Thông tin này đã được Fortinet®, công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng đưa ra trong Báo cáo tình trạng an ninh mạng OT toàn cầu năm 2022 vừa công bố mới đây. Thương Gia đã có cuộc trò chuyện cùng ông John Maddison - Phó Chủ tịch cấp cao phụ trách Sản phẩm và Marketing của Fortinet và ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam xung quanh báo cáo này.
Cuộc khảo sát cho thấy có tới 96% tổ chức sở hữu hệ thống OT tại Việt Nam ghi nhận sự cố tấn công trong 12 tháng qua. Đây là một con số rất lớn. Ông có thể cho biết báo cáo còn có thêmnhững nội dung chính gì, thưa ông?
Ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam: Báo cáo toàn cầu của Fortinet cho thấy chỉ 13% (Việt Nam: 14%) số người được hỏi cho biết tổ chức của họ có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Ngoài ra, chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật (SOC)… Các số liệu trong báo cáo cũng chỉ ra rằng việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chứcnói riêng và làm suy yếu năng lực bảo mật chung trên phạm vi toàn bộ tổ chức.
Tấn công hệ thống OT ảnh hưởng đáng kể đến năng suất và hoạt động tổng thể của tổ chức. Có 3 loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải là tin tặc, phần mềm độc hại và email lừa đảo. Hậu quả của những vụ xâm nhập này là gần 50% (Việt Nam: 60%) tổ chức phải ngừng hoạt động (90% vụ xâm nhập cần hàng giờ hoặc lâu hơn để khôi phục dịch vụ - với Việt Nam số liệu ghi nhận là khoảng 92%). Ngoài ra, 1/3 số đại diện doanh nghiệp trên toàn cầu được hỏi cho biết họ phải hứng chịu hậu quả giảm doanh thu, mất dữ liệu và giá trị thương hiệu bị ảnh hưởng do bị xâm phạm bảo mật.
Bên cạnh đó, báo cáo còn cho thấy trách nhiệm kiểm soát bảo mật OT không nhất quán tại các tổ chức. Theo báo cáo của Fortinet, quyền và trách nhiệm quản lý bảo mật OT chủ yếu thuộc về các giám đốc hoặc cấp quản lý, ví dụ như giám đốc điều hành nhà máy, giám đốc điều hành sản xuất. Chỉ 15% số người tham gia khảo sát cho biết tổ chức của họ có giám đốc an ninh thông tin (CISO) chịu trách nhiệm về bảo mật OT.
Báo cáo còn chỉ ra, bảo mật OT đang dần được cải thiện nhưng lỗ hổng bảo mật vẫn tồn tại ở nhiều tổ chức. Khi được hỏi về mức độ chuyên nghiệp của tình trạng bảo mật OT trong tổ chức, chỉ có 21% số đơn vị được khảo sát đạt đến cấp độ 4, linh hoạt và hài hòa trong điều phối và quản lý an ninh OT. Đáng chú ý là ở Châu Mỹ Latinh và Châu Á Thái Bình Dương ghi nhận số lượng tổ chức được khảo sát tự đánh giá đã đạt cấp độ 4 lớn hơn so với các khu vực khác trên thế giới. Báo cáo cho thấy phần lớn các tổ chức sử dụng giải pháp an ninh của 2 đến 8 nhà cung cấp khác nhau cho quy mô từ 100 đến 10.000 thiết bị hoạt động, và điều này rõ ràng làm tăng thêm tính chất phức tạp trong quản trị. Đối với Việt Nam, báo cáo cho thấy 86% tổ chức có từ 100 thiết bị OT gắn IP đang hoạt động đang phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT, tiếp tục tạo ra những lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.
Việc bị tấn công đã ảnh hưởng đáng kể đến năng suất và hoạt động tổng thể của các doanh nghiệp. Vậy các doanh nghiệp đã làm gì để khắc phục tình trạng trên, thưa ông?
Ông John Maddison, Phó Chủ tịch cấp cao phụ trách Sản phẩm và Marketing của Fortinet: Khi các hệ thống OT ngày càng trở thành mục tiêu thường xuyên hơn của tội phạm mạng, lãnh đạo cấp cao tại các tổ chức đã nhận ra tầm quan trọng của việc bảo vệ các môi trường này để giảm thiểu rủi ro chung cho tổ chức của họ. Các hệ thống công nghiệp đã trở thành một yếu tố rủi ro đáng kể vì các môi trường này theo truyền thống được tách biệt khỏi IT và mạng doanh nghiệp, nhưng giờ đây hai cơ sở hạ tầng này đang được tích hợp. Các hệ thống công nghiệp hiện được kết nối với internet và có thể truy cập dễ dàng hơn từ mọi nơi khiến bề mặt tấn công của các tổ chức đang gia tăng đáng kể.
Trước thực trạng các mối đe dọa CNTT ngày càng tinh vi và phức tạp hơn, các hệ thống OT được kết nối cũng trở nên dễ bị tổn thương trước sức ép này. Sự kết hợp của nhiều yếu tố khiến an ninh công nghiệp chiếm vị trí đáng lưu tâm trong danh mục đầu tư rủi ro của nhiều tổ chức. Bảo mật OT là mối quan tâm ngày càng tăng đối với các nhà lãnh đạo điều hành, làm tăng nhu cầu cấp thiết của các tổ chức phải bảo vệ đầy đủ hệ thống kiểm soát công nghiệp (ICS) và hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA).
Ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam: Mặc dù bảo mật OT đã được các nhà lãnh đạo doanh nghiệp chú trọng hơn, thế nhưng thực tế vẫn tồn tại những lỗ hổng bảo mật nghiêm trọng. Các PLC được thiết kế không có bảo mật, liên tục bị xâm nhập, thiếu khả năng hiển thị tập trung trong các hoạt động OT và việc kết nối ngày càng tăng với OT là một vài thách thức nghiêm trọng mà các tổ chức cần giải quyết ngay. Bảo mật hội tụ vào cơ sở hạ tầng mạng OT, bao gồm các thiết bị chuyển mạch, AP và tường lửa, là điều cần thiết để phân đoạn môi trường. Điều này kết hợp với một nền tảng mở rộng OT, OT/IT hội tụ và CNTT cung cấp khả năng hiển thị và kiểm soát thông suốt từ đầu đến cuối.
Các doanh nghiệp cần làm gì thêm để vượt qua các thách thức bảo mật OT, thưa ông?
Ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam: Báo cáo Tình trạng An ninh mạng OT toàn cầu năm 2022 của Fortinet đã đưa ra một số khuyến nghị giúp các tổ chức giải quyết các lỗ hổng của hệ thống OT và củng cố năng lực bảo mật tổng thể của họ, ví dụ như:
Thiết lập Zero Trust Access để ngăn chặn vi phạm. Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp.
Triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT. Khả năng hiển thị tập trung, xuyên suốt của tất cả các hoạt động OT là chìa khóa để đảm bảo các tổ chức củng cố vị thế bảo mật của họ.
Hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường. Để loại bỏ sự phức tạp và giúp đạt được khả năng hiển thị tập trung của tất cả các thiết bị, các tổ chức nên tìm cách tích hợp công nghệ OT và IT của họ trên một số ít nhà cung cấp hơn.
Triển khai công nghệ kiểm soát truy cập mạng (NAC). Các tổ chức tránh được sự xâm nhập trong năm qua có nhiều khả năng đã sở hữu NAC để đảm bảo rằng, chỉ những cá nhân được ủy quyền mới có thể truy cập các hệ thống cụ thể quan trọng, nhờ đó bảo mật tối ưu khối tài sản số.
Fortinet có giải pháp gì để hỗ trợ các tổ chức, doanh nghiệp bảo vệ môi trường OT?
Ông John Maddison, Phó Chủ tịch cấp cao phụ trách Sản phẩm và Marketing của Fortinet: Trong hơn một thập kỷ, Fortinet đã bảo vệ môi trường OT trong các lĩnh vực cơ sở hạ tầng quan trọng như năng lượng, quốc phòng, sản xuất, thực phẩm và giao thông vận tải. Bằng cách thiết kế bảo mật gắn vào cơ sở hạ tầng phức tạp thông qua cấu trúc bảo mật Fortinet Security Fabric, các tổ chức nhận được một phương án hiệu quả, không gây gián đoạn để đảm bảo rằng môi trường OT của họ được bảo vệ và tuân thủ tiêu chuẩn bảo mật. Với khả năng tích hợp đầy đủ và chia sẻ thông tin về mối đe dọa, các tổ chức có năng lực phản ứng nhanh chóng, tự động đối với các cuộc tấn công trong bất kỳ vectơ nào. Cấu trúc bảo mật Fortinet Security Fabric bao trùm toàn bộ mạng IT-OT hội tụ để thu hẹp khoảng cách bảo mật OT, cung cấp khả năng hiển thị đầy đủ và cung cấp những công cụ quản lý đơn giản hóa.
Ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam: Kết quả của khảo sát giúp Fortinet hiểu được những yếu tố và chức năng quan trọng nhất khi các tổ chức sở hữu hệ thống OT ở Việt Nam đánh giá và lựa chọn giải pháp bảo mật.
Chúng tôi đã và đang nỗ lực chứng minh với khách hàng của mình giá trị của các biện pháp kiểm soát bảo mật tích hợp sẵn trong sản phẩm và những ưu điểm của hệ sinh thái bảo mật OT được xây dựng dựa trên Cấu trúc bảo mật Fortinet Security Fabric giúp giải quyết tốt nhất các lỗ hổng của hệ thống OT và tăng cường năng lực bảo mật tổng thể của tổ chức.
Xin cảm ơn các ông!
Báo cáo Tình trạng An ninh Mạng OT năm nay được lập dựa trên kết quả của cuộc khảo sát hơn 500 chuyên gia OT toàn cầu được thực hiện vào tháng 3 năm 2022. Khảo sát tiếp cận những người nắm giữ các vị trí lãnh đạo chịu trách nhiệm về OT và bảo mật OT, từ các nhà quản lý đến giám đốc điều hành cấp cao. Những người được hỏi đại diện cho một loạt các ngành chính sử dụng hệ thống OT, bao gồm sản xuất, vận tải và hậu cần hay chăm sóc sức khỏe
