Tấn công cơ sở hạ tầng qua OT gây thiệt hại nặng về kinh tế
Theo ông Phil Quade, Giám đốc An toàn Thông tin toàn cầu của Fortinet, tin tặc có thể thông qua mạng IT tấn công cơ sở hạ tầng trọng yếu quốc gia vào hệ thống OT, gây thiệt hại nặng về kinh tế.
Ông Phil Quade, Giám đốc An toàn Thông tin toàn cầu của Fortinet (giữa).
Theo ông Phil, khác với các cuộc chiến tranh trước đây sử dụng vũ khí, trong thời đại số đặc biệt là cuộc cách mạng công nghiệp 4.0, cuộc chiến giữa các quốc gia hoàn toàn có thể diễn ra ngay trên chính không gian mạng với các mục tiêu kinh tế thay vì xâm chiếm lãnh thổ như trước kia, và gây thiệt hại nặng nề cho quốc gia bị tấn công.
Hệ thống OT hay còn gọi là công nghệ vận hành, là một hệ thống phần mềm và phần cứng được thiết kế nhằm quản lý và giám sát các thiết bị vật lý, quy trình và các sự kiện trong các phân đoạn sản xuất và vận hành của doanh nghiệp, bao gồm cơ sở hạ tầng trọng yếu.
Các mạng lưới OT đóng vai trò quan trọng trong những hoạt động như sản xuất, vân hành nhà máy, quốc phòng và an ninh khẩn cấp, thực phẩm và nông nghiệp, cũng như các hệ thống tài chính.
Có thể bạn quan tâm
Nhà mạng Mỹ bị hacker đánh cắp hơn 2 triệu thông tin tài khoản
00:51, 27/08/2018
6 thói quen tai hại tạo điều kiện cho hacker "hỏi thăm" máy tính của bạn
18:25, 09/07/2018
Hacker thực hiện cuộc tấn công 51% vào đồng tiền mã hóa Bitcoin Gold, đánh cắp gần 18 triệu USD
15:20, 28/05/2018
Thông thường các hệ thống trên thường được tách riêng khỏi mạng lưới công nghệ thông tin (IT) và thường được sở hữu, quản lý và vận hành bởi một đội nhóm khác. Tuy nhiên gần đây, do chịu tác động của cách mạng chuyển đổi số, nên các thiết bị công nghiệp bắt đầu được kết nối thông qua IT và điều này vô hình chung tạo tiền đề cho tin tặc và những kẻ tấn công chủ đích có cơ hội để thực hiện mục đích.
Tại Mỹ, theo nhưng số liệu thống kê gần đây cho thấy 51% các tổ chức công nghiệp tại Mỹ và một vài quốc gia phát triển báo cáo rằng có ghi nhận tấn công vào mạng vào hệ thống trong 12 tháng vừa qua.
Đại diện của Fortinet cũng chia sẻ thêm về những động cơ chính để tấn công OT, bao gồm tấn công tài chính và gây thiệt hại cho các thiết bị nằm trong cơ sở hạ tầng trọng yếu. Động cơ của chúng bao gồm việc sử dụng các hệ thống làm con tin để đòi tiền chuộc, thao túng giá cổ phiếu (bán khống, tấn công hoặc rửa tiền)…
Tại khu vực châu Á - Thái Bình Dương, các lĩnh vực bị tấn công chủ yếu là ngành hàng không vũ trụ, năng lượng, và ngành logistic.
Điều không may là khác với mạng lưới IT, không chỉ rất nhiều hệ thống được kết nối hiện nay khá dễ bị tấn công, việc gián đoạn của một trong những lĩnh vực này cũng có khả năng gây ra một thảm họa đến cả mạng sống và tài sản của con người. Hậu quả của một cuộc tấn công thành công có thể dẫn đến sự ngưng trệ, và thậm chí phá hủy của cải vật chất cũng như các dịch vụ thiết yếu như điện, nước, nhiên liệu.
Và Việt Nam cũng không nằm ngoài trong số đó. “Việt Nam rất có khả năng trong tương lai sẽ bị tin tặc tấn công vào mạng lưới OT. Tuy nhiên, Việt Nam vẫn trong vùng an toàn do mạng lưới OT chưa được kết nối Internet” – ông Phil cho biết.
Việc chuyển đổi sang các mạng lưới siêu kết nối, chẳng hạn như các mô hình thành phố thông minh và các dịch vụ công cộng kết nối, đang thúc đẩy sự hội tụ của các mạng IT, OT và IoT. "Để bảo vệ thành công các mạng tích hợp này, các doanh nghiệp cần một kiến trúc có quy mô trên toàn bộ cơ sở hạ tầng để cung cấp khả năng hiển thị và kiểm soát thống nhất, phân đoạn phân tán và sự bảo vệ thích hợp" - chuyên gia an ninh của Fortinet cho biết.