Đừng để các thành phố thông minh thành “mồi ngon” cho tin tặc

Hoài Nam

30/08/2018 18:08:05

Các mô hình thành phố thông minh với các dịch vụ phục vụ công cộng kết nối đang thúc đẩy sự hội tụ của các mạng IT (công nghệ thông tin), OT (công nghệ vận hành) và IoT (internet vạn vật). Đây cũng là mảnh đất màu mỡ mà tội phạm mạng luôn tìm cách nhắm tới…

Đó là những thông tin được ông Phil Quade – Giám đốc An toàn Thông tin, Fortinet – chia sẻ cùng báo giới ngày 29/8 vừa qua tại Hà Nội.

Theo đó, đại diện Fortinet cho rằng, nhìn một cách tổng quan, mối nguy hiểm và an ninh của các nguồn lực cơ sở hạ tầng trọng yếu chưa được quan tâm đúng mức. Từ trước đến nay, chúng ta thường chỉ nói nhiều đến công nghệ thông tin (IT) mà có phần xem nhẹ công nghệ vận hành (OT).

OT là hệ thống phần mềm và phần cứng được thiết kế nhằm quản lý, giám sát các thiết bị, quy trình, hoạt động… trong các phân đoạn sản xuất và vận hành của doanh nghiệp, bao gồm cơ sở hạ tầng trọng yếu (Critical Infrastructure).

Thành phố thông minh, smart city, Fortinet, Fortinet Security Fabric, xây dựng Smart City,

Thực tế cho thấy, các mạng OT đóng vai trò quan trọng trong hoạt động sản xuất, vận hành nhà máy, quốc phòng và an ninh khẩn cấp, thực phẩm và nông nghiệp, cũng như các hệ thống tài chính… Tuy nhiên, các mạng OT này thường được tách riêng trên một cơ sở hạ tầng biệt lập, bị tách biệt với mạng Internet và đến gần đây mới trở nên trực tuyến (online).

Hiện nay, nhiều hệ thống OT được chuyển tiếp hoặc thông qua mạng lưới của công ty, tận dụng các giao thức internet phổ biến, chạy trên các hệ điều hành thông dụng và phần cứng có nhiệm vụ chung, đồng thời ngày càng được kết nối chặt chẽ hơn thông qua công nghệ không dây. Cũng bởi vậy các hệ thống cơ sở hạ tầng trọng yếu này cũng đang bị các nhóm tội phạm mạng hướng tới nhiều hơn với ngày càng nhiều các doanh nghiệp phụ trách về cơ sở hạ tầng trọng yếu đã báo cáo những vụ vi phạm an ninh OT / SCADA / ICS trong thời gian qua. Trong đó, SCADA là hệ thống điều khiển giám sát và thu thập dữ liệu, ICS là hệ thống điều khiển công nghiệp.


Ông Phil Quade – Giám đốc An toàn Thông tin, Fortinet

Ông Phil Quade cũng chia sẻ thông tin từ một báo cáo bảo mật cho thấy, tại Mỹ, trong vòng 12 tháng qua, có đến 51% doanh nghiệp cơ sở hạ tầng trọng yếu đã báo cáo vi phạm an ninh OT / SCADA / ICS.

Chính phủ nước này đã có quy định về an ninh cơ sở hạ tầng trọng yếu và khả năng phục hồi, dành cho 16 lĩnh vực, bao gồm: Hóa chất, Cơ sở Thương mại, Truyền thông, Sản xuất trọng yếu, Đập nước, Cơ sở Công nghiệp Quốc phòng, Dịch vụ Cấp cứu, Năng lượng, Dịch vụ tài chính, Thực phẩm và Nông nghiệp, Cơ sở Chính phủ, Y tế và Sức khỏe cộng đồng, Công nghệ Thông tin, Giao thông, Nước và Hệ thống xử lý nước thải, Phản ứng Hạt nhân, Vật liệu và Chất thải.

Tương tự, trên  thế giới, ngày càng nhiều tội phạm mạng nhắm vào các hệ thống cơ sở hạ tầng trọng yếu. Hậu quả của một cuộc tấn công mạng OT có thể dẫn đến sự ngưng trệ, và thậm chí phá hủy của cải vật chất cũng như các dịch vụ thiết yếu của xã hội như nước, điện và nhiên liệu. Đã có các cuộc tấn công vào các cơ sở hạ tầng trọng yếu được ghi nhận, ví dụ như cuộc tấn công vào nhà máy điện hạt nhân Sayano-Shushenskaya năm 2009 hay hai cuộc tấn công thành công phá hoại lưới điện Ukraine vào năm 2015 và 2016 với những tổn thất vô cùng nghiêm trọng cả về người, tài sản và nỗ lực khắc phục hậu quả.

Với tốc độ phát triển mạnh mẽ của cuộc Cách mạng công nghiệp lần thứ tư trên toàn cầu hiện nay, việc chuyển đổi sang các mạng lưới siêu kết nối (chẳng hạn các mô hình thành phố thông minh và các dịch vụ phục vụ công cộng kết nối, đang thúc đẩy sự hội tụ của các mạng IT, OT và IoT).

Để bảo vệ các mạng tích hợp này, các công ty cần một kiến trúc có quy mô trên toàn bộ cơ sở hạ tầng để cung cấp khả năng hiển thị và kiểm soát thống nhất, phân đoạn phân tán và sự bảo vệ tích hợp”, ông Phil Quade khẳng định.

Theo đó, đại diện Fortinet cho rằng, việc bảo vệ cơ sở hạ tầng trọng yếu ngày nay đòi hỏi một cách tiếp cận thống nhất và duy nhất, tích hợp các giải pháp vào một kiến trúc bảo mật tương tác với khả năng thích nghi và mở rộng môi trường CNTT được phân tán, đồng thời cung cấp các khả năng tiên tiến cần thiết để bảo vệ cơ sở hạ tầng OT trọng yếu.