40% hệ thống điều khiển công nghiệp toàn cầu bị mã độc tấn công
Theo số liệu của Công ty an ninh mạng Kaspersky, trong suốt năm 2022, 40% máy tính của hệ thống điều khiển công nghiệp (ICS) trên toàn cầu đã bị tấn công bằng phần mềm độc hại.
Trong khi đó, có tới 47% máy tính của các hệ thống điều khiển công nghiệp (ICS) ở châu Phi đã bị tấn công bằng phần mềm độc hại, cao hơn so với tỷ lệ 40% ở cấp độ toàn cầu.
Cụ thể, nhóm ứng phó khẩn cấp hệ thống điều khiển công nghiệp (ICS CERT) của Kaspersky cho biết, tại châu Phi, Ethiopia (với 62% máy tính ICS bị tấn công), Algeria (59%) và Burundi (57%) là những quốc gia bị tấn công mạng nhiều nhất.
Ngoài ra, Rwanda có 46% máy tính ICS bị tấn công, và tỷ lệ này ở Kenya là 41%, Nigeria và Zimbabwe cùng là 40%, Ghana là 39%, Zambia là 38%, Nam Phi và Uganda là 36%.
Các mối đe dọa an ninh mạng đối với ICS ngày càng gia tăng. Ảnh minh họa
Một hệ thống điều khiển công nghiệp - ICS, có thể được coi là một tập hợp nhân sự, phần cứng và phần mềm có thể tác động hoặc ảnh hưởng đến hoạt động an toàn, bảo mật và cố định của một quy trình công nghiệp. Công nghệ thông tin là một thành phần của hệ thống này. Cùng với đó, công nghệ vận hành (OT) là một yếu tố quan trọng khác.
Các mối đe dọa an ninh mạng đối với ICS ngày càng gia tăng khi các công nghệ kỹ thuật số của Công nghiệp 4.0 liên kết các hệ thống vận hành chính với phân tích dữ liệu và môi trường đám mây.
Theo hãng Kaspersky, trong khi các giải pháp an ninh mạng truyền thống tập trung vào các doanh nghiệp định hướng dữ liệu, thì biện pháp bảo vệ ICS hướng đến bảo mật OT.
Do đó, các chuyên gia của Kasspersky khuyến cáo, các biện pháp bảo mật OT hiệu quả phải bao gồm bảo vệ điểm cuối của ICS để ngăn chặn sự lây nhiễm ngẫu nhiên và khiến việc xâm nhập có động cơ trở nên khó khăn hơn. OT cần được giám sát và phát hiện bất thường để xác định các hành động độc hại được lập trình để gây ảnh hưởng đến ICS, từ đó giảm thiểu tác động của sự cố.
Để thực hiện được điều này, các doanh nghiệp nên có hướng dẫn xác định các hành động cần thực hiện khi phát hiện hoạt động đáng ngờ trong các hệ thống tự động và các bước xử lý sự cố.
Chuyên gia và tư vấn công nghệ khu vực Trung Đông và châu Phi của Kaspersky - Brandon Muller khuyến cáo: “Các cuộc tấn công bằng phần mềm độc hại ICS là một mối đe dọa ngày càng gia tăng. Các công ty phải tổ chức đào tạo để đảm bảo nhân viên được trang bị những kỹ năng và kiến thức mới nhất, đặc biệt là khi các sự cố mạng phát triển nhanh như hiện nay".
Bên cạnh đó, theo chuyên gia Brandon Muller, lỗi của nhân viên vận hành cũng đóng một vai trò quan trọng trong việc làm tổn hại hệ thống ICS. Việc này cần phải được các công ty quản lý chủ động, ví dụ như xem xét việc xây dựng "tường lửa" đối với nhân viên; hay thông qua các giải pháp đào tạo và nâng cao nhận thức bảo mật phù hợp, thiết thực, dễ tiếp thu và dễ thực hành.
Ông kết luận: "Một cách tiếp cận toàn diện đối với an ninh mạng ICS kết hợp các thành phần đào tạo nhận thức về phần cứng, phần mềm và con người sẽ tạo ra một thế trận phòng thủ vững chắc cho tất cả các khía cạnh của quy trình bảo mật OT".
