Ảnh minh họa. (Nguồn: luxtimes.lu)
Theo ông Phil Quade, Giám đốc An toàn thông tin của hãng bảo mật Fortinet nhận định, hậu quả của tấn công mạng OT có thể dẫn đến sự ngưng trệ, thậm chí phá hủy các dịch vụ thiết yếu của đất nước.
Thực tế, khác với IoT (Internet of Things, thường nói đến các thiết bị tiêu dùng) thì OT được gọi là công nghệ vận hành gồm hệ thống điều khiển giám sát và thu thập dữ liệu và hệ thống điều khiển công nghiệp. Các mạng lưới OT đóng vai trò quan trọng trong những hoạt động như sản xuất, vận hành nhà máy, quốc phòng và an ninh khẩn cấp, thực phẩm và nông nghiệp, cũng như các hệ thống tài chính…
Ông Phil Quade cho hay, ngày càng có nhiều tội phạm mạng đang nhắm tới những hệ thống cơ sở hạ tầng trọng yếu, với động cơ kinh tế, gây ảnh hưởng và gây sai lệch nhận thức chính trị… Hậu quả của một cuộc tấn công mạng OT có thể dẫn đến sự ngưng trệ và thậm chí phá hủy của cải vật chất cũng như các dịch vụ thiết yếu của xã hội như nước, điện và nhiên liệu.
“Cuộc tấn công vào nhà máy điện hạt nhân Sayano-Shushenskaya năm 2009, tấn công thành công phá hoại lưới điện Ukraine vào năm 2015 và 2016 với những tổn thất vô cùng nghiêm trọng cả về người, tài sản và nỗ lực khắc phục hậu quả là những ví dụ điển hình,” ông Phil Quade nói.
Cũng theo chuyên gia của Fortinet, theo thống kê tại khu vực châu Á-Thái Bình Dương và Việt Nam, các ngành hiện đang đối mặt với nguy cơ tấn công OT nhiều nhất là: vận tải và hậu cần; năng lượng và dịch vụ công cộng; an ninh vũ trụ và quốc phòng; ngân hàng…
Thực tế cũng cho thấy, việc chuyển đổi sang các mạng lưới siêu kết nối, chẳng hạn như các mô hình thành phố thông minh và các dịch vụ phục vụ công cộng kết nối, đang thúc đẩy sự hội tụ của các mạng IT, OT và IoT. Do đó, để bảo vệ thành công các mạng tích hợp này, phía Fortinet khuyến nghị các tổ chức cần một kiến trúc an ninh có quy mô trên toàn bộ cơ sở hạ tầng để cung cấp khả năng hiển thị và kiểm soát thống nhất, phân đoạn phân tán và bảo vệ tích hợp.
Cùng lúc, các đơn vị vận hành cơ sở hạ tầng trọng yếu cần phải tăng cường nắm bắt các chiến lược tự động hoá an ninh bảo mật để bổ sung cho các chiến lược triển khai công nghệ an toàn. Bởi, con người có thể không nhìn ra được các cuộc tấn công âm thầm, chậm rãi và không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm…/.
Theo TTXVN