Các doanh nghiệp đương đầu với nhiều thách thức từ tội phạm mạng – Tin Công Nghệ

Đại dịch Covid-19 đã thúc đẩy nền công nghiệp tiếp cận chuyển đổi số theo xu hướng từ “những hoạt động tình cờ trên nền tảng số” sang vận hành toàn diện trong nền Công nghiệp 4.0. Thực tế, Báo cáo đánh giá chuyển đổi số 2021 của IBM cho thấy 67% các nhà sản xuất đã đẩy mạnh triển khai các dự án kỹ thuật số do tác động từ Covid-19, và 92% doanh nghiệp đánh giá cải thiện hữu hiệu hoạt động là ưu tiên hàng đầu. Tuy nhiên, việc tăng cường tích hợp CNTT và công nghệ vận hành (CNVH) hiện có cũng đã tạo ra những “sơ hở” cho các cuộc tấn công mạng.

Việt Nam là một trong số nền kinh tế phát triển mau nhất trong khu vực Đông Nam Á. Sự phát triển nhanh này đi cùng với các phần mềm mới về công nghệ. Năm 2020, Việt Nam ghi nhận mức đầu tư tăng 400 triệu đô la Mỹ, minh chứng quốc gia này còn cũng có thể có thể sánh ngang với Indonesia trong tư cách là thị trường tăng trưởng về đầu tư công nghệ tại Đông Nam Á. Chính vì vậy, an ninh mạng ngày càng trở nên quan trọng trong bối cảnh nhiều doanh nghiệp đang gia tăng đầu tư vào bảo mật.

Những lỗ hổng trong hệ thống CNVH cần sớm được giải quyết

Theo một báo cáo gần đây của IBM X-Force, trong năm vừa qua, các hệ thống CNVH đã trở thành đối tượng chính trong độ rộng tấn công của tội phạm mạng. Theo quan sát, hơn 1/3 các cuộc tấn công nhắm đến các tổ chức có thiết lập các hệ thống CNVH. Lần đầu tiên trong lịch sử, ngành sản xuất đã băng qua các đơn vị tài chính và trở thành ngành công nghiệp bị tấn công mạng nhiều nhất.

Tấn công vào các nhà cung cấp công ty quản lý (MSP) trong chuỗi cung ứng đang trở thành xu hướng chung. Loại hình tiến công mạng này nhắm đến mắt xích yếu nhất trong mối quan hệ dựa theo sự tín nhiệm giữa các tổ chức. Nếu một tổ chức có hệ thống an ninh mạng tốt, nhưng hãng sản xuất đáng tin cậy của họ không có 1 hệ thống tương tự, điều ấy khiến họ trở thành mục đích của các tội phạm công nghệ khi cài đặt và sử dụng ứng dụng của đối tác. Tội phạm công nghệ có thể lợi dụng điểm yếu này, dọa dẫm khả năng hoạt động và gây ra hiệu ứng domino sau đó trong toàn chuỗi cung ứng.

Các cuộc tấn công còn lại đối với các nhà cung cấp vào năm 2021 đều hướng tới những sơ hở dễ nhận thấy trong hệ thống, đó là những lỗ hổng do sự chắp vá trong môi trường bảo mật. Việc áp dụng bản vá có thể gây nên không may ngắt quãng lớn, từ những trục trặc cho đến những hạn chế về quản lý, chi phí cập nhật khổng lồ, hoặc đẩy công ty vào tình thế “tiền thoái lưỡng nan”. Một biện pháp phổ biến là đòi hỏi các môi trường CNTT và CNVH hoạt động riêng biệt để có thể giảm thiểu không may gián đoạn trong hoạt động. Tuy nhiên, việc này có hạn đáng kể khả năng mà tổ chức cũng đều có thể tiếp cận những lợi ích đích thực từ công nghệ số.

Cải thiện tính bền vững trong nghề công nghiệp

Dữ liệu vận hành là một trong số gia sản có mức giá trị nhất để gia tăng công suất và lợi nhuận. Kết hợp giữa các mạng lưới CNVH và CNTT chính là chìa khóa để khai phá những giá trị đó. Dưới đây là những giải pháp chính mà các nhà sản xuất nên cân nhắc khi thi hành tối tân hóa hoạt động:

         • Hiện đại hóa các mạng lưới công xưởng và các phần mềm thông qua các giải pháp đám mây lai mở (open hybrid cloud), cho phép hãng sản xuất vận hành và triển khai các ứng dụng tại khu vực biên (của nhà máy), nơi mà vận tốc và sự linh động tại chỗ là yếu tố hàng đầu. Đồng thời, vấn đề này giúp nhà sản xuất đơn giản phát hiện các mối đe dọa hơn, xóa bỏ những “điểm mù” để nhanh chóng phát hiện những hành vi đáng ngờ trong môi trường mạng và tự động hóa các biện pháp an ninh. Phương pháp đám mây lai còn cho phép kết hợp các hoạt động đa đám mây, phù hợp với một số thị trường có quy chế có hạn việc phần mềm các biện pháp đám mây – một thách thức thông dụng trong ngành công nghiệp năng lượng.

        • Tập trung theo dõi các buổi lễ an ninh để liên kết các hệ thống CNVH và CNTT. Thông qua kết nối dữ liệu CNVH với hệ sinh thái bảo mật CNTT rộng mở, các tổ chức có thể giám sát 1 cách nhất quán hệ thống an ninh CNVH của họ và cải thiện khả năng quan sát các sự kiện bảo mật giữa các môi trường khác nhau. Ví dụ, ABB và IBM đã hợp tác để hỗ trợ các tổ chức cụ thể hóa tác động từ những sự kiện bảo mật đối với vấn đề an ninh và hoạt động, từ đó giảm thiểu nguy cơ gián đoạn.

        • Hoạt động trong kịch bản diễn ra tấn công. Số lượng lỗ hổng trong Hệ thống Điều khiển công nghiệp (ICS) được ban bố vào năm 2021 đã tăng 50%. Điều này nhấn mạnh vào độ rộng tiến công ngày một mở rộng mà tội phạm mạng có thể khai thác. Vì vậy, cần tiếp tục hoạt động với giả thiết rằng thông tin người dùng hoặc bản thân mạng lưới đã biết thành đột nhập và bị lòi ra ngoài, từ đó, cho phép tổ chức cần liên tục thực hành các biện pháp bảo vệ chủ động.

         • Tăng cường sự bền vững về an ninh mạng thông qua những đánh giá về tính sẵn sàng và đầu tư vào hệ thống lưu giữ dữ liệu dự phòng. Dữ liệu vận hành là một tài sản có mức giá trị to lớn đối với những công ty công nghiệp. Việc thất thoát dữ liệu này đồng nghĩa với thất thoát về doanh thu. Các tổ chức công nghiệp nên thực hành các xét về tính sẵn sàng và đánh giá các kế hoạch đối phó trước sự cố, kể cả năng lực khôi phục/phục hồi trong khoảng thời gian ngắn.

Mặc dù các cuộc tiến công vào chuỗi cung ứng không còn lạ lẫm tuy vậy trong năm vừa qua, chúng đã gia tăng mau chóng về quy mô, tính phức tạp và tần suất. Doanh nghiệp chẳng thể đặt cược sự sống còn của họ vào một hệ thống an ninh lạc hậu mà cần hạn chế nguy cơ bằng những giải pháp an ninh chủ động và tiến hành công nghệ phù hợp để chống lại các mã độc tấn công vào mạng lưới ngay từ ban đầu.

Nguyễn Tuấn Khang

(Giám đốc Khối Giải pháp phần mềm – IBM Software, IBM Việt Nam)

IBM, an ninh mạng, bảo mật

Nội dung Các doanh nghiệp đương đầu với nhiều thách thức từ tội phạm mạng – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.