Các tổ chức OT vẫn là mục tiêu chính của tấn công mạng
Trong năm 2023, 31% các tổ chức công nghệ vận hành (OT) trên toàn cầu đã ghi nhận hơn 6 lần bị xâm nhập trái phép vào hệ thống, số liệu tăng 11% so với năm trước.
Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024, Fortinet đã đưa ra các số liệu thống kê từ một khảo sát toàn cầu thu thập ý kiến của hơn 550 chuyên gia OT, nêu lên hiện trạng chung của bảo mật công nghệ vận hành.
Năm nay, gần 3/4 (73%) tổ chức cho biết họ đã gặp phải một vụ xâm nhập ảnh hưởng đến hệ thống OT hoặc cả hệ thống IT và OT. Dữ liệu khảo sát cho thấy sự gia tăng số lượng các vụ xâm nhập bởi vào năm 2023 con số này mới chỉ là 49%. Trước sự gia tăng của các cuộc tấn công, gần một nửa số người được hỏi cho biết giờ đây họ có xu hướng đánh giá mức độ chống đỡ tấn công mạng thành công dựa trên thời gian phục hồi cần thiết để tiếp tục trở lại hoạt động bình thường.
Khi các mối đe dọa ngày càng trở nên tinh vi hơn, báo cáo chỉ ra rằng hầu hết các tổ chức vẫn có những “điểm mù” trong môi trường công nghệ. Thêm vào đó, các phương pháp phát hiện đang chưa theo kịp sự phát triển của các mối đe dọa hiện nay.
Ông John Maddison – Phó Chủ tịch cấp cao về Chiến lược sản phẩm kiêm Giám đốc tiếp thị của Fortinet chia sẻ: “Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet cho thấy mặc dù các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ CNTT vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường IT/OT hội tụ. Việc áp dụng các công cụ và tính năng thiết yếu để nâng cao khả năng hiển thị và bảo vệ trên toàn bộ mạng sẽ đóng vai trò quan trọng đối với các tổ chức này nhờ giảm thời gian phát hiện và phản hồi, nhất là giảm rủi ro chung của các môi trường.”
Trong Báo cáo, Fortinet đã đưa ra khuyến nghị các bước hành động nhằm giúp các tổ chức nâng cao tình trạng bảo mật, chẳng hạn như triển khai phân đoạn, thiết lập các biện pháp kiểm soát khả năng hiển thị và ưu tiên phát hiện, ngăn chặn sự xâm phạm cho các tài sản OT nhạy cảm, dễ bị tấn công.
Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín. Thực tế cho thấy nhiều tổ chức đang sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp. Fortinet khuyến nghị các tổ chức hướng tới phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc.
