PodChats cho FutureIoT: Giảm thiểu rủi ro mạng OT và IoT

Các Báo cáo mối đe dọa mạng SonicWall năm 2023 tuyên bố rằng phần mềm độc hại IoT trên toàn cầu đã tăng 37%, dẫn đến 77,9 triệu cuộc tấn công so với 57 triệu cuộc tấn công trong cùng kỳ năm 2022. Số vụ tấn công phần mềm độc hại IoT ở châu Á đã tăng lên 23 triệu, tăng 130%.

Các Báo cáo thông tin về mối đe dọa của Nokia 20203 tuyên bố rằng 60% các cuộc tấn công nhằm vào mạng di động viễn thông có liên quan đến việc các bot IoT quét các máy chủ dễ bị tấn công để sử dụng trong các cuộc tấn công từ chối dịch vụ phân tán.

Tác động của công nghệ không được giám sát đến an ninh

Nhiều người nói mắt xích yếu nhất là con người. Tôi cho rằng thiết bị IoT vốn đang lặng lẽ nằm trong phạm vi kinh doanh cũng là một mối nguy hiểm rõ ràng và hiện hữu đối với người tiêu dùng và doanh nghiệp. Điều này đã được nhấn mạnh nhiều lần trong các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng.

Steve Scheurmannphó chủ tịch khu vực ASEAN tại Mạng Palo Alto, cho biết sự leo thang của các cuộc tấn công mạng trên các thiết bị IoT và OT là mối lo ngại đáng kể ở ASEAN, với 60% tổ chức thừa nhận rủi ro bảo mật ngày càng tăng liên quan đến IoT. Anh ấy đã chỉ ra rằng Báo cáo về mối đe dọa IoT của Đơn vị 42 nhấn mạnh rằng 57% thiết bị IoT dễ bị tấn công ở mức độ nghiêm trọng từ trung bình đến cao.

Ông cho rằng lý do chính đằng sau xu hướng này là sự mở rộng bề mặt tấn công, khi tin tặc khai thác các thiết bị IoT và OT không bảo mật mới được kết nối với mạng.

“Các thiết bị này thường thiếu các bản cập nhật và cấu hình bảo mật, khiến chúng trở thành mục tiêu dễ dàng. Ngoài ra, chúng có thể lưu trữ dữ liệu cá nhân nhạy cảm, khiến chúng trở nên hấp dẫn đối với tin tặc, đặc biệt là trong các lĩnh vực như chăm sóc sức khỏe. Bối cảnh mối đe dọa ngày càng gia tăng này rất đáng lo ngại.”

Steve Scheurmann

Tổng hợp các phần tốt hơn

Mọi người đều biết rằng các nhóm IT và những người chịu trách nhiệm giám sát công nghệ vận hành theo truyền thống không nhận thấy sự cần thiết phải làm việc cùng nhau. Tuy nhiên, các cuộc tấn công gần đây nhằm vào cơ sở hạ tầng quan trọng và chuỗi cung ứng cho thấy các tác nhân đe dọa đang xem xét nhiều kênh để xâm nhập vào một tổ chức.

Scheurmann cho biết: “Trên khắp ASEAN và trên toàn cầu, các tổ chức sở hữu vô số thiết bị đa dạng, bao gồm các thiết bị đầu cuối truyền thống như PC và điện thoại thông minh, các ứng dụng dựa trên đám mây và sự kết hợp giữa hệ thống đám mây tại chỗ và đám mây lai”. “Trong những năm gần đây, sự phân mảnh này đã trở nên phổ biến, dẫn đến sự đa dạng về cấu hình, tiêu chuẩn và biện pháp tuân thủ. Sự thiếu đồng nhất này tạo ra những lỗ hổng mà kẻ tấn công khai thác.”

Ông đề xuất rằng bằng cách tích hợp IoT và OT dưới trách nhiệm chung của bộ phận IT và bảo mật, doanh nghiệp có thể thiết lập tính nhất quán, tiêu chuẩn hóa và tuân thủ, khiến tin tặc xâm phạm hệ thống trở nên khó khăn hơn.

Scheurmann tiếp tục: “Mặc dù quá trình chuyển đổi này là tích cực nhưng vẫn có một lộ trình học tập liên quan và vai trò của chúng tôi là hướng dẫn thị trường cách đạt được mức tiêu chuẩn hóa này”.

Các yếu tố thúc đẩy sự hội tụ của giám sát

Một báo cáo từ Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) tại Hoa Kỳ lưu ý rằng tin tặc nhắm mục tiêu vào các mạng lưới chính phủ, quân sự và dân sự trên khắp Châu Á Thái Bình Dương, lợi dụng phần mềm độc hại để lấy thông tin bí mật. Phần mềm độc hại nhắm mục tiêu cả dữ liệu trên máy nạn nhân cũng như âm thanh được ghi lại bởi micrô của máy bị nhiễm.

Scheurmann nói đảm bảo cơ sở hạ tầng quan trọnggiống như sân bay và viễn thông, ở cấp quốc gia là điều tối quan trọng để bảo vệ công dân ở các quốc gia như Philippines, Malaysia, Singapore và Thái Lan.

Ông chỉ ra rằng việc bảo vệ những tài sản quan trọng này là điều cần thiết để ngăn chặn sự gián đoạn thảm khốc và đảm bảo an toàn công cộng.

“Chuỗi cung ứng là một khía cạnh quan trọng khác, khi nhiều tổ chức phụ thuộc vào hệ thống kết nối của bên thứ ba. Việc gián đoạn chuỗi cung ứng có thể ảnh hưởng đến việc cung cấp hàng hóa và dịch vụ, ảnh hưởng đến tất cả mọi người”, ông nói thêm.

Ông giải thích rằng các hệ thống kế thừa đặt ra những thách thức đặc biệt; xác định và quản lý chúng là một bước cơ bản trong an ninh mạng. “Nếu không có khả năng hiển thị thì không thể bảo mật các hệ thống này một cách hiệu quả. Giải quyết những vấn đề này là phức tạp nhưng cần thiết cho an ninh toàn diện,” anh giải thích thêm.

Bảo vệ bề mặt tấn công mở rộng

Đại dịch đã đẩy nhanh việc sử dụng các giải pháp kết nối của các tổ chức. Khi doanh nghiệp bắt đầu kết nối các thiết bị IoT, cảm biến và thiết bị đo đạc vào mạng công ty để có được khả năng hiển thị tài sản hoặc quy trình theo thời gian thực có thể gây ra hậu quả không lường trước là khiến tổ chức phải đối mặt với các mối đe dọa mà trước đây cả nhóm bảo mật và IT chưa nghĩ đến.

“Công nghệ 5G mang đến cơ hội đáng kinh ngạc cho các tổ chức mở rộng quy mô dịch vụ một cách đáng kể, tác động đến nhiều lĩnh vực khác nhau như sản xuất và chăm sóc sức khỏe. Nó cho phép đưa ra quyết định theo thời gian thực trên dây chuyền sản xuất và cho phép các bác sĩ cung cấp hướng dẫn từ xa trong các tình huống y tế quan trọng,” Scheurmann cho biết.

Ông chỉ ra rằng thách thức nằm ở tốc độ truyền và chia sẻ dữ liệu – một hành vi vi phạm có thể khiến dữ liệu bị phổ biến và bị xâm phạm trong vòng vài giây.

Ông cho biết: “Hơn nữa, khả năng kết nối của cơ sở hạ tầng quan trọng thông qua 5G làm tăng mối lo ngại về các cuộc tấn công tiềm ẩn làm gián đoạn các dịch vụ quan trọng như vận tải và thị trường tài chính”. Ông cho rằng bất chấp những rủi ro này, cần tập trung vào việc khai thác lợi ích của 5G thông qua giáo dục, chuẩn bị và hỗ trợ của chuyên gia, đảm bảo việc sử dụng có trách nhiệm và mang tính thay đổi.

Mở rộng phạm vi bảo vệ

Khi được hỏi các tổ chức nên thực hiện những bước nào để giảm thiểu rủi ro an ninh mạng liên quan đến công nghệ vận hành và IoT? Và quan trọng hơn, ai nên tham gia?

Scheurmann tin rằng việc đưa các thiết bị OT và IoT vào lĩnh vực bảo mật và các đơn vị kinh doanh sẽ mang đến cơ hội thiết lập các tiêu chuẩn, quản trị và chính sách. Ông nói thêm rằng điều này bao gồm các quy trình rõ ràng, đào tạo và nâng cao nhận thức liên tục cũng như khuôn khổ giảm thiểu rủi ro để dự đoán và ứng phó các sự cố một cách hiệu quả.

Ông giải thích rằng khả năng hiển thị và theo dõi trở nên quan trọng khi có nhiều thiết bị kết nối hơn, đảm bảo phản ứng nhanh chóng trước các cuộc tấn công tiềm ẩn. Khả năng phục hồi đóng một vai trò quan trọng, đảm bảo hệ thống có thể phục hồi nhanh chóng trong trường hợp bị tấn công.

Scheurmann cảnh báo: “Sự chậm trễ trong việc khôi phục hệ thống có thể có tác động đáng kể, chẳng hạn như việc ngừng hoạt động mạng ATM kéo dài ảnh hưởng đến các giao dịch hàng ngày của hàng triệu người, nhấn mạnh tầm quan trọng của việc phục hồi nhanh chóng trong khuôn khổ quản trị mạnh mẽ”.

Những dự đoán và lời khuyên cho năm 2024

Nhận thấy rằng Châu Á sẽ tiếp tục gặp phải tình trạng thiếu hụt về kỹ năng và chuyên môn, đặc biệt trong các lĩnh vực an ninh mạng, Scheurmann tin rằng tự động hóa là yếu tố then chốt đối với bộ phận IT. Ông giải thích rằng tự động hóa đảm bảo tính nhất quán trong việc tuân thủ, thực thi chính sách và tiêu chuẩn hóa, cho phép các nhóm IT tập trung vào các nhiệm vụ có mức độ ưu tiên cao hơn.

“Đối với lãnh đạo IT, việc hợp lý hóa và hợp nhất hệ thống bảo mật là điều cần thiết, do sự phổ biến của các sản phẩm khác nhau nhằm ứng phó với những thách thức gần đây như COVID-19. Hợp lý hóa các biện pháp an ninh giúp đơn giản hóa việc quản lý và nâng cao hiệu quả.

“Ngoài IT, các cuộc thảo luận về an ninh mạng phải trở thành chủ đề trọng tâm của hội đồng quản trị, trong đó mọi tổ chức đều nhận ra nguy cơ xảy ra các cuộc tấn công mạng tiềm ẩn. Các nhà lãnh đạo nên ưu tiên chiến lược, đầu tư và tích hợp an ninh mạng vào khuôn khổ kinh doanh tổng thể của họ để số hóa thành công”, Scheurmann kết luận.

Nhấp vào trình phát PodChat để nghe chi tiết quan điểm của Scheurmann về cách các doanh nghiệp ở Châu Á có thể giảm thiểu rủi ro mạng OT và IoT.

1. Tác động của các thiết bị IoT không được giám sát và không bảo mật đối với an ninh mạng của hệ thống là gì và tại sao đây là một trong những thách thức an ninh mạng lớn nhất trên toàn ASEAN?
2. Tại sao phần lớn các tổ chức ASEAN (82%) nhận thấy giá trị khi có một nhóm chung chăm sóc cơ sở hạ tầng và hệ thống IT và OT? Đây là điều tốt hay điều xấu?
3. Những yếu tố nào đang thúc đẩy các tổ chức tập trung vào việc bảo mật IoT/OT trong chiến lược an ninh mạng trong tương lai của họ?
4. Các mối lo ngại cụ thể về an ninh mạng liên quan đến các thiết bị IoT được kết nối 5G là gì và các tổ chức lên kế hoạch giải quyết chúng như thế nào?
5. Các tổ chức nên thực hiện những bước nào để giảm thiểu rủi ro an ninh mạng liên quan đến OT? Ai nên tham gia?
6. Bước sang năm 2024, nhiều thiết bị và cảm biến sẽ được bổ sung cho doanh nghiệp. Lời khuyên của bạn dành cho hoạt động, IT và khả năng lãnh đạo để cải thiện tình hình an ninh tổng thể của tổ chức là gì?