Báo cáo tình trạng an ninh mạng công nghệ vận hành (OT) toàn cầu năm 2022 (global 2022 State of Operational Technology and Cybersecurity Report) vừa được Fortinet® công ty hàng đầu thế giới về các giải pháp an ninh mạng công bố cho thấy môi trường kiểm soát công nghiệp tiếp tục là mục tiêu của tội phạm mạng - với số liệu toàn cầu là 93%. Việt Nam ở mức 96% tổ chức sở hữu hệ thống OT ghi nhận sự cố tấn công, xâm nhập trong 12 tháng qua.
Báo cáo năm nay được Fortinet thực hiện với Frost & Sullivan dựa trên kết quả của khảo sát hơn 500 chuyên gia OT toàn cầu được thực hiện vào tháng 3/2022. Khảo sát tiếp cận những người nắm giữ các vị trí lãnh đạo chịu trách nhiệm về OT và bảo mật OT, từ các nhà quản lý đến giám đốc điều hành cấp cao.
Theo kết quả khảo sát, nghiên cứu, có khoảng 60% tổ chức lĩnh vực OT của Việt Nam phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấn công an ninh mạng. 92% DN OT phải mất nhiều hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại. 56% trong số 92% DN này cho biết phải mất nhiều ngày, nhiều giờ phục hồi lại các hoạt động, dịch vụ.
Cuộc khảo sát cũng chỉ ra rằng 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể các hoạt động an ninh mạng của họ. Điều đó đồng nghĩa với việc họ không biết hết được các mối đe dọa trong mạng của tổ chức mình.
Mặc dù Tin tặc, Phần mềm độc hại và Email lừa đảo là 3 hình thức tấn công hàng đầu trong năm qua nhưng phần mềm độc hại Ransomware vẫn đang nổi lên như mối quan tâm lớn nhất vì tính hiệu quả của phương pháp này. 92% tổ chức chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường OT.
Báo cáo cho thấy phần lớn các doanh nghiệp, tổ chức sử dụng giải pháp an ninh của 2-8 nhà cung cấp khác nhau cho quy mô từ 100 đến 10.000 thiết bị hoạt động. Chính điều này làm tăng thêm tính chất phức tạp trong quản trị.
Đối với Việt Nam, báo cáo cho thấy 86% tổ chức có từ 100 thiết bị OT gắn IP đang hoạt động đang phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT và tiếp tục tạo ra những lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.
Theo Báo cáo Tình trạng An ninh mạng OT toàn cầu năm nay của Fortinet, mặc dù bảo mật OT đã được các nhà lãnh đạo doanh nghiệp chú trọng hơn, thế nhưng thực tế vẫn tồn tại những lỗ hổng bảo mật nghiêm trọng. Các PLC được thiết kế không có bảo mật, liên tục bị xâm nhập, thiếu khả năng hiển thị tập trung trong các hoạt động OT và việc kết nối ngày càng tăng với OT là một vài thách thức nghiêm trọng mà các tổ chức cần giải quyết ngay. Bảo mật hội tụ vào cơ sở hạ tầng mạng OT, bao gồm các thiết bị chuyển mạch, AP và tường lửa, là điều cần thiết để phân đoạn môi trường. Điều này kết hợp với một nền tảng mở rộng OT, OT/IT hội tụ và CNTT cung cấp khả năng hiển thị và kiểm soát thông suốt từ đầu đến cuối.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cũng đưa ra một số khuyến nghị giúp các tổ chức giải quyết các lỗ hổng của hệ thống OT và củng cố năng lực bảo mật tổng thể của họ, như thiết lập Zero Trust Access để ngăn chặn vi phạm; triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT; hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường; triển khai công nghệ kiểm soát truy cập mạng (NAC). Cụ thể, hệ sinh thái bảo mật OT được xây dựng dựa trên Cấu trúc bảo mật Fortinet Security Fabric giúp giải quyết tốt nhất các lỗ hổng của hệ thống OT và tăng cường năng lực bảo mật tổng thể của tổ chức.
Cấu trúc bảo mật của Fortinet: Nền tảng lưới an ninh mạng có hiệu suất cao nhất trong ngành. |