Trong những năm gần đây, với sự tiến bộ của số hóa công nghiệp, mạng và trí tuệ AI, một thế hệ công nghệ thông tin mới đã thúc đẩy sự hội nhập của sản xuất công nghiệp, nhưng đồng thời, các cuộc tấn công mạng trong lĩnh vực công nghiệp cũng ngày càng gia tăng.

Theo thống kê mới nhất của của Cục ATTT, BTTTT tính 5 tháng đầu năm 2020, ghi nhận 3.075 sự cố tấn công mạng tại Việt Nam, trong đó có: 801 sự cố tấn công lừa đảo (phishing); 1705 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 1570 sự cố website bị nhiễm mã độc (Malware).

Các ngành sản xuất và năng lượng, bao gồm cả công nghiệp hóa chất, đã trở thành mục tiêu chính của các cuộc tấn công mạng và ransomware. Các mối đe dọa an ninh mạng như APT (Advanced Package Tool) và AT (Advanced Threats hay Advanced Persistent Threats) đã ảnh hưởng nghiêm trọng đến hoạt động sản xuất bình thường của các doanh nghiệp công nghiệp.

Tuy nhiên, khi an ninh thông tin công nghiệp toàn cầu ngày càng trở nên nghiêm trọng, những thiếu sót của các doanh nghiệp trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở nên nổi cộm.

{keywords}
Cần lên kế hoạch xây dựng an toàn thông tin cho doanh nghiệp công nghiệp. Ảnh minh họa

Một mặt, sự kết hợp của các công nghệ mới nổi như 5G, điện toán biên, Internet vạn vật (IoT/Internet of things) và trí tuệ nhân tạo có liên quan đến nhiều vấn đề bảo mật mới như bảo mật thiết bị nối mạng, bảo mật hệ thống điều khiển, bảo mật nền tảng và bảo mật dữ liệu công nghiệp, nhưng nhiều công ty thiếu các biện pháp phòng ngừa hiệu quả.

Mặt khác, sự phức tạp cao của môi trường hệ thống công nghiệp, chẳng hạn như sự thâm nhập và tích hợp lẫn nhau của các hệ thống CNTT và hệ thống OT, và tính không đồng nhất đa nguồn của dữ liệu công nghiệp, cũng đã làm tăng đáng kể mức độ khó bảo vệ an ninh thông tin.

Đặc biệt là hiện nay khi các nhà máy thông minh và phân xưởng thông minh đang bắt đầu được mở rộng, hậu quả của một cuộc tấn công mạng sẽ rất thảm khốc. Vậy các doanh nghiệp công nghiệp nên thực hiện bảo vệ an toàn thông tin như thế nào?

Cần lên kế hoạch cụ thể

An toàn thông tin không phải là một khái niệm tĩnh và cô lập, mà là một quá trình đa cấp, đa yếu tố, toàn diện và năng động. Công nghiệp bảo vệ an ninh thông tin không phải là một vấn đề kỹ thuật thuần túy, nhưng một hệ thống kỹ thuật phức tạp liên quan đến quản lý, quy trình, kiến trúc, công nghệ, sản phẩm, bắt đầu từ những bài tập nhận thức.

Nó đòi hỏi các khía cạnh khác nhau của môi trường CNTT. Việc xem xét, lập kế hoạch và cấu trúc thống nhất toàn diện cần được thực hiện trong liên kết, và những thay đổi của các yếu tố môi trường xảy ra liên tục bên trong và bên ngoài tổ chức phải được tính đến trong thời gian thực. Những thiếu sót về bảo mật trong bất kỳ liên kết nào sẽ là mối đe dọa đối với an toàn thông tin của các doanh nghiệp công nghiệp.

Để thực hiện giám sát an ninh tổng thể của doanh nghiệp và ứng phó kịp thời và hiệu quả đối với sự cố an toàn thông tin khẩn cấp, một mặt, các công nghệ mạng liên quan được tích cực áp dụng để hỗ trợ nhận thức và giám sát tình hình an toàn thông tin, mặt khác, hướng dẫn và giữ an toàn khẩn cấp thảm họa, các kế hoạch ứng phó sự cố khẩn cấp, các cuộc diễn tập ứng phó với thảm họa kinh doanh chính và các hệ thống khác, và các cuộc diễn tập khẩn cấp liên quan được tiến hành nửa năm và hàng năm.

Đồng thời, kết hợp trạng thái hoạt động của thiết bị, các bản vá lỗi và lỗ hổng hệ thống, kiểm soát cơ quan nhận dạng, tài khoản đặc quyền, bảo mật mạng biên giới, phân tích hành vi nhật ký, vào nội dung chính của tự kiểm tra an toàn thông tin công nghiệp và thực hiện nó hàng ngày và hàng tháng và hàng quý, tiến hành tự kiểm tra và phân tích an toàn.

Đảm bảo an ninh thông tin công nghiệp là thách thức không hề nhỏ đối với các doanh nghiệp, chính vì vậy trong thời gian vừa qua các lớp tập huấn liên quan đến nội dung này đã được triển khai trên cả nước. Đầu tháng 9/2020, Khánh Hòa, Kiên Giang, Quảng Ninh đã tổ chức lớp tập huấn cũng như diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng, nhằm đảm bảo an toàn thông tin cũng như nâng cao nhận thức về an ninh mạng cho cá nhân, tổ chức và doanh nghiệp trên địa bàn.

Hà Sơn