điểm yếu nhất của các doanh nghiệp OT Việt Nam được chỉ ra là thiếu thông tin về các mối đe dọa, thiếu khả năng phát hiện các cuộc tấn, trong khi đó các cuộc tấn công là kéo dài và ngày càng nâng cao. Một nền tảng lưới an ninh mạng được tích hợp và tự động trên phạm vi rộng là giải pháp cần thiết để giảm độ phức tạp và tăng khả năng chống chịu về an ninh. Chẳng hạn như thiết lập Zero Trust Access để ngăn chặn vi phạm. Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp Zero Trust Access sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng. Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp. Giải pháp này còn cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng, phối hợp và hiệu quả hơn đối với các mối đe dọa trên toàn hệ thống mạng.

Với những doanh nghiệp OT của Việt Nam đang sử dụng nhiều thiết bị cũ sẽ không phải là môi trường lý tưởng để triển khai giải pháp này. Nhưng trong khi các mối đe dọa an ninh mạng ngày càng cao thì không thể chờ đợi sự thay đổi thiết bị của doanh nghiệp trước. Theo ông Nguyễn Gia Đức – Giám đốc Quốc gia, Fortinet Việt Nam cho biết các doanh nghiệp cung cấp giải pháp an ninh bảo mật luôn có các tư vấn phù hợp năng lực và hiện trạng của doanh nghiệp để hạn chế các nguy cơ. Đó có thể là lắp đặt thiết bị bảo mật ở lớp giữa như một bản vá cho các thiết bị OT không được cập nhật. Tuy nhiên, cũng theo ông Nguyễn Gia Đức, doanh nghiệp vẫn cần khắc phục chính hạn chế của mình đảm bảo mức hạ tầng kỹ thuật cơ bản nhất để thuận lợi triển khai giải pháp đồng bộ và tiên tiến hơn.

Trà Giang