Fortinet vừa công bố kết quả Báo cáo Tình hình An ninh mạng và Công nghệ vận hành năm 2024. Thông tin trong báo cáo nêu rõ tình hình chung về bảo mật công nghệ vận hành, đồng thời nhấn mạnh các cơ hội luôn có sẵn để các tổ chức cải thiện và đảm bảo an ninh mạng trong bối cảnh các mối đe dọa CNTT/OT ngày càng phát triển.
Ngoài việc cung cấp thông tin về xu hướng và hiểu biết tác động đến các tổ chức OT, báo cáo còn phân tích các biện pháp tốt nhất để giúp các nhóm bảo mật CNTT và OT có cái nhìn toàn diện hơn về các nỗ lực bảo mật mạng của họ.
Mặc dù báo cáo năm nay cho thấy các tổ chức đã đạt được tiến bộ về bảo mật OT trong 12 tháng qua, vẫn còn nhiều lĩnh vực quan trọng cần cải thiện khi môi trường mạng CNTT và OT tiếp tục hội tụ.
Những điểm chính rút ra từ cuộc khảo sát toàn cầu của Fortinet
Các cuộc tấn công mạng ngày càng gia tăng làm suy yếu các hệ thống OT
Năm 2023, 49% số người được hỏi cho biết họ đã gặp phải vi phạm ảnh hưởng đến hệ thống OT hoặc cả hệ thống CNTT và OT. Tuy nhiên, năm nay, gần ba phần tư (73%) tổ chức đã bị ảnh hưởng. Dữ liệu khảo sát cũng cho thấy số lượng vi phạm chỉ ảnh hưởng đến hệ thống OT đã tăng từ 17% lên 24%. Với sự gia tăng của các cuộc tấn công, gần một nửa (46%) số người được hỏi cho biết hiện họ có xu hướng đánh giá sự thành công của phản ứng tấn công mạng dựa trên thời gian phục hồi cần thiết để tiếp tục hoạt động bình thường.
Các tổ chức đã gặp phải nhiều vụ vi phạm trong 12 tháng qua.
Gần một phần ba (31%) số người trả lời khảo sát báo cáo có hơn sáu lần vi phạm, so với chỉ 11% vào năm ngoái. Tất cả các loại vi phạm đều tăng theo năm, ngoại trừ phần mềm độc hại, giảm. Lừa đảo qua mạng và xâm phạm email doanh nghiệp là những hình thức phổ biến nhất, trong khi vi phạm bảo mật di động và xâm nhập web là những kỹ thuật được sử dụng phổ biến nhất.
Các phương pháp phát hiện không theo kịp sự phát triển của các mối đe dọa hiện nay.
Khi các mối đe dọa trở nên tinh vi hơn, báo cáo phát hiện ra rằng hầu hết các tổ chức vẫn có “điểm mù” trong môi trường công nghệ của họ. Những người trả lời báo cáo khả năng hiển thị đầy đủ của các hệ thống OT trong hoạt động bảo mật trung tâm của tổ chức họ đã giảm so với năm ngoái, từ 10% xuống 5%. Tuy nhiên, số lượng báo cáo khả năng hiển thị 75% đã tăng lên, cho thấy các tổ chức đang có được sự hiểu biết thực tế hơn về tình trạng bảo mật của họ. Ngoài ra, hơn một nửa (56%) số người trả lời đã gặp phải sự xâm nhập của phần mềm tống tiền hoặc phần mềm xóa dữ liệu – tăng từ 32% vào năm 2023 – cho thấy vẫn còn chỗ để cải thiện khả năng phát hiện và khả năng hiển thị mạng.
Nhận ra tư duy trách nhiệm an ninh mạng OT ngày càng tăng trong các nhóm lãnh đạo điều hành tại một số tổ chức
Tỷ lệ các tổ chức giao trách nhiệm bảo mật OT cho giám đốc an ninh thông tin (CISO) tiếp tục tăng, từ 17% vào năm 2023 lên 27% trong năm nay. Đồng thời, nhiều tổ chức đang bắt đầu chuyển các trách nhiệm liên quan đến OT sang các vị trí cấp cao khác, bao gồm CIO, CTO và COO, với ước tính đạt 60% trong 12 tháng tới. Điều này phản ánh mối quan tâm của các tổ chức về rủi ro và bảo mật OT trong năm 2024 trở đi. Các phát hiện cũng cho thấy rằng trong một số tổ chức mà CIO không chịu trách nhiệm hoàn toàn, trách nhiệm được chuyển từ CIO sang Phó chủ tịch điều hành, minh họa cho một cấp độ leo thang trách nhiệm khác. Việc nâng cao trách nhiệm lên cấp lãnh đạo điều hành hoặc gần cấp đó, bất kể chức danh của cá nhân giám sát bảo mật OT, cho thấy bảo mật OT đang trở thành mối quan tâm lớn hơn ở cấp hội đồng quản trị.
Các khuyến nghị giúp các tổ chức cải thiện tình hình an ninh của họ
Ngoài ra, Báo cáo Tình hình An ninh mạng và Công nghệ vận hành năm 2024 của Fortinet đề xuất các bước hành động để giúp các tổ chức cải thiện tình hình bảo mật của mình. Các tổ chức có thể giải quyết các thách thức về bảo mật OT bằng cách áp dụng các biện pháp thực hành tốt nhất được Fortinet khuyến nghị:
Phân đoạn triển khai: Giảm thiểu xâm nhập đòi hỏi một môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo các vùng mạng hoặc phân đoạn. Các nhóm CNTT nên đánh giá mức độ phức tạp chung của việc quản lý giải pháp và xem xét các lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.
Thiết lập khả năng kiểm soát khả năng hiển thị và giảm thiểu cho các tài sản OT: Các tổ chức cần hiểu rõ về mọi thành phần của mạng OT. Khi khả năng hiển thị được thiết lập, các tổ chức cần bảo vệ mọi thiết bị có vẻ dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát giảm thiểu được thiết kế riêng cho các thiết bị OT nhạy cảm. Các tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác hệ thống và giám sát điểm cuối có thể phát hiện và ngăn chặn việc xâm phạm các tài sản dễ bị tấn công.
Tích hợp OT vào hoạt động bảo mật và lập kế hoạch ứng phó sự cố: Các tổ chức nên hướng tới bảo mật và hoạt động IT-OT (SecOps). Để đạt được điều này, các nhóm công nghệ phải coi trọng OT liên quan đến SecOps và các kế hoạch ứng phó sự cố. Tiếp theo là xem xét môi trường OT trong quá trình phát triển các kế hoạch và chiến lược bảo mật cụ thể của tổ chức.
Sử dụng dịch vụ tình báo về mối đe dọa và bảo mật dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và phân tích chính xác các rủi ro sắp xảy ra. Các tổ chức nên đảm bảo rằng tình báo về mối đe dọa bao gồm thông tin nhanh, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ có uy tín.
Hãy xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng nhiều giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật quá phức tạp. Một phương pháp tiếp cận bảo mật dựa trên nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc của họ. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng để bảo vệ cả mạng CNTT và môi trường OT là giải pháp tối ưu, cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để cải thiện hiệu suất.
Link nguồn: https://cafef.vn/cong-nghe-van-hanh-dung-truoc-nguy-co-gia-tang-de-doa-tan-cong-mang-18824070507254342.chn