Home Công nghệ số Bảo mật Hoạt động mạng độc hại gia tăng, gây ảnh hưởng lớn đến...

Hoạt động mạng độc hại gia tăng, gây ảnh hưởng lớn đến cơ sở hạ tầng công nghiệp

SHARE

Năm 2018, Kaspersky Lab đã phát hiện và ngăn chặn hoạt động mạng độc hại trên gần một nửa số máy tính của Hệ thống điều khiển công nghiệp (ICS). Những máy tính này được xem là một phần của cơ sở hạ tầng công nghiệp, và đang được bảo vệ bởi các sản phẩm của Kaspersky Lab. Các quốc gia có tỷ lệ máy tính ICS được Kaspersky Lab ngăn chặn mã độc cao nhất là Việt Nam, Algeria và Tunisia. Đây là một trong những phát hiện chính thuộc báo cáo của Kaspersky Lab ICS CERT về bối cảnh các mối đe dọa công nghiệp trong nửa cuối năm 2018.

Hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất, thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia. Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017 lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

Theo báo cáo của Kaspersky Lab, 3 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại là: Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Các quốc gia ít bị ảnh hưởng nhất lần lượt là Ireland (11,7%), Thụy Sĩ (14,9%) và Đan Mạch (15,2%). Cũng theo báo cáo, các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối năm 2018 là Internet, thiết bị lưu trữ và thư điện tử, với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.

Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt – thông qua internet – có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ các phương tiện di động như USB hoặc thư điện tử. Tuy nhiên, trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức của nhân viên. Điều này dễ hơn nhiều so với việc cố gắng ngăn chặn các tác nhân đe dọa”.

Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT khuyến cáo: Thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp; Cập nhật mới nhất các bản sửa lỗi bảo mật cho PLC, RTU và thiết bị được sử dụng trong các mạng ICS; Hạn chế truy cập mạng trên các cổng và giao thức được sử dụng trên những thiết bị mạng tiếp giáp với bên ngoài (edge routers) và bên trong hệ thống mạng OT của doanh nghiệp.

Ngoài ra, kiểm soát truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài; Triển khai các giải pháp bảo vệ đầu cuối trên các máy chủ ICS, máy trạm và HMI, chẳng hạn như Kaspersky Industrial CyberSecurity: Giải pháp này bao gồm tính năng giám sát truy cập mạng, phân tích và phát hiện các loại mã độc để đảm bảo an toàn cho hệ thống OT và hạ tầng mạng của doanh nghiệp.

Hơn nữa, đảm bảo các giải pháp bảo mật được cập nhật mới nhất và các công nghệ bảo mật phải được khuyến nghị từ các nhà cung cấp giải pháp bảo mật để bảo vệ hệ thống khi xảy ra các cuộc tấn công mạng; Đào tạo và hỗ trợ nâng cao nhận thức an ninh mạng cho nhân viên, đối tác và nhà cung cấp, những người có quyền truy cập vào hệ thống mạng doanh nghiệp; Sử dụng các giải pháp giám sát, phân tích và phát hiện mã độc trên hệ thống ICS để bảo vệ máy tính khỏi các cuộc tấn công có khả năng đe dọa quy trình công nghệ và các tài sản quan trọng của doanh nghiệp.