Hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất, thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia. Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017 lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.
Theo báo cáo của Kaspersky Lab, 3 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại là: Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Các quốc gia ít bị ảnh hưởng nhất lần lượt là Ireland (11,7%), Thụy Sĩ (14,9%) và Đan Mạch (15,2%). Cũng theo báo cáo, các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối năm 2018 là Internet, thiết bị lưu trữ và thư điện tử, với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.
Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt - thông qua internet - có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ các phương tiện di động như USB hoặc thư điện tử. Tuy nhiên, trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức của nhân viên. Điều này dễ hơn nhiều so với việc cố gắng ngăn chặn các tác nhân đe dọa”.
Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT khuyên bạn nên thực hiện các biện pháp kỹ thuật sau:
- Thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp.
- Cập nhật mới nhất các bản sửa lỗi bảo mật cho PLC, RTU và thiết bị được sử dụng trong các mạng ICS.
- Hạn chế truy cập mạng trên các cổng và giao thức được sử dụng trên những thiết bị mạng tiếp giáp với bên ngoài (edge routers) và bên trong hệ thống mạng OT của doanh nghiệp.
- Kiểm soát truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài.
- Triển khai các giải pháp bảo vệ đầu cuối trên các máy chủ ICS, máy trạm và HMI, chẳng hạn như Kaspersky Industrial CyberSecurity: Giải pháp này bao gồm tính năng giám sát truy cập mạng, phân tích và phát hiện các loại mã độc để đảm bảo an toàn cho hệ thống OT và hạ tầng mạng của doanh nghiệp.
- Đảm bảo các giải pháp bảo mật được cập nhật mới nhất và các công nghệ bảo mật phải được khuyến nghị từ các nhà cung cấp giải pháp bảo mật để bảo vệ hệ thống khi xảy ra các cuộc tấn công mạng.
- Đào tạo và hỗ trợ nâng cao nhận thức an ninh mạng cho nhân viên, đối tác và nhà cung cấp, những người có quyền truy cập vào hệ thống mạng doanh nghiệp.
- Sử dụng các giải pháp giám sát, phân tích và phát hiện mã độc trên hệ thống ICS để bảo vệ máy tính khỏi các cuộc tấn công có khả năng đe dọa quy trình công nghệ và các tài sản quan trọng của doanh nghiệp.