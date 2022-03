Việc tăng cường tích hợp CNTT và công nghệ vận hành hiện có của doanh nghiệp dưới tác động của dịch Covid-19 đang tạo ra những “kẽ hở” khiến các cuộc tấn công mạng gia tăng nhanh chóng về quy mô, tính phức tạp và tần suất.

Đại dịch Covid-19 đã thúc đẩy nền công nghiệp tiếp cận chuyển đổi số theo xu hướng từ “những hoạt động ngẫu nhiên trên nền tảng số” sang vận hành toàn diện trong nền Công nghiệp 4.0. Thực tế, Báo cáo đánh giá chuyển đổi số 2021 của IBM cho thấy 67% các nhà sản xuất đã đẩy mạnh triển khai các dự án kỹ thuật số do tác động từ Covid-19, và 92% doanh nghiệp đánh giá cải thiện hiệu quả hoạt động là ưu tiên hàng đầu. Tuy nhiên, việc tăng cường tích hợp CNTT và công nghệ vận hành (CNVH) hiện có cũng đã tạo ra những “sơ hở” cho các cuộc tấn công mạng.

Việt Nam là một trong những nền kinh tế phát triển nhanh nhất trong khu vực Đông Nam Á. Sự phát triển nhanh này đi kèm với những ứng dụng mới về công nghệ. Năm 2020, Việt Nam ghi nhận mức đầu tư tăng 400 triệu đô la Mỹ, chứng minh quốc gia này có thể sánh ngang với Indonesia trong tư cách là thị trường tăng trưởng về đầu tư công nghệ tại Đông Nam Á. Chính vì vậy, an ninh mạng ngày càng trở nên quan trọng trong bối cảnh nhiều doanh nghiệp đang gia tăng đầu tư vào bảo mật.

Những lỗ hổng trong hệ thống CNVH cần sớm được giải quyết

Theo một báo cáo mới đây của IBM X-Force, trong năm vừa qua, các hệ thống CNVH đã trở thành đối tượng chính trong phạm vi tấn công của tội phạm mạng. Theo quan sát, hơn 1/3 các cuộc tấn công nhắm đến các tổ chức có thiết lập các hệ thống CNVH. Lần đầu tiên trong lịch sử, ngành sản xuất đã vượt qua các dịch vụ tài chính và trở thành ngành công nghiệp bị tấn công mạng nhiều nhất.

Tấn công vào các nhà cung cấp dịch vụ quản lý (MSP) trong chuỗi cung ứng đang trở thành xu hướng chung. Loại hình tấn công mạng này nhắm đến mắt xích yếu nhất trong mối quan hệ dựa trên sự tin tưởng giữa các tổ chức. Nếu một tổ chức có hệ thống an ninh mạng tốt, nhưng nhà cung cấp đáng tin cậy của họ không có một hệ thống tương tự, điều này khiến họ trở thành mục tiêu của các tội phạm công nghệ khi cài đặt và sử dụng phần mềm của đối tác. Tội phạm công nghệ có thể lợi dụng điểm yếu này, đe dọa khả năng hoạt động và gây ra hiệu ứng domino sau đó trong toàn chuỗi cung ứng.

Các cuộc tấn công còn lại đối với các nhà sản xuất vào năm 2021 đều hướng tới những sơ hở dễ nhận biết trong hệ thống, đó là những lỗ hổng do sự chắp vá trong môi trường bảo mật. Việc áp dụng bản vá có thể gây ra rủi ro gián đoạn lớn, từ những trục trặc cho tới những hạn chế về quản lý, chi phí cập nhật khổng lồ, hoặc đẩy công ty vào tình thế “tiền thoái lưỡng nan”. Một giải pháp phổ biến là yêu cầu các môi trường CNTT và CNVH hoạt động riêng biệt để có thể giảm thiểu rủi ro gián đoạn trong hoạt động. Tuy nhiên, việc này hạn chế đáng kể khả năng mà tổ chức có thể tiếp cận những lợi ích thực sự từ công nghệ số.

Cải thiện tính bền vững trong ngành công nghiệp

Dữ liệu vận hành là một trong những tài sản có giá trị nhất để gia tăng năng suất và lợi nhuận. Kết hợp giữa các mạng lưới CNVH và CNTT chính là chìa khóa để khai phá những giá trị đó. Dưới đây là những biện pháp chính mà các nhà sản xuất nên cân nhắc khi thực hiện hiện đại hóa hoạt động:

• Hiện đại hóa các mạng lưới nhà máy và các ứng dụng thông qua các giải pháp đám mây lai mở (open hybrid cloud), cho phép nhà sản xuất vận hành và triển khai các ứng dụng tại khu vực biên (của nhà máy), nơi mà tốc độ và sự linh động tại chỗ là yếu tố hàng đầu. Đồng thời, việc này giúp nhà sản xuất dễ dàng phát hiện các mối đe dọa hơn, xóa bỏ những “điểm mù” để nhanh chóng phát hiện những hành vi đáng ngờ trong môi trường mạng và tự động hóa các biện pháp an ninh. Phương pháp đám mây lai còn cho phép kết hợp các hoạt động đa đám mây, phù hợp với một số thị trường có quy định hạn chế việc ứng dụng các giải pháp đám mây - một thách thức phổ biến trong ngành công nghiệp năng lượng.

• Tập trung theo dõi các sự kiện an ninh để liên kết các hệ thống CNVH và CNTT. Thông qua kết nối dữ liệu CNVH với hệ sinh thái bảo mật CNTT rộng mở, các tổ chức có thể quan sát một cách nhất quán hệ thống an ninh CNVH của họ và cải thiện khả năng giám sát các sự kiện bảo mật giữa các môi trường khác nhau. Ví dụ, ABB và IBM đã hợp tác để hỗ trợ các tổ chức cụ thể hóa tác động từ các sự kiện bảo mật đối với vấn đề an ninh và hoạt động, từ đó giảm thiểu nguy cơ gián đoạn.

• Hoạt động trong kịch bản xảy ra tấn công. Số lượng lỗ hổng trong Hệ thống Điều khiển công nghiệp (ICS) được công bố vào năm 2021 đã tăng 50%. Điều này nhấn mạnh vào phạm vi tấn công ngày một mở rộng mà tội phạm mạng có thể khai thác. Vì vậy, cần tiếp tục hoạt động với giả định rằng thông tin người dùng hoặc bản thân mạng lưới đã bị xâm nhập và bị lộ ra ngoài, từ đó, cho phép tổ chức cần liên tục thực hiện các biện pháp bảo vệ chủ động.

• Tăng cường sự bền vững về an ninh mạng thông qua những đánh giá về tính sẵn sàng và đầu tư vào hệ thống lưu trữ dữ liệu dự phòng. Dữ liệu vận hành là một tài sản có giá trị to lớn đối với các công ty công nghiệp. Việc thất thoát dữ liệu này đồng nghĩa với thất thoát về doanh thu. Các tổ chức công nghiệp nên thực hiện các đánh giá về tính sẵn sàng và đánh giá các kế hoạch ứng phó trước sự cố, bao gồm năng lực khôi phục/phục hồi trong khoảng thời gian ngắn.

Mặc dù các cuộc tấn công vào chuỗi cung ứng không còn xa lạ nhưng trong năm vừa qua, chúng đã gia tăng nhanh chóng về quy mô, tính phức tạp và tần suất. Doanh nghiệp không thể đặt cược sự sống còn của họ vào một hệ thống an ninh lỗi thời mà cần hạn chế nguy cơ bằng những biện pháp an ninh chủ động và triển khai công nghệ phù hợp để ngăn chặn các mã độc tấn công vào mạng lưới ngay từ ban đầu.

Nguyễn Tuấn Khang

(Giám đốc Khối Giải pháp phần mềm - IBM Software, IBM Việt Nam)