Bạn có thể thích
Bảo mật OT không còn là một suy nghĩ lại nữa nhưng một tiêu điểm của quá trình Chuyển đổi số của một công ty nhờ vào Công nghiệp 4.0 và tăng cường số hóa.
Các tổ chức hiện đã nhận thức được rằng các tác nhân và tội phạm mạng được nhà nước bảo trợ có khả năng khai thác các lỗ hổng bảo mật trong cơ sở hạ tầng quan trọng để gây ra các tổn hại nghiêm trọng và các vấn đề về chuỗi cung ứng.
Theo Frost & Sullivan, các tập đoàn lớn trên thế giới muốn tăng chi tiêu cho bảo mật OT.
Nhu cầu ngày càng tăng về bảo mật OT
Vinay Biradarphó giám đốc tại Frost & Sullivan, cho biết các hệ thống OT trở nên dễ bị tổn thương hơn trước các mối đe dọa mạng khi chúng tích hợp với cơ sở hạ tầng IT. Biradar chỉ ra dữ liệu thị trường cho thấy 90% doanh nghiệp đã gặp phải ít nhất một sự cố xâm nhập hệ thống OT trong năm dương lịch trước đó.
Ông cho rằng những lo lắng càng trở nên tồi tệ hơn do sự mở rộng của các vectơ đe dọa zero-day trong lĩnh vực này và các tính năng bảo mật không đầy đủ được tích hợp trong thiết bị Internet of Things (IoT) và OT.
Ông giải thích rằng bảo mật bị tổn hại do các vấn đề như tấn công cấp hệ thống, quản lý thiết bị lỏng lẻo và xác thực không hiệu quả.
Ông giải thích thêm: “Rủi ro trở nên trầm trọng hơn do quản lý bản vá và cập nhật chương trình kém. Các nhà sản xuất IoT không tuân thủ, phân chia mạng không đầy đủ giữa IT và OT, truy cập mạng OT công cộng và quản lý danh tính yếu làm tăng thêm lỗ hổng”.
Theo Biradar, mã hóa yếu, truyền dữ liệu không an toàn, cấu hình sai, trục trặc phần sụn và thiếu cơ chế cập nhật an toàn đã làm tăng thêm các vấn đề về bảo mật của các hệ thống này, dẫn đến nhiều cuộc tấn công khác nhau:
Truy cập trái phép vào SCADA (Điều khiển giám sát và thu thập dữ liệu) – nơi kẻ tấn công xâm nhập vào chúng để thao túng máy móc, có khả năng gây ra rủi ro về an toàn hoặc hư hỏng thiết bị.
Chiếm quyền điều khiển thiết bị – nơi kẻ tấn công giành quyền kiểm soát các thiết bị OT, cho phép nghe lén, đánh cắp dữ liệu và gián đoạn hoạt động.
Thao tác dữ liệu – trong đó tội phạm mạng nhắm mục tiêu vào các thiết bị SCADA hoặc Hệ thống kiểm soát công nghiệp (ICS) để giả mạo hoặc xóa dữ liệu được lưu trữ, dẫn đến thông tin sai lệch và việc ra quyết định bị xâm phạm.
Tấn công trung gian – nơi kẻ tấn công chặn và sửa đổi thông tin liên lạc giữa các thiết bị, thay đổi hướng dẫn của thiết bị và gây ra trục trặc.
Từ chối dịch vụ vĩnh viễn – trong đó kẻ tấn công phá hủy chương trình cơ sở, khiến thiết bị hoặc hệ thống không thể hoạt động và yêu cầu nỗ lực khôi phục trên diện rộng.
Nhận dạng gian lận và truy cập bảng điều khiển – nơi kẻ tấn công sử dụng danh tính giả để truy cập bảng điều khiển, xâm phạm cài đặt hệ thống và tính toàn vẹn hoạt động.
Biradar cho rằng việc giải quyết những thách thức này đòi hỏi một cách tiếp cận đa hướng, bao gồm sự hợp tác giữa các nhà sản xuất, cơ quan quản lý và người dùng cuối để xây dựng các tiêu chuẩn ngành.
Ông đề xuất: “Việc tuân thủ nhất quán về bảo mật, thiết lập các nguyên tắc, thực thi tuân thủ và áp dụng rộng rãi các phương pháp hay nhất là điều cần thiết trong suốt vòng đời của thiết bị OT”.
Các lĩnh vực tăng trưởng trong bảo mật OT
Theo Frost, an ninh cơ sở hạ tầng và tòa nhà thông minh đang nhanh chóng trở thành lĩnh vực tăng trưởng quan trọng về bảo mật OT cho doanh nghiệp. Trong các nghiên cứu thị trường của chúng tôi, hoạt động bảo mật của Hệ thống Quản lý Tòa nhà (BMS) đang chứng kiến sự gia tăng đáng chú ý trong chi tiêu và phân bổ ngân sách từ các tổ chức.
Biradar lập luận rằng bảo mật BMS không còn là trách nhiệm duy nhất của các nhóm vận hành và cơ sở; thay vào đó, CISO đang đóng vai trò tích cực hơn trong việc hài hòa toàn bộ hệ thống bảo mật và phát triển Quy trình vận hành tiêu chuẩn (SOP).
Ông tiếp tục: “Trong khi các Nhà cung cấp BMS truyền thống bắt đầu đầu tư mở rộng danh mục đầu tư của họ sang các dịch vụ an ninh mạng cho tòa nhà thông minh, thì các nhà cung cấp bảo mật IT đã bắt đầu coi an ninh mạng của tòa nhà thông minh là một lĩnh vực tăng trưởng mới và là một thành phần quan trọng trong các dịch vụ bảo mật OT của họ”.
Làm thế nào các tổ chức có thể tự chuẩn bị
Biradar cho biết sự tăng trưởng của thị trường bảo mật OT mang lại cơ hội cho cả nhà cung cấp bảo mật cũng như khách hàng cuối.
Ông thừa nhận rằng với tư cách là khách hàng cuối, “bạn có thể chọn từ các giải pháp và phương pháp tiếp cận tốt nhất khi các nhà cung cấp tăng đáng kể hoạt động R&D của họ trong lĩnh vực này.”
Ông thừa nhận những vùng xám trong việc hiểu biết toàn diện về các cơ hội thị trường và các lĩnh vực đầu tư chính.
Ông kết luận: “Bằng cách áp dụng phân tích bối cảnh thị trường toàn diện – có thể hỗ trợ hoạt động kinh doanh cũng như lộ trình công nghệ của tổ chức, thúc đẩy sự hợp tác trong ngành và ưu tiên bảo mật trong suốt vòng đời của thiết bị OT – các tổ chức có thể luôn chuẩn bị sẵn sàng cho tương lai”.
Nguồn : futureiot.tech (post by Automation Bot)
