Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu trong xu hướng kết nối IT và OT

Sự hội tụ này khiến không chỉ hệ thống công nghệ thông tin (IT) mà hệ thống công nghệ vận hành (OT) và điều khiển công nghiệp (ICS) của doanh nghiệp trở thành mục tiêu tấn công của tội phạm mạng.

Các cuộc tấn công mạng có thể bắt nguồn từ hệ thống IT và lây lan vào môi trường vận hành. Cụ thể, việc chuyển các tập tin và thiết bị vào và ra khỏi các môi trường vận hành là một nguy cơ tiềm tàng dẫn tới các sự cố về bảo mật.

Với các tổ chức chưa có phương pháp bảo mật mạng IT - OT hiệu quả, các hệ thống ICS/SCADA có nguy cơ bị xâm phạm bởi tin tặc, gây nên những thiệt hại đáng kể về tài chính, uy tín của doanh nghiệp và thậm chí đe dọa tới sự an toàn của cộng đồng và an ninh quốc gia.

Vì vậy, đảm bảo an ninh mạng cho toàn bộ hệ thống IT, OT và ICS là một điều kiện tiên quyết để doanh nghiệp có thể vận hành an toàn, bảo đảm năng suất và hoạt động của tổ chức.

Tại hội thảo “An ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” trong khuôn khổ sự kiện Hội thảo và Triển lãm Quốc tế An toàn thông tin khu vực phía Nam năm 2023 (VISD 2023) do VNISA tổ chức, ông Lã Mạnh Cường - Phó chủ tịch Nghiên cứu và Phát triển, Tổng giám đốc OPSWAT Việt Nam đã đưa ra khuyến nghị giúp các tổ chức vượt qua các thách thức về bảo mật: “Thay vì dùng các giải pháp độc lập, chuyên biệt chỉ xử lý được một khía cạnh của cuộc tấn công, hoặc chỉ dựa trên phương pháp nhận dạng mã độc, doanh nghiệp có thể sử dụng giải pháp bảo mật zero-trust tổng thể, với nhiều lớp phòng thủ cho cả hệ thống IT và OT, nhằm phát hiện và giải quyết triệt để các mối nguy hại tại mọi điểm trong hệ thống của doanh nghiệp”.

Ông Cường cũng đưa ra 10 giải pháp bảo mật nâng cao của OPSWAT, gồm:

1. Bảo mật hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT)
2. Bảo mật ứng dụng mạng (web application security)
3. Bảo mật thư điện tử (e-mail security)
4. Kiểm soát truy cập hệ thống mạng (network access control)
5. Cổng bảo mật một chiều (unidirectional gateway)
6. Giải pháp bảo vệ liên vùng (cross domain solutions)
7. Quản lý thiết bị và phần mềm vận hành trong mạng lưới (asset inventory)
8. Hệ thống phát hiện và phòng chống xâm nhập (IDS và IPS)
9. Bảo mật hệ thống lưu trữ (storage security)
10. Bảo mật chuỗi cung ứng (supply chain security)