Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 đã xác định rõ: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số. Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về CNTT đều có cấu phần bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế”.

W-bao mat cong nghe van hanh 01 1.jpg
Tấn công mạng vào các hệ thống của doanh nghiệp, tổ chức đang không ngừng gia tăng, trong bối cảnh chuyển đổi số được đẩy nhanh.

Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030 cũng đã đặt ra yêu cầu phải quản lý rủi ro trong quá trình chuyển đổi lên môi trường số, phát triển kinh tế số và xã hội số an toàn; bảo vệ người dân, doanh nghiệp trước những nguy cơ, rủi ro, tác nhân xấu xâm hại tới lợi ích chính đáng, hợp pháp của người dân, doanh nghiệp.

Trong bối cảnh chuyển đổi số được đẩy nhanh, những năm gần đây, tấn công vào các hệ thống công nghệ vận hành (OT) thường xuyên được các chuyên gia bảo mật cảnh báo là một trong những xu hướng mà lực lượng nhân sự làm công tác đảm bảo an toàn, an ninh mạng cần quan tâm.

Là khái niệm để chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp, công nghệ vận hành - OT đóng vai trò nền tảng trong nhiều lĩnh vực khác nhau. Những mối đe dọa an ninh với hệ thống OT, nhất là trong các cơ sở hạ tầng trọng yếu như y tế, năng lượng, giao thông vận tải, y tế... có thể gây ra những hậu quả nghiêm trọng với việc đảm bảo sự thành công cho các tổ chức này cũng như đời sống thường ngày của người dân được các ngành công nghiệp này hỗ trợ.

Báo cáo tình trạng an ninh mạng trong lĩnh vực OT toàn cầu năm 2025 được hãng bảo mật Fortinet công bố ngày 10/7 chỉ ra rằng, đã có sự thay đổi tích cực trong phân công trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo doanh nghiệp.

Cụ thể, báo cáo ghi nhận sự gia tăng đáng kể trong xu hướng toàn cầu của các tập đoàn, doanh nghiệp có kế hoạch tích hợp an ninh mạng dưới quyền quản lý của Giám đốc an ninh thông tin - CISO hoặc các giám đốc điều hành khác.

Khi trách nhiệm trực tiếp chuyển sang cấp lãnh đạo điều hành, bảo mật OT được nâng lên thành vấn đề đáng lưu tâm ở cấp hội đồng quản trị. Các nhà lãnh đạo nội bộ hàng đầu có ảnh hưởng đến các quyết định về an ninh mạng OT hiện rất có thể là CISO hoặc Giám đốc an ninh - CSO.

Kết quả khảo sát cho thấy, hiện tại, hơn một nửa (52%) các tổ chức, doanh nghiệp báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Với tất cả các vai trò lãnh đạo cấp cao, con số này đã đạt tới 95%, tăng 41% so với thời điểm năm 2022.

Nghiên cứu mới của Fortinet cũng chỉ ra rằng, mức độ trưởng thành về an ninh mạng OT đang ảnh hưởng đến tác động của các cuộc xâm nhập. Theo thông tin tự báo cáo của các doanh nghiệp tham gia khảo sát, mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể trong năm nay.

Đáng chú ý, khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn, đang đón nhận ​​ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước những chiến thuật ít phức tạp, chẳng hạn như lừa đảo.

“Nhìn chung, mặc dù gần một nửa số tổ chức, doanh nghiệp đã gặp phải tác động, nhưng tác động của các cuộc xâm nhập với các đơn vị đang giảm dần, với mức giảm đáng kể nhất là giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%”, báo cáo của Fortinet thông tin.

Nhấn mạnh doanh nghiệp, tổ chức có thể giải quyết những thách thức về bảo mật OT bằng cách áp dụng các điển hình thực tiễn, các chuyên gia Fortinet đã khuyến nghị một số biện pháp như: Thiết lập khả năng hiển thị và kiểm soát bù trừ cho các tài sản OT; triển khai phân đoạn; tích hợp OT vào hoạt động bảo mật và kế hoạch ứng phó sự cố; xem xét phương pháp tiếp cận nền tảng đối với kiến ​​trúc bảo mật tổng thể; sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT.

cong nghe van hanh 1.jpg
Báo cáo của Fortinet ghi nhận tác động của các cuộc xâm nhập vào hệ thống thuộc tổ chức, doanh nghiệp ưu tiên bảo mật OT đang giảm xuống.

Theo hướng dẫn của các chuyên gia, các tổ chức, doanh nghiệp cần có khả năng hiểu rõ mọi thành phần của mạng OT. Khi khả năng hiển thị được thiết lập, các đơn vị sau đó cần bảo vệ những thiết bị quan trọng và các thiết bị có thể dễ bị tấn công.

Những tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác giữa các hệ thống và giám sát điểm cuối có thể giúp phát hiện, ngăn chặn sự xâm phạm vào các tài sản dễ bị tấn công.

Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, trên thực tế, nhiều doanh nghiệp, tổ chức đã sử dụng một loạt giải pháp bảo mật từ các nhà cung cấp khác nhau. Điều này dẫn đến kiến trúc bảo mật trở nên quá phức tạp, cản trở khả năng hiển thị và còn tạo thêm gánh nặng cho các nguồn lực hạn chế của nhóm bảo mật.

“Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT có thể cung cấp khả năng tích hợp nhiều giải pháp; từ đó, cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu quả”, chuyên gia Fortinet khuyến nghị.