acecook

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo?

An ninh an toàn mạng
11/07/2025 10:23
Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025, với hơn 550 chuyên gia OT được khảo sát cho thấy các tổ chức đang coi trọng bảo mật OT hơn. Điều này được thể hiện ở sự gia tăng đáng kể trong việc phân công trách nhiệm về rủi ro OT cho các lãnh đạo cấp cao nhất (C-suite), cùng với việc số lượng các tổ chức tự báo cáo có cải tiến, tăng trưởng về bảo mật OT đã ở mức cao hơn.
aa
92% doanh nghiệp OT Việt Nam phải mất nhiều thời gian phục hồi hệ thống khi bị tấn công Bảo mật OT để tăng cường bảo vệ cơ sở hạ tầng quan trọng Cách mạng bảo mật OT: Khi hạ tầng công nghiệp không còn đứng một mình

Áp lực từ mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại OT khó phát hiện

Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với tất cả các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%. Ngoài ra, số lượng các tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.

Ông Nirav Shah, Phó chủ tịch cấp cao, phụ trách Sản phẩm và Giải pháp, tại Fortinet cho biết: “Chúng tôi cũng ghi nhận tác động của các cuộc xâm nhập trong các tổ chức ưu tiên bảo mật OT đang giảm xuống. Mọi thành viên của các tổ chức, từ lãnh đạo cấp cao cho tới nhân viên đều cần có ý thức và cam kết bảo vệ các hệ thống OT nhạy cảm, đồng thời phân bổ các nguồn lực cần thiết để bảo vệ các hoạt động vận hành quan trọng”.

Theo thông tin tự báo cáo của các tổ chức, mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể trong năm nay. Ở Cấp độ 1 cơ bản, 26% tổ chức cho biết đã thiết lập khả năng hiển thị và triển khai phân khúc, tăng lên so với 20% trong năm trước. Số lượng lớn nhất các tổ chức tuyên bố mức độ trưởng thành về an ninh của họ đang ở giai đoạn truy cập và lập hồ sơ Cấp độ 2. Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo. Điều này giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.

Tuy nhiên, các chuyên gia an ninh mạng của Fortinet lưu ý rằng các mối đe dọa dai dẳng nâng cao (APT) cùng với phần mềm độc hại OT rất khó phát hiện khiến cho các tổ chức kém trưởng thành hơn có thể không có các giải pháp bảo mật để xác định sự tồn tại của chúng.

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo?
Báo cáo tình trạng an ninh trong lĩnh vực công nghệ vận hành cho thấy sự gia tăng vai trò của các lãnh đạo cấp cao trong việc triển khai các biện pháp về bảo mật OT. Ảnh minh hoạ

Hợp nhất nhà cung cấp: chiến lược thực hành tốt nhất an ninh mạng

Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành OT nhận định việc áp dụng các biện pháp/thông lệ tốt nhất về an ninh mạng đang có tác động tích cực. Đó là biện pháp kiểm tra và “làm sạch” mạng cơ bản, cũng như đào tạo và nâng cao nhận thức đang có tác động thực sự, mang đến sự giảm đáng kể tình trạng xâm phạm email doanh nghiệp. Số lượng tổ chức áp dụng các biện pháp thực hành và thông lệ tốt khác như kết hợp thông tin tình báo về mối đe dọa cũng tăng đột biến (49%) kể từ năm 2024. Ngoài ra, báo cáo cho thấy số lượng nhà cung cấp thiết bị OT giảm đáng kể, đây là dấu hiệu của sự trưởng thành và hiệu quả hoạt động.

Đặc biệt, nhiều tổ chức hơn (78%) hiện chỉ sử dụng một đến bốn nhà cung cấp OT, điều này cho thấy nhiều tổ chức trong số này đang hợp nhất các nhà cung cấp như một phần trong chiến lược thực thi các biện pháp thực hành tốt nhất của họ. Việc hợp nhất các nhà cung cấp an ninh mạng cũng là một dấu hiệu của sự trưởng thành trong an ninh mạng của các tổ chức. Mạng lưới và bảo mật hợp nhất tại các địa điểm OT từ xa đã nâng cao khả năng hiển thị và giảm rủi ro mạng, dẫn đến giảm 93% các sự cố mạng so với mạng phẳng.

Giải quyết các thách thức về bảo mật OT bằng cách áp dụng các điển hình thực tiễn

Thiết lập khả năng hiển thị và kiểm soát bù trừ cho các tài sản OT: Các tổ chức cần có khả năng hiểu rõ mọi thành phần của mạng OT. Khi khả năng hiển thị được thiết lập, các tổ chức sau đó cần bảo vệ các thiết bị quan trọng và các thiết bị có thể dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát bù trừ bảo vệ được thiết kế riêng cho các thiết bị OT nhạy cảm. Các tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác giữa các hệ thống và giám sát điểm cuối có thể phát hiện và ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công.

Triển khai phân đoạn: Giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng. Các tiêu chuẩn như ISA/IEC 62443 đặc biệt yêu cầu phân đoạn để thực thi các biện pháp kiểm soát giữa các mạng OT và CNTT và giữa các hệ thống OT. Các đội ngũ IT nên đánh giá tổng thể độ phức tạp của việc quản lý một giải pháp và xem xét lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.

Tích hợp OT vào hoạt động bảo mật (SecOps) và kế hoạch ứng phó sự cố: Các tổ chức cần phát triển theo hướng IT-OT SecOps. Để đạt được điều đó, OT cần phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố, chủ yếu là do một số điểm khác biệt giữa môi trường OT và IT, từ các loại thiết bị khác biệt đến hậu quả rộng hơn của vi phạm OT tác động đến các hoạt động quan trọng. Một bước quan trọng của chiến lược này là xây dựng các sổ tay hướng trong đó có thông tin đầy đủ về môi trường OT của tổ chức. Bước chuẩn bị nâng cao này sẽ thúc đẩy sự hợp tác tốt hơn giữa các nhóm IT, OT và sản xuất, mang đến sự đánh giá đầy đủ các rủi ro về mạng và sản xuất. Điều này cũng giúp đảm bảo rằng các CISO có nhận thức, ưu tiên, ngân sách và phân bổ nhân sự phù hợp.

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo
Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể là biện pháp giải quyết thách thức về bảo mật OT. Ảnh minh hoạ

Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp, cản trở khả năng hiển thị và còn tạo thêm gánh nặng cho các nguồn lực hạn chế của nhóm bảo mật. Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT có thể cung cấp khả năng tích hợp nhiều giải pháp để cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu quả. Tích hợp cũng có thể cung cấp nền tảng cho các phản hồi tự động đối với các mối đe dọa.

Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Kiến trúc bảo mật dựa trên nền tảng cũng nên được áp dụng tình báo về mối đe dọa do AI cung cấp để bảo vệ gần như theo thời gian thực trước các mối đe dọa, biến thể tấn công và sự cố mới nhất. Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.

Bảo Hà

Tudonghoangaynay.vn
Bài liên quan
mca
Tin bài khác
Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Một nhóm nghiên cứu tại Đại học Hiroshima (Nhật Bản) vừa giới thiệu một công nghệ giám sát rung động dựa trên thị giác, hứa hẹn khắc phục những hạn chế cố hữu của các cảm biến cơ học như gia tốc kế hay cảm biến áp điện vốn được sử dụng phổ biến trong công nghiệp.
Lời thì thầm của chiếc hạc cầm

Lời thì thầm của chiếc hạc cầm

Trong thế giới nhạc giao hưởng, những thanh âm thánh thót và trong trẻo của đàn harp thường được ví như “lời thì thầm của những thiên thần”. Chẳng kịch tính, hiếm cao trào, dòng chảy âm thanh bình yên và thư giãn ấy khiến hạc cầm thường chỉ được coi là nhạc cụ thêm thắt nhằm tăng thêm sắc màu cho dàn nhạc mà thôi.
Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Diễn ra trong khuôn khổ Secutech Vietnam 2025, Hội thảo “Công nghệ Tự động hóa và Nhà máy Thông minh” đã trở thành diễn đàn thảo luận thiết thực về hành trình để Việt Nam xây dựng Smart Factory. Trong bối cảnh “thập kỷ vàng” thu hút dòng dịch chuyển sản xuất toàn cầu, câu hỏi lớn không nằm ở việc công nghệ đã sẵn có đến đâu, mà ở cách Việt Nam triển khai thế nào để biến cơ hội này thành lợi thế cạnh tranh lâu dài.
Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Tối 21/8, không khí tại Quảng trường Ba Đình trở nên náo nức khi hàng nghìn người dân Thủ đô và các tỉnh thành đổ về theo dõi buổi hợp luyện diễu binh đầu tiên.
Thị trường chứng khoán ngày 22/8:  VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Thị trường chứng khoán ngày 22/8: VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Sau khi lập đỉnh mới, thị trường chứng khoán đảo chiều mạnh trong phiên 22/8. Lực bán lan rộng tại nhóm ngân hàng và chứng khoán kéo VN-Index giảm sâu nhất trong gần một tháng, trong khi khối ngoại tiếp tục bán ròng hơn 1.300 tỷ đồng, đánh dấu phiên thứ 12 liên tiếp.
Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 23/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

Ngày 21/8/2025, tại TP. Hồ Chí Minh, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã được vinh danh trong Top 50 công ty niêm yết tốt nhất Việt Nam theo bảng xếp hạng của Tạp chí Forbes Việt Nam.
Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Chiều nay (22/8), Đại học Bách khoa Hà Nội công bố điểm chuẩn xét tuyển đại học vào 65 chương trình đào tạo năm 2025, theo đó, mức điểm chuẩn dao động từ 19,00 đến 29,39 theo điểm thi tốt nghiệp THPT. Điểm các ngành công nghệ mũi nhọn như công nghệ bán dẫn, AI có điểm chuẩn từ 27 điểm.
Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Các nhà khoa học đang biến những con bọ thật thành công cụ cứu hộ điều khiển từ xa, có khả năng di chuyển tới những nơi nguy hiểm mà robot hay con người khó tiếp cận.
Masterise Group: Tăng trưởng thần tốc và hành trình kiến tạo chuẩn sống quốc tế

Masterise Group: Tăng trưởng thần tốc và hành trình kiến tạo chuẩn sống quốc tế

Từ một doanh nghiệp nội địa với tầm nhìn phát triển khu dân cư hiện đại, Công ty Cổ phần Tập đoàn Masterise đã từng bước vươn mình trở thành nhà phát triển bất động sản hàng đầu trong phân khúc cao cấp, sở hữu danh mục Branded Residences lớn nhất Đông Nam Á. Trên hành trình đó, mỗi lần tăng vốn điều lệ không chỉ là dấu mốc về tài chính, mà còn là khởi điểm cho những tham vọng kiến tạo đẳng cấp sống mới tại Việt Nam.
song-gia-tri