Năm 2018, Kaspersky Lab cho biết đã phát hiện và ngăn chặn hoạt động mạng độc hại trên gần một nửa số máy tính của Hệ thống điều khiển công nghiệp (ICS). Những máy tính này được xem là một phần của cơ sở hạ tầng công nghiệp và đang được bảo vệ bởi các sản phẩm của Kaspersky Lab.
Top 15 quốc gia có tỷ lệ tấn công độc hại nhiều nhất được Kaspersky bảo vệ - Nguồn: Kaspersky |
Các quốc gia có tỷ lệ máy tính ICS được Kaspersky Lab ngăn chặn mã độc cao nhất là Việt Nam, Algeria và Tunisia. Đây là một trong những phát hiện chính thuộc báo cáo của Kaspersky Lab ICS CERT về bối cảnh các mối đe dọa công nghiệp trong nửa cuối năm 2018.
Theo hãng bảo mật Nga, hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất, thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia.
Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017 lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.
Theo báo cáo của Kaspersky Lab, 3 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại là: Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Các quốc gia ít bị ảnh hưởng nhất lần lượt là Ireland (11,7%), Thụy Sĩ (14,9%) và Đan Mạch (15,2%).
Top 15 quốc gia có tỷ lệ tấn công độc hại nhiều nhất được Kaspersky bảo vệ - Nguồn: Kaspersky |
Cũng theo báo cáo, các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối năm 2018 là Internet, thiết bị lưu trữ và thư điện tử với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.
Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt - thông qua Internet - có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ các phương tiện di động như USB hoặc thư điện tử. Tuy nhiên, trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối với an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức của nhân viên. Điều này dễ hơn nhiều so với việc cố gắng ngăn chặn các tác nhân đe dọa”.
Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT khuyên thực hiện các biện pháp kỹ thuật sau:
Thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp; Cập nhật mới nhất các bản sửa lỗi bảo mật cho thiết bị được sử dụng trong các mạng ICS;
Kiểm soát truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài;
Đảm bảo các giải pháp bảo mật được cập nhật mới nhất và công nghệ bảo mật phải được khuyến nghị từ các nhà cung cấp giải pháp bảo mật để bảo vệ hệ thống khi xảy ra những cuộc tấn công mạng;
Đào tạo và hỗ trợ nâng cao nhận thức an ninh mạng cho nhân viên, đối tác và nhà cung cấp, những người có quyền truy cập vào hệ thống mạng doanh nghiệp;
Sử dụng các giải pháp giám sát, phân tích và phát hiện mã độc trên hệ thống ICS để bảo vệ máy tính khỏi các cuộc tấn công có khả năng đe dọa quy trình công nghệ và các tài sản quan trọng của doanh nghiệp.