acecook

92% doanh nghiệp OT Việt Nam phải mất nhiều thời gian phục hồi hệ thống khi bị tấn công

An ninh an toàn mạng
06/12/2022 22:11
Các cuộc tấn công OT gây ra nhiều hậu quả cho doanh nghiệp. Tuy nhiên, có đến 92% doanh nghiệp cho rằng mất nhiều giờ để phục hồi lại hệ thống sản xuất vận hành ban đầu.
aa

OT (Operational Technology – công nghệ vận hành) và IT tưởng như một cặp bài trùng khi các ngành công nghiệp ngày càng phát triển, nhất là có sự hỗ trợ của công nghệ 5G ngày nay, nhưng thực tế đang có nhiều bất cập.

• Tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới quy mô lớn
• Hệ sinh thái mở Fabric của Fortinet gia tăng khả năng bảo mật tích hợp cho mọi khách hàng


Công nghệ OT: từ ưu điểm đến những nguy cơ

Nếu như trước đây, nói đến OT người ta chỉ nghĩ nó được triển khai chủ yếu trong các ngành dịch vụ hạ tầng trọng yếu như dầu khí, điện, nước, thực phẩm,… hay trong robot, là những nơi cần có kết nối các thiết bị phần cứng, phần mềm tiên tiến tạo nên dây chuyền sản xuất hiện đại, quy trình điều khiển tiên tiến. Ngày nay, ngay cả quản trị kỹ thuật cho một tòa nhà cũng cần đến công nghệ OT. Cuộc cách mạng công nghiệp 4.0 ngày càng thâm nhập sâu vào hoạt động sản xuất kinh doanh và các lĩnh vực khác trong đời sống, đồng thời với đó là chiến lược sản xuất phân tán của các tập đoàn đa quốc gia ngày càng mở rộng thì OT ngày càng được coi trọng.

Ông Vũ Anh Tiến – Chuyên gia phân tích bảo mật của Frost & Sullivan cho biết qua kháo sát của Fortinet với các doanh nghiệp trên toàn cầu cũng như khoảng 50 doanh nghiệp hoạt động trong lĩnh vực OT tại Việt Nam cho thấy hầu hết các doanh nghiệp đang có trên 100 thiết bị IoT kết nối internet để phân tích dữ liệu, giám sát từ xa, bảo trì dự phòng,… nhằm nâng cao hiệu suất hoạt động, tăng doanh thu. Chính sự gia tăng việc kết nối này mà càng tạo mối đe dọa an ninh cho công nghệ OT của doanh nghiệp. Cũng theo khảo sát của Fortinet, có 96% doanh nghiệp được hỏi cho biết có ít nhất 1 cuộc tấn công đe dọa doanh nghiệp, trong đó tấn công ransomware là nhiều nhất và tác động nghiêm trọng nhất đến thị trường OT. Hậu quả lớn nhất là dẫn đến tạm dừng sản xuất của doanh nghiệp, tác động luôn cả đến môi trường IT, giảm hiệu suất sản xuất và ảnh hưởng doanh thu của doanh nghiệp.

Đối với các doanh nghiệp OT Việt Nam, con số khảo sát cho thấy có đến 92% doanh nghiệp cho rằng mất nhiều giờ để phục hồi lại hệ thống sản xuất vận hành ban đầu. Điều này cho thấy các doanh nghiệp OT Việt Nam ngày càng nhận thức rõ nguy cơ tấn công từ bên ngoài. Khảo sát cũng cho thấy có tới 87% doanh nghiệp OT cho rằng khi bị tấn công có tác động tới cả môi trường IT và OT.

92 doanh nghiep ot viet nam phai mat nhieu thoi gian phuc hoi he thong khi bi tan cong
Vào ngày 6/12, tại Hà Nội, Fortinet đã có buổi chia sẻ về hiện trạng và các nguy cơ mất an ninh OT của doanh nghiệp. Ảnh Trà Giang

Doanh nghiệp Việt Nam thiếu …. nhiều thứ

Trước hết, theo ông Vũ Anh Tiến, nhiều nước trên thế giới, nhiều tổ chức đã có các quy định tuân thủ bảo mật cho hệ thống OT nhưng tại Việt Nam hiện chưa có. Việt Nam hiện đã có luật về an toàn thông tin nhưng chủ yếu vẫn chú trọng vào mảng IT. Các chuyên gia bảo mật an ninh hy vọng trong 3 – 4 năm tới, khi thị trường Việt Nam triển khai ngày càng nhiều hệ thống OT sẽ thúc đẩy nhận thức của doanh nghiệp cũng như cơ quan quản lý nhà nước về bảo mật cho OT và hình thành các quy định buộc phải tuân thủ.

Thứ hai, hầu hết các hệ thống OT đều sử dụng các thiết bị cũ khiến doanh nghiệp khó chuyển đổi sang nền tảng mới, giải pháp mới tiên tiến. Nhiều doanh nghiệp đang bị “khóa” bởi một nhà cung cấp nhất định không thể tích hợp sang thiết bị an toàn bảo mật mới của nhà cung cấp khác dẫn đến hạn chế khả năng phát hiện, phân tích các mối đe dọa.

Thứ ba, thiếu nguồn nhân lực có thể đảm nhiệm được mảng an ninh bảo mật. Hiện tại nhân lực IT của doanh nghiệp chủ yếu tập trung môi trường IT truyền thống như center, server,… Bản thân doanh nghiệp cũng chưa có nhiều tập trung vào nguồn lực cho an ninh OT vì nhân lực IT đã khó, nhân lực am hiểu OT lại càng khó hơn.

Thứ tư, việc nhận thức tiếp cận ưu tiên vấn đề IT hay OT vẫn còn khác nhau. Đối với doanh nghiệp OT, nhóm làm việc IT và OT gần như không có sự kết nối tham khảo ý kiến của nhau. Điều này tạo ra khó khăn khi trả lời câu hỏi ai sẽ là người chịu trách nhiệm chính của một mối đe dọa nào đó, đồng thời khó hoạch định chiến lược OT ngay từ đầu cho doanh nghiệp.

Đây cũng là khó khăn chung của hầu hết doanh nghiệp OT trên thế giới, mà nguyên nhân chính bao gồm: doanh nghiệp không có quy trình cho đội ngũ IT và OT cùng làm việc với nhau, không hiểu rõ các ưu tiên của nhau; thiếu thông tin tập trung kết nối mạng OT (số lượng các thiết bị kết nối internet, số lượng thiết bị không có khả năng kết nối,…); thiếu nhân lực an ninh OT; thiết bị IoT kết nối internet không có mã hóa khiến hacker dễ xâm nhập; các hacker sử dụng nhiều kỹ năng tấn công khiến khó phát hiện và cuối cùng là chưa có quy chuẩn kiểm thử cho các thiết bị IoT trước khi triển khai vào hệ thống IoT.

Doanh nghiệp cần khắc phục chính hạn chế của mình

Sự kết nối càng gia tăng thì nguy cơ mất an toàn thông tin cũng ngày càng lớn. Điểm yếu nhất của các doanh nghiệp OT Việt Nam được chỉ ra là thiếu thông tin về các mối đe dọa, thiếu khả năng phát hiện các cuộc tấn, trong khi đó các cuộc tấn công là kéo dài và ngày càng nâng cao. Một nền tảng lưới an ninh mạng được tích hợp và tự động trên phạm vi rộng là giải pháp cần thiết để giảm độ phức tạp và tăng khả năng chống chịu về an ninh. Chẳng hạn như thiết lập Zero Trust Access để ngăn chặn vi phạm. Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp Zero Trust Access sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng. Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp. Giải pháp này còn cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng, phối hợp và hiệu quả hơn đối với các mối đe dọa trên toàn hệ thống mạng.

Với những doanh nghiệp OT của Việt Nam đang sử dụng nhiều thiết bị cũ sẽ không phải là môi trường lý tưởng để triển khai giải pháp này. Nhưng trong khi các mối đe dọa an ninh mạng ngày càng cao thì không thể chờ đợi sự thay đổi thiết bị của doanh nghiệp trước. Theo ông Nguyễn Gia Đức – Giám đốc Quốc gia, Fortinet Việt Nam cho biết các doanh nghiệp cung cấp giải pháp an ninh bảo mật luôn có các tư vấn phù hợp năng lực và hiện trạng của doanh nghiệp để hạn chế các nguy cơ. Đó có thể là lắp đặt thiết bị bảo mật ở lớp giữa như một bản vá cho các thiết bị OT không được cập nhật. Tuy nhiên, cũng theo ông Nguyễn Gia Đức, doanh nghiệp vẫn cần khắc phục chính hạn chế của mình đảm bảo mức hạ tầng kỹ thuật cơ bản nhất để thuận lợi triển khai giải pháp đồng bộ và tiên tiến hơn.

Trà Giang

mca
Tin bài khác
Lớp học số tinh hoa – Hướng đi chiến lược của THCS Thành Công trong chuyển đổi số giáo dục

Lớp học số tinh hoa – Hướng đi chiến lược của THCS Thành Công trong chuyển đổi số giáo dục

Với định hướng xây dựng môi trường giáo dục hiện đại, năng động, trường THCS Thành Công đã có bước tiến mạnh mẽ trong hành trình chuyển đổi số khi chính thức triển khai mô hình “Lớp học số tinh hoa” trên nền tảng Google.
Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Một nhóm nghiên cứu tại Đại học Hiroshima (Nhật Bản) vừa giới thiệu một công nghệ giám sát rung động dựa trên thị giác, hứa hẹn khắc phục những hạn chế cố hữu của các cảm biến cơ học như gia tốc kế hay cảm biến áp điện vốn được sử dụng phổ biến trong công nghiệp.
Lời thì thầm của chiếc hạc cầm

Lời thì thầm của chiếc hạc cầm

Trong thế giới nhạc giao hưởng, những thanh âm thánh thót và trong trẻo của đàn harp thường được ví như “lời thì thầm của những thiên thần”. Chẳng kịch tính, hiếm cao trào, dòng chảy âm thanh bình yên và thư giãn ấy khiến hạc cầm thường chỉ được coi là nhạc cụ thêm thắt nhằm tăng thêm sắc màu cho dàn nhạc mà thôi.
Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Diễn ra trong khuôn khổ Secutech Vietnam 2025, Hội thảo “Công nghệ Tự động hóa và Nhà máy Thông minh” đã trở thành diễn đàn thảo luận thiết thực về hành trình để Việt Nam xây dựng Smart Factory. Trong bối cảnh “thập kỷ vàng” thu hút dòng dịch chuyển sản xuất toàn cầu, câu hỏi lớn không nằm ở việc công nghệ đã sẵn có đến đâu, mà ở cách Việt Nam triển khai thế nào để biến cơ hội này thành lợi thế cạnh tranh lâu dài.
Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Tối 21/8, không khí tại Quảng trường Ba Đình trở nên náo nức khi hàng nghìn người dân Thủ đô và các tỉnh thành đổ về theo dõi buổi hợp luyện diễu binh đầu tiên.
Thị trường chứng khoán ngày 22/8:  VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Thị trường chứng khoán ngày 22/8: VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Sau khi lập đỉnh mới, thị trường chứng khoán đảo chiều mạnh trong phiên 22/8. Lực bán lan rộng tại nhóm ngân hàng và chứng khoán kéo VN-Index giảm sâu nhất trong gần một tháng, trong khi khối ngoại tiếp tục bán ròng hơn 1.300 tỷ đồng, đánh dấu phiên thứ 12 liên tiếp.
Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 23/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

Ngày 21/8/2025, tại TP. Hồ Chí Minh, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã được vinh danh trong Top 50 công ty niêm yết tốt nhất Việt Nam theo bảng xếp hạng của Tạp chí Forbes Việt Nam.
Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Chiều nay (22/8), Đại học Bách khoa Hà Nội công bố điểm chuẩn xét tuyển đại học vào 65 chương trình đào tạo năm 2025, theo đó, mức điểm chuẩn dao động từ 19,00 đến 29,39 theo điểm thi tốt nghiệp THPT. Điểm các ngành công nghệ mũi nhọn như công nghệ bán dẫn, AI có điểm chuẩn từ 27 điểm.
Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Các nhà khoa học đang biến những con bọ thật thành công cụ cứu hộ điều khiển từ xa, có khả năng di chuyển tới những nơi nguy hiểm mà robot hay con người khó tiếp cận.
song-gia-tri