Công nghệ

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu trong xu hướng kết nối IT và OT

Thanh An 26/08/2023 14:18

Chuyển đổi số cũng như ứng dụng các công nghệ mới như điện toán đám mây và trí tuệ nhân tạo (AI) là xu hướng tất yếu mà các tổ chức đang hướng đến để tối ưu hóa sản xuất và vận hành thiết bị. Từ đó, thúc đẩy các doanh nghiệp sản xuất xây dựng mô hình nhà máy thông minh với các thiết bị, máy móc được kết nối thông qua Internet vạn vật công nghiệp (Industrial IoT).

Sự hội tụ này khiến không chỉ hệ thống công nghệ thông tin (IT) mà hệ thống công nghệ vận hành (OT) và điều khiển công nghiệp (ICS) của doanh nghiệp trở thành mục tiêu tấn công của tội phạm mạng.

Các cuộc tấn công mạng có thể bắt nguồn từ hệ thống IT và lây lan vào môi trường vận hành. Cụ thể, việc chuyển các tập tin và thiết bị vào và ra khỏi các môi trường vận hành là một nguy cơ tiềm tàng dẫn tới các sự cố về bảo mật.

Với các tổ chức chưa có phương pháp bảo mật mạng IT - OT hiệu quả, các hệ thống ICS/SCADA có nguy cơ bị xâm phạm bởi tin tặc, gây nên những thiệt hại đáng kể về tài chính, uy tín của doanh nghiệp và thậm chí đe dọa tới sự an toàn của cộng đồng và an ninh quốc gia.

z4636295240988_85bd108c67e59ff25712b91e5abdf3e3.jpg
Khách tham quan và tìm hiểu các giải pháp an toàn thông tin tại hội thảo VISD 2023

Vì vậy, đảm bảo an ninh mạng cho toàn bộ hệ thống IT, OT và ICS là một điều kiện tiên quyết để doanh nghiệp có thể vận hành an toàn, bảo đảm năng suất và hoạt động của tổ chức.

Tại hội thảo “An ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” trong khuôn khổ sự kiện Hội thảo và Triển lãm Quốc tế An toàn thông tin khu vực phía Nam năm 2023 (VISD 2023) do VNISA tổ chức, ông Lã Mạnh Cường - Phó chủ tịch Nghiên cứu và Phát triển, Tổng giám đốc OPSWAT Việt Nam đã đưa ra khuyến nghị giúp các tổ chức vượt qua các thách thức về bảo mật: “Thay vì dùng các giải pháp độc lập, chuyên biệt chỉ xử lý được một khía cạnh của cuộc tấn công, hoặc chỉ dựa trên phương pháp nhận dạng mã độc, doanh nghiệp có thể sử dụng giải pháp bảo mật zero-trust tổng thể, với nhiều lớp phòng thủ cho cả hệ thống IT và OT, nhằm phát hiện và giải quyết triệt để các mối nguy hại tại mọi điểm trong hệ thống của doanh nghiệp”.

be.png
Sơ đồ sản phẩm an ninh mạng của OPSWAT bảo vệ đa vùng trong mô hình PURDUE

Ông Cường cũng đưa ra 10 giải pháp bảo mật nâng cao của OPSWAT, gồm:

  1. Bảo mật hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT)
  2. Bảo mật ứng dụng mạng (web application security)
  3. Bảo mật thư điện tử (e-mail security)
  4. Kiểm soát truy cập hệ thống mạng (network access control)
  5. Cổng bảo mật một chiều (unidirectional gateway)
  6. Giải pháp bảo vệ liên vùng (cross domain solutions)
  7. Quản lý thiết bị và phần mềm vận hành trong mạng lưới (asset inventory)
  8. Hệ thống phát hiện và phòng chống xâm nhập (IDS và IPS)
  9. Bảo mật hệ thống lưu trữ (storage security)
  10. Bảo mật chuỗi cung ứng (supply chain security)

Thanh An