e
magazine
|
 |
ISO 50001, Tiêu chuẩn toàn cầu trong quản lý năng lượng tối ưu đã được 120 quốc gia trên thế giới áp dụng. Không chỉ trong lĩnh vực công nghiệp, mà ngay cả trong cuộc sống hàng ngày, với sự kết hợp của công nghệ thông minh, ISO 50001 đang và sẽ tiếp tục mang lại hiệu quả trong việc sử dụng năng lượng tiết kiệm và hiệu quả. Tuy nhiên, sự có mặt của các công nghệ như AI, IoT, IIoT, OT cũng sẽ là những rủi ro mang đến cho người dùng. Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam giúp chúng ta nhận diện các nguy cơ, cũng như giải pháp cần có.
Ngày nay để thực hành TKNL theo Tiêu chuẩn ISO 50001: 2018, khu vực dân dụng với công nghệ Smart Home có tiềm năng khá lớn. Nhìn từ góc độ chuyên môn an ninh mạng, ông thấy đâu là nguy cơ mang đến cho người dùng?
Ông Nguyễn Gia Đức: Hiện nay, các thiết bị hỗ trợ công nghệ Smart Home đang được sử dụng rộng rãi tại các hộ gia đình. Đó là các thiết bị IoT như camera giám sát, đèn chiếu sáng, điều hoà, ti vi, tủ lạnh,… thông minh cho đến hệ thống Smart Home tổng thể. Các thiết bị công nghệ giúp mang đến nhiều lợi ích, nâng cao tiện nghi cho người dùng.
Tuy nhiên, đứng từ góc độ an ninh mạng, các hệ thống, thiết bị Smart Home này tiềm ẩn rất nhiều rủi ro. Từ việc các thiết bị này không được chú trọng trong việc tích hợp các tính năng bảo mật, có nhiều lỗ hổng, cho đến việc chính các thiết bị này thu thập và chia sẻ rất nhiều thông tin, hình ảnh cá nhân nhạy cảm, quan trọng. Nếu bị hacker tấn công và khai thác, sẽ mang đến những thiệt hại lớn cho người dùng, không chỉ cá nhân, mà còn tiềm ẩn nguy cơ đến các doanh nghiệp.
Với khu vực công nghiệp, để thực hành tốt ISO 50001 cần thực hiện theo một chu trình gồm: Hoạch định - Thực hiện - Kiểm tra - Hành động (PDCA). Đây là chu trình mà các công nghệ như AI, IoT, OT, IIoT được đẩy mạnh. Ông đánh giá như thế nào về các nguy cơ khi triển khai biện pháp TKNL ở khu vực công nghiệp?
Ông Nguyễn Gia Đức: Cũng tương tự như việc triển khai Smart Home, triển khai PDCA mang đến nhiều lợi ích lớn cho ngành công nghiệp, sản xuất. Song song với những lợi ích của công nghệ mạng lại, cũng mang đến những mối đe dọa an toàn thông tin mà chúng ta cần có sự quan tâm phù hợp.
Hệ thống mạng của doanh nghiệp sẽ bị mở rộng các bề mặt tấn công, không chỉ hệ thống IT, ứng dụng truyền thống. Hacker hoàn toàn có thể khai thác thông qua lỗ hổng của các thiết bị IoT, OT, IIoT, những thiết bị chú trọng nhiều hơn về khả năng công nghệ, hỗ trợ khả năng vận hành cho khu công nghiệp, hơn là các yếu tố bảo mật. Với nhiều lỗ hổng trên chính những thiết bị đó, dễ bị hacker khai thác. Sau đó, hacker có thể tấn công leo thang, gây ra những thất thoát và thiệt hại lớn cho doanh nghiệp. Thậm chí, chỉ với việc kiểm soát các thiết bị IoT, OT, cũng đã có thể giúp cho hacker tấn công, gây gián đoạn dịch vụ và hoạt động của khu công nghiệp, nhà máy.
Theo ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, hacker hoàn toàn có thể khai thác thông qua lỗ hổng của các thiết bị IoT, OT, IIoT, những thiết bị chú trọng nhiều hơn về khả năng công nghệ khi được triển khai đồng bộ trong các ứng dụng. |
Ông có thể chỉ rõ hơn về các thiệt hại một khi bị hacker tấn công?
Ông Nguyễn Gia Đức: như tôi chia sẻ ở trên, đối với Smart Home, thiệt hại lớn nhất và rõ nhất chúng ta có thể thấy là mất thông tin cá nhân và thông tin/hình ảnh nhạy cảm của người dùng. Ví dụ như camera thông minh bị hack, những hình ảnh riêng tư sẽ bị lấy cắp, lợi dụng cho các mục đích xấu. Các thông tin tài khoản được đăng nhập trên các thiết bị Smart Home như camera, ti vi, tủ lạnh,… cũng có thể bị thu thập và sử dụng trái phép.
Đối với các doanh nghiệp, khu công nghiệp, nhà máy, hacker có thể tấn công vào các hệ thống OT làm gián đoạn hoạt động của nhà máy, thậm chí gây ra những thiệt hại to lớn hơn về con người, tài sản, nếu đó là những hệ thống trọng yếu như điện, nước,... Hacker cũng có thể tấn công leo thang, chiếm quyền điều khiển, hay các cuộc tấn công ransomeware, tống tiền các doanh nghiệp, dựa trên những lỗ hổng đầu tiên này.
Ngày nay, khá nhiều hộ gia đình đầu tư sử dụng công nghệ Smart Home, nhưng dường như yếu tố an ninh an toàn chưa được chú trọng như đối với lĩnh vực công nghiệp. Trước những nguy cơ có thể xảy ra, theo ông giải pháp nào để triển khai Smart Home an toàn?
Ông Nguyễn Gia Đức: đối với hộ gia đình, nhận thức về an toàn thông tin vẫn phải là yếu tố hàng đầu cần quan tâm đến. Vì các hộ gia đình chưa thể có đầu tư về bảo mật giống như các doanh nghiệp. Các hộ gia đình cần đánh giá kĩ các thiết bị thông minh lắp đặt trong nhà mình, có phải là những thiết bị uy tín không, có những vấn đề liên quan đến lỗ hổng bảo mật, bị hacker khai thác không. Các thiết bị đó cũng phải thiết lập cấu hình hạn chế, cũng như sử dụng các mật khẩu mạnh, đặc biệt, không để những thiết bị đang dùng mật khẩu mặc định, lắp đặt trong hệ thống mạng của gia đình.
Bên cạnh đó, với những cá nhân có nhu cầu bảo mật nâng cao, cũng nên tìm hiểu thêm và triển khai các giải pháp bảo mật nâng cao cho gia đình. Với Fortinet, để hướng đến khối khách hàng cá nhân, các khách hàng “Work-from-Home”, Fortinet cũng đã đầu tư hàng trăm triệu USD vào LinkSys, phát triển sản phẩm Linksys - Secure by Fortinet, để giúp bảo vệ cho các người dùng cá nhân, người dùng làm việc tại nhà. Hay như các giải pháp FortiClient, giúp cho bảo vệ các người dùng, thiết bị đầu cuối được an toàn nhất khỏi phần mềm mã độc, lọc nội dung web,…
Như ông đã nêu ở trên, thiệt hại đối với doanh nghiệp, nhà máy khi bị tấn công mạng là rất lớn, khi triển khai giải pháp TKNL, chủ đầu tư cũng như các nhà cung cấp dịch vụ công nghệ nên làm những gì, thưa ông?
Ông Nguyễn Gia Đức: Luôn xây dựng một kiến trúc bảo mật toàn diện, để có thể bao quát được tất cả các bề mặt tấn công, có thể tiềm ẩn đến doanh nghiệp, nhà máy của mình, bao gồm các thành phần liên quan đến TKNL như IoT, IIoT, OT,…
Việc xây dựng kiến trúc bảo mật này giúp cho các doanh nghiệp không chỉ bao quát được tất cả các bề mặt tấn công, mà còn phân tách được các vùng như IT, OT, IoT,… để có thể quản lý được tốt hơn, vì đặc thù của mỗi phân vùng, hệ thống cũng khác nhau. Cũng là để dự phòng trường hợp xấu, khi có tấn công, xâm nhập sẽ dễ dàng cách ly các phân vùng để có thể xử lý được nhanh nhất. Fortinet cũng hướng đến giải pháp này, với khả năng “Internal-segmentation Firewall”, có thể chia hệ thống mạng thành nhiều phân vùng riêng biệt để giám sát và quản lý tốt hơn, với hiệu suất cao.
Tiếp đến là khả năng giám sát và phản ứng nhanh với các mối đe doạ là yếu tố then chốt. Với việc ngày càng nhiều thiết bị, hệ thống được triển khai trên hệ thống mạng của doanh nghiệp hiện nay, các sự kiện, thông tin trên hệ thống sẽ rất lớn, đòi hỏi cần có một hệ thống xử lý thông tin và cảnh bảo tiên tiến. Fortinet với những bộ sản phẩm như FortiSIEM, FortiSOAR,… ứng dụng AI, để có thể phân tích thông tin, sự kiện nhanh hơn, cảnh báo sớm hơn, cũng như đưa ra các quyết định và hành động một cách tự động và chính xác hơn.
Cuối cùng, nhưng cũng rất quan trọng, luôn luôn nâng cao kĩ năng, chuyên môn của đội ngũ kĩ sư cũng như nhận thức an toàn thông tin của đội ngũ “non-IT”. Fortinet cũng cam kết, luôn đồng hành cùng cách doanh nghiệp, tổ chức, trong việc đào tạo cho cán bộ, thông qua chương trình Fortinet Network Security Expert, đào tạo từ căn bản về bảo mật tổng thể, cho đến các khoá đào tạo bảo mật chuyên sâu.
 |
| Việc xây dựng một kiến trúc bảo mật toàn diện cho doanh nghiệp của mình, với các khả năng bao quát được tất cả các bề mặt tấn công là cần thiết khi ngày càng áp dụng nhiều giải pháp công nghệ trong nhà máy, với nhiều mục đích khác nhau. |
Về mặt công nghệ, theo ông đâu là giải pháp tối ưu?
Ông Nguyễn Gia Đức: Như chia sẻ ở trên, chúng ta cần tập trung xây dựng một kiến trúc bảo mật toàn diện cho doanh nghiệp của mình, với các khả năng bao quát được tất cả các bề mặt tấn công, có thể tiền ẩn đến hệ thống của mình. Phân tách từng vùng để có thể kiểm soát và quản lý tốt hơn, cũng như cách ly nếu có sự cố, tránh lây lan sang các phân vùng khác. Cuối cùng là giải pháp giám sát, phản ứng nhanh, với ứng dụng AI, để giúp cho các doanh nghiệp có thể nhận biết được các mối đe dọa cũng như tự động ngăn chặn được các cuộc tấn công ở tốc độ nhanh nhất.
Cảm ơn ông về những chia sẻ hữu ích!
|
Thị trường nhà thông minh tại Việt Nam đang trên đà phát triển mạnh mẽ. Các chuyên gia dự báo, hiện nay mỗi gia đình có trung bình khoảng 25 thiết bị IoT. Với sự phổ biến của các thiết bị IoT, các loại cảm biến được tích hợp trong các thiết bị công nghệ giúp mang đến nhiều lợi ích, nâng cao tiện nghi cho người dùng. Nhưng nếu bị hacker tấn công và khai thác, sẽ mang đến những thiệt hại lớn.
Ngoài ra, trí tuệ nhân tạo đóng vai trò quan trọng trong việc vận hành nhà thông minh. Tuy nhiên, AI cũng cần thu thập một lượng lớn dữ liệu để học hỏi và cải thiện. Điều này đặt ra thách thức về bảo mật dữ liệu, đặc biệt là khi dữ liệu cá nhân được liên tục thu thập và phân tích.
| ||||
Thực hiện: Trà Giang
Đồ họa: Hoàng Tùng
