Các cuộc tấn công bằng mã độc tống tiền (ransomware) vào công nghệ vận hành (OT) đang ngày càng gia tăng, nhất là khi trên nhiều web “đen” xuất hiện các bộ công cụ tấn công trái phép dành cho tội phạm mạng.
Trí tuệ nhân tạo có vai trò quan trọng trong bảo mật an ninh mạng / 31% công nghệ an ninh mạng "lỗi thời" đang được các doanh nghiệp sử dụng
Mạng 5G cũng là mục tiêu bị tấn công
Tại sự kiện thường niên về bảo mật công nghệ vận hành “Fortinet OT Summit 2022” diễn ra mới đây, các chuyên gia công nghệ của Fortinet nhận định: Trong hai năm qua, số lượng mục tiêu tấn công liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu liên tục tăng lên. Một số cuộc tấn công thậm chí nhắm mục tiêu vào các hệ thống OT bằng cách giành quyền truy cập thông qua các kết nối mạng đã bị xâm phạm và thiết bị của những nhân viên làm việc từ xa.
Theo ông Rick Peters - Giám đốc An toàn thông tin OT của Fortinet, những gì Fortinet đã từng dự báo đang trở nên hiện hữu, đó không đơn thuần là các cuộc tấn công mà còn là hàng loạt các mục tiêu liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu.
“Hệ thống công nghệ lưới điện, xăng dầu, nước, sản xuất chất hóa học... đang là mục tiêu tấn công. Tội phạm mạng ngày nay sử dụng gián điệp chuyên nghiệp bởi một kẽ hở phổ biến trong tất cả các phân ngành của công nghệ vận hành là sự phụ thuộc vào phần cứng và phần mềm truyền thống có thể đã được sử dụng nhiều thập kỷ nay”, ông Rick Peters nhấn mạnh.
Trong khi đó, ông Derek Manky đến từ FortiGuard Labs cho rằng: Nếu nhìn vào trạng thái bảo mật, bề mặt tấn công chắc chắn đang phát triển hơn, đồng thời nhiều mã độc đang được tạo ra để lợi dụng tình trạng đó. Chúng ta cũng đang chứng kiến sự chuyển đổi sang chiến dịch tấn công mạng có chủ đích nâng cao vì tội phạm mạng ngày càng điêu luyện và giàu tài nguyên.
“Tiếp đến là vấn đề về kết nối. Một trong những điều chúng tôi nhấn mạnh trong báo cáo là bề mặt tấn công đi từ lõi ra biên mạng. Nguy cơ được đặt ra là một bề mặt tấn công tích hợp được kết nối và tội phạm mạng đang nghiên cứu để tấn công vào chính các mục tiêu này”, đại diện Fortinet cho hay.
Hiện nay rất nhiều thiết bị OT đang chạy trên Linux hoặc các ứng dụng của Linux, trên các phiên bản hoặc nhân hệ điều hành được tùy chỉnh khác nhau tiềm ẩn nguy cơ bị tấn công.
Ví dụ, các hệ thống công nghệ thông tin chạy trên Microsoft Windows và các nền tảng khác hiện được kết nối với OT gây ra một mối đe dọa lớn. Fortinet đã nhận thấy điều này trong các cuộc tấn công bằng mã độc tống tiền (ransomware) xảy ra trong năm nay.
Đối tượng tấn công không nhắm mục tiêu trực tiếp vào môi trường OT, mà nhắm mục tiêu vào IT, từ đó thực hiện kỹ thuật “nhảy cóc” hoặc dịch chuyển từ biên vào môi trường OT.
Chưa dừng lại ở đó, tại sự kiện Fortinet OT Summit 2022, các chuyên gia của hãng bảo mật này cũng cảnh báo khi mạng 5G được các doanh nghiệp, nhất là môi trường công nghiệp, ứng dụng ngày càng nhiều thì vấn đề bảo mật cũng được đặt ra cấp bách trước nguy cơ tấn công liên tục của tội phạm mạng.
Giải pháp nào cho tương lai lâu dài?
Về lâu dài, các chuyên gia của Fortinet cho rằng các doanh nghiệp, tổ chức phải tính toán xem công nghệ đang liên kết với nhau như thế nào, làm thế nào để bạn triển khai tất cả các biện pháp kiểm tra an ninh thích hợp đối với kiến trúc lưới?
“Tội phạm công nghệ cao đang phát triển nhanh chóng. Hầu hết các tổ chức đều nhận ra họ chính là mục tiêu và nhận thức được mức độ cần thiết của các biện pháp ứng phó tương ứng. Tôi nghĩ chúng ta cần một phương thức chuyển tất cả những kế hoạch này thành một chiến lược nào đó có thể đo lường được nhằm thuyết phục các nhà lãnh đạo điều hành rằng ngay cả khi họ không nhìn thấy các vụ phạm tội xảy ra ngay bây giờ thì tội phạm mạng trên thực tế vẫn đang theo xu hướng ngày càng gia tăng. Nếu chúng ta có thể chủ động và vô hiệu hóa các cuộc tấn công chắc chắn sẽ tốt hơn việc bị động và liên tục phải ứng phó khi các sự kiện bất thường xảy ra”, ông Rick Peters nhấn mạnh.
Theo ông Derek Manky, với các chiến dịch tấn công APT, tội phạm mạng tập trung vào việc cố gắng trốn tránh các biện pháp an ninh, phát hiện, thu thập thông tin và kiểm soát bằng cách sử dụng mã độc thông minh bao gồm rất nhiều hành vi xáo trộn mã.
“Bảo mật OT là một ưu tiên chiến lược tại Fortinet”, đại diện Fortinet cho hay, đồng thời nhấn mạnh cách duy nhất có thể bắt đầu để ngăn chặn các nguy cơ một cách chủ động là thông qua tính năng phát hiện hành vi với trí tuệ về mối đe dọa được cập nhật theo thời gian thực, cần các hành động đối phó dựa trên hành vi bao gồm công nghệ trí tuệ nhân tạo và máy học.
Hiện nay Fortinet đã đầu tư vào một phương pháp tiếp cận nền tảng tích hợp duy nhất cho phép các tổ chức OT mở rộng khả năng bảo mật một cách liền mạch, cung cấp sự bảo vệ nhất quán cho các thiết bị internet kết nối vạn vật (IoT), các dịch vụ đám mây, hệ thống hỗ trợ nhân viên làm việc di động... Giải pháp hỗ trợ bảo mật mạng 5G chuyên biệt hiện cũng được tích hợp liền mạch với Fortinet Security Fabric thông qua hệ sinh thái của Fortinet Fabric-Ready Partners. Giải pháp Fortinet Security Fabric sẽ hỗ trợ bảo vệ, cho phép các tổ chức, doanh nghiệp có thể an toàn, nâng cao năng lực cạnh tranh hiệu quả trong môi trường kỹ thuật số toàn cầu ngày nay.