acecook

92% doanh nghiệp OT Việt Nam phải mất nhiều thời gian phục hồi hệ thống khi bị tấn công

An ninh an toàn mạng
06/12/2022 22:11
Các cuộc tấn công OT gây ra nhiều hậu quả cho doanh nghiệp. Tuy nhiên, có đến 92% doanh nghiệp cho rằng mất nhiều giờ để phục hồi lại hệ thống sản xuất vận hành ban đầu.
aa

OT (Operational Technology – công nghệ vận hành) và IT tưởng như một cặp bài trùng khi các ngành công nghiệp ngày càng phát triển, nhất là có sự hỗ trợ của công nghệ 5G ngày nay, nhưng thực tế đang có nhiều bất cập.

• Tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới quy mô lớn
• Hệ sinh thái mở Fabric của Fortinet gia tăng khả năng bảo mật tích hợp cho mọi khách hàng


Công nghệ OT: từ ưu điểm đến những nguy cơ

Nếu như trước đây, nói đến OT người ta chỉ nghĩ nó được triển khai chủ yếu trong các ngành dịch vụ hạ tầng trọng yếu như dầu khí, điện, nước, thực phẩm,… hay trong robot, là những nơi cần có kết nối các thiết bị phần cứng, phần mềm tiên tiến tạo nên dây chuyền sản xuất hiện đại, quy trình điều khiển tiên tiến. Ngày nay, ngay cả quản trị kỹ thuật cho một tòa nhà cũng cần đến công nghệ OT. Cuộc cách mạng công nghiệp 4.0 ngày càng thâm nhập sâu vào hoạt động sản xuất kinh doanh và các lĩnh vực khác trong đời sống, đồng thời với đó là chiến lược sản xuất phân tán của các tập đoàn đa quốc gia ngày càng mở rộng thì OT ngày càng được coi trọng.

Ông Vũ Anh Tiến – Chuyên gia phân tích bảo mật của Frost & Sullivan cho biết qua kháo sát của Fortinet với các doanh nghiệp trên toàn cầu cũng như khoảng 50 doanh nghiệp hoạt động trong lĩnh vực OT tại Việt Nam cho thấy hầu hết các doanh nghiệp đang có trên 100 thiết bị IoT kết nối internet để phân tích dữ liệu, giám sát từ xa, bảo trì dự phòng,… nhằm nâng cao hiệu suất hoạt động, tăng doanh thu. Chính sự gia tăng việc kết nối này mà càng tạo mối đe dọa an ninh cho công nghệ OT của doanh nghiệp. Cũng theo khảo sát của Fortinet, có 96% doanh nghiệp được hỏi cho biết có ít nhất 1 cuộc tấn công đe dọa doanh nghiệp, trong đó tấn công ransomware là nhiều nhất và tác động nghiêm trọng nhất đến thị trường OT. Hậu quả lớn nhất là dẫn đến tạm dừng sản xuất của doanh nghiệp, tác động luôn cả đến môi trường IT, giảm hiệu suất sản xuất và ảnh hưởng doanh thu của doanh nghiệp.

Đối với các doanh nghiệp OT Việt Nam, con số khảo sát cho thấy có đến 92% doanh nghiệp cho rằng mất nhiều giờ để phục hồi lại hệ thống sản xuất vận hành ban đầu. Điều này cho thấy các doanh nghiệp OT Việt Nam ngày càng nhận thức rõ nguy cơ tấn công từ bên ngoài. Khảo sát cũng cho thấy có tới 87% doanh nghiệp OT cho rằng khi bị tấn công có tác động tới cả môi trường IT và OT.

92 doanh nghiep ot viet nam phai mat nhieu thoi gian phuc hoi he thong khi bi tan cong
Vào ngày 6/12, tại Hà Nội, Fortinet đã có buổi chia sẻ về hiện trạng và các nguy cơ mất an ninh OT của doanh nghiệp. Ảnh Trà Giang

Doanh nghiệp Việt Nam thiếu …. nhiều thứ

Trước hết, theo ông Vũ Anh Tiến, nhiều nước trên thế giới, nhiều tổ chức đã có các quy định tuân thủ bảo mật cho hệ thống OT nhưng tại Việt Nam hiện chưa có. Việt Nam hiện đã có luật về an toàn thông tin nhưng chủ yếu vẫn chú trọng vào mảng IT. Các chuyên gia bảo mật an ninh hy vọng trong 3 – 4 năm tới, khi thị trường Việt Nam triển khai ngày càng nhiều hệ thống OT sẽ thúc đẩy nhận thức của doanh nghiệp cũng như cơ quan quản lý nhà nước về bảo mật cho OT và hình thành các quy định buộc phải tuân thủ.

Thứ hai, hầu hết các hệ thống OT đều sử dụng các thiết bị cũ khiến doanh nghiệp khó chuyển đổi sang nền tảng mới, giải pháp mới tiên tiến. Nhiều doanh nghiệp đang bị “khóa” bởi một nhà cung cấp nhất định không thể tích hợp sang thiết bị an toàn bảo mật mới của nhà cung cấp khác dẫn đến hạn chế khả năng phát hiện, phân tích các mối đe dọa.

Thứ ba, thiếu nguồn nhân lực có thể đảm nhiệm được mảng an ninh bảo mật. Hiện tại nhân lực IT của doanh nghiệp chủ yếu tập trung môi trường IT truyền thống như center, server,… Bản thân doanh nghiệp cũng chưa có nhiều tập trung vào nguồn lực cho an ninh OT vì nhân lực IT đã khó, nhân lực am hiểu OT lại càng khó hơn.

Thứ tư, việc nhận thức tiếp cận ưu tiên vấn đề IT hay OT vẫn còn khác nhau. Đối với doanh nghiệp OT, nhóm làm việc IT và OT gần như không có sự kết nối tham khảo ý kiến của nhau. Điều này tạo ra khó khăn khi trả lời câu hỏi ai sẽ là người chịu trách nhiệm chính của một mối đe dọa nào đó, đồng thời khó hoạch định chiến lược OT ngay từ đầu cho doanh nghiệp.

Đây cũng là khó khăn chung của hầu hết doanh nghiệp OT trên thế giới, mà nguyên nhân chính bao gồm: doanh nghiệp không có quy trình cho đội ngũ IT và OT cùng làm việc với nhau, không hiểu rõ các ưu tiên của nhau; thiếu thông tin tập trung kết nối mạng OT (số lượng các thiết bị kết nối internet, số lượng thiết bị không có khả năng kết nối,…); thiếu nhân lực an ninh OT; thiết bị IoT kết nối internet không có mã hóa khiến hacker dễ xâm nhập; các hacker sử dụng nhiều kỹ năng tấn công khiến khó phát hiện và cuối cùng là chưa có quy chuẩn kiểm thử cho các thiết bị IoT trước khi triển khai vào hệ thống IoT.

Doanh nghiệp cần khắc phục chính hạn chế của mình

Sự kết nối càng gia tăng thì nguy cơ mất an toàn thông tin cũng ngày càng lớn. Điểm yếu nhất của các doanh nghiệp OT Việt Nam được chỉ ra là thiếu thông tin về các mối đe dọa, thiếu khả năng phát hiện các cuộc tấn, trong khi đó các cuộc tấn công là kéo dài và ngày càng nâng cao. Một nền tảng lưới an ninh mạng được tích hợp và tự động trên phạm vi rộng là giải pháp cần thiết để giảm độ phức tạp và tăng khả năng chống chịu về an ninh. Chẳng hạn như thiết lập Zero Trust Access để ngăn chặn vi phạm. Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp Zero Trust Access sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng. Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp. Giải pháp này còn cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng, phối hợp và hiệu quả hơn đối với các mối đe dọa trên toàn hệ thống mạng.

Với những doanh nghiệp OT của Việt Nam đang sử dụng nhiều thiết bị cũ sẽ không phải là môi trường lý tưởng để triển khai giải pháp này. Nhưng trong khi các mối đe dọa an ninh mạng ngày càng cao thì không thể chờ đợi sự thay đổi thiết bị của doanh nghiệp trước. Theo ông Nguyễn Gia Đức – Giám đốc Quốc gia, Fortinet Việt Nam cho biết các doanh nghiệp cung cấp giải pháp an ninh bảo mật luôn có các tư vấn phù hợp năng lực và hiện trạng của doanh nghiệp để hạn chế các nguy cơ. Đó có thể là lắp đặt thiết bị bảo mật ở lớp giữa như một bản vá cho các thiết bị OT không được cập nhật. Tuy nhiên, cũng theo ông Nguyễn Gia Đức, doanh nghiệp vẫn cần khắc phục chính hạn chế của mình đảm bảo mức hạ tầng kỹ thuật cơ bản nhất để thuận lợi triển khai giải pháp đồng bộ và tiên tiến hơn.

Trà Giang

mca
Tin bài khác
Các bảo tàng, đơn vị văn hóa mở cửa miễn phí trong dịp Quốc khánh 2/9

Các bảo tàng, đơn vị văn hóa mở cửa miễn phí trong dịp Quốc khánh 2/9

Thực hiện chỉ đạo của Ủy viên Ban Chấp hành Trung ương Đảng, Bộ trưởng Bộ Văn hóa, Thể thao và Du lịch Nguyễn Văn Hùng, các bảo tàng trực thuộc Bộ, Làng Văn hóa - Du lịch các dân tộc Việt Nam và Nhà hát Nghệ thuật đương đại Việt Nam sẽ mở cửa miễn phí phục vụ du khách và công chúng nhân dịp kỷ niệm Quốc khánh 2/9.
Xây dựng chiến lược thúc đẩy phát triển toàn diện ngành Robot trong nước

Xây dựng chiến lược thúc đẩy phát triển toàn diện ngành Robot trong nước

Được xếp trong 11 nhóm ngành công nghệ chiến lược theo Quyết định 1131/QĐ-TTg của Thủ tướng Chính phủ ban hành ngày 12/6/2025 về danh mục và sản phẩm công nghệ chiến lược, nhưng ngành chế tạo, sản xuất robot trong nước vẫn đứng trước thực trạng phát triển manh mún, thiếu định hướng và khó tìm đầu ra.
Thành lập 13 trung tâm đào tạo xuất sắc và tài năng về công nghệ 4.0

Thành lập 13 trung tâm đào tạo xuất sắc và tài năng về công nghệ 4.0

Bộ GDĐT vừa quyết định thành lập 13 trung tâm đào tạo xuất sắc và tài năng trong lĩnh vực công nghệ 4.0, nhằm thực hiện mục tiêu của Đề án phát triển hệ thống trung tâm đào tạo xuất sắc và tài năng về công nghệ 4.0 đến năm 2030 theo Quyết định 374/QĐ-TTg ngày 19/2/2025 của Thủ tướng Chính phủ.
Dữ liệu - Nền tảng phát triển chuyển đổi số quốc gia và chiến lược quốc gia về cách mạng công nghiệp 4.0

Dữ liệu - Nền tảng phát triển chuyển đổi số quốc gia và chiến lược quốc gia về cách mạng công nghiệp 4.0

Trong nỗ lực thực hiện chuyển đổi số toàn diện, Việt Nam đã sớm xác định dữ liệu là nguồn lực chiến lược, là “tư liệu sản xuất chính, thúc đẩy phát triển nhanh cơ sở dữ liệu lớn, công nghiệp dữ liệu, kinh tế dữ liệu” (Nghị quyết 57/NQTW ngày 22/12/2024).
Ghi nhận ngày đầu triển khai tiện ích dịch vụ công trên địa bàn Hà Nội

Ghi nhận ngày đầu triển khai tiện ích dịch vụ công trên địa bàn Hà Nội

Theo văn bản chỉ đạo số 4329 của Phó Chủ tịch UBND TP Hà Nội Trương Việt Dũng ban hành ngày 30/7, bắt đầu từ ngày 1/8, các điểm phục vụ hành chính công trên địa bàn phải triển khai nhiều giải pháp thúc đẩy phát triển hành chính công, trong đó người dân đến thực hiện giao dịch hành chính được hưởng nhiều tiện ích công nghệ miễn phí.
Tử vi vòng quay công nghệ ngày 2/8/2025: Tuổi Dậu gặp rắc rối, tuổi Tý may mắn liên tiếp

Tử vi vòng quay công nghệ ngày 2/8/2025: Tuổi Dậu gặp rắc rối, tuổi Tý may mắn liên tiếp

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 2/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 01/8: Thị trường tiếp tục điều chỉnh nhẹ, dòng tiền tìm đến nhóm cổ phiếu vừa và nhỏ

Thị trường chứng khoán ngày 01/8: Thị trường tiếp tục điều chỉnh nhẹ, dòng tiền tìm đến nhóm cổ phiếu vừa và nhỏ

Phiên giao dịch đầu tiên của tháng 8 khép lại với sắc đỏ chiếm ưu thế. VN Index tiếp tục điều chỉnh khi nhóm cổ phiếu vốn hóa lớn tạm thời hạ nhiệt, nhường chỗ cho dòng tiền chảy về midcap và một số mã đầu cơ. Dù không phải một phiên giảm mạnh, nhưng tín hiệu phân hóa đang rõ dần, báo hiệu giai đoạn thị trường đi ngang tích lũy đang hình thành.
Cánh tay robot hỗ trợ việc nhà: Giải pháp tự động hóa hiệu quả

Cánh tay robot hỗ trợ việc nhà: Giải pháp tự động hóa hiệu quả

Trong khi các loại robot hút bụi đã trở nên phổ biến trong nhiều gia đình thì việc phát triển các robot có thể đảm nhận những công việc vệ sinh phức tạp hơn như cọ rửa, lau chùi và tương tác với môi trường xung quanh vẫn là một thách thức lớn bởi chi phí cao và kỹ thuật chưa đủ hoàn thiện.
AHLĐ, Kỹ sư Hồ Quang Cua và những trải lòng về hành trình đến với Net Zero

AHLĐ, Kỹ sư Hồ Quang Cua và những trải lòng về hành trình đến với Net Zero

“Tôi lớn lên từ đồng ruộng, đến với nông nghiệp tuần hoàn, với Net Zero một cách tự nhiên như một đứa bé với nhiều câu hỏi rất vô tư khi quan sát ngoại cảnh và trưởng thành với những giải đáp. Tôi thực hành một cách bình thường như những công việc phải làm hàng ngày”, AHLĐ, Kỹ sư Hồ Quang Cua đã chia sẻ hành trình đến với Net Zero của ông như vậy, trong Diễn đàn Net Zero 2025.
Bộ Công an nhận diện một số phương thức, thủ đoạn lừa đảo mới trên không gian mạng

Bộ Công an nhận diện một số phương thức, thủ đoạn lừa đảo mới trên không gian mạng

Tội phạm công nghệ cao trên không gian mạng ngày càng gia tăng với nhiều thủ đoạn tinh vi, biến tướng theo tình hình thực tế. Bộ Công an vừa công bố loạt phương thức lừa đảo phổ biến và mới xuất hiện, nhằm cảnh báo người dân nâng cao cảnh giác, tránh trở thành nạn nhân.
Quảng cáo
moxa