CANADA – Theo công bố phân tích thị trường gần đây của Công ty ABI Research, thị trường an ninh mạng công nghiệp dự kiến ​​sẽ đạt 21,6 tỷ đô la vào năm 2028, do các mối đe dọa ngày càng tăng đối với các hệ thống công nghệ vận hành (OT – operational technology) (1) và nhu cầu quản lý lỗ hổng toàn diện hơn. Việc ứng dụng công nghệ trí tuệ nhân tạo (AI) tạo ra trong các thiết lập công nghiệp cũng được dự đoán sẽ tăng theo cấp số nhân, với các công ty tìm cách cải thiện hiệu quả hoạt động và sự hợp tác giữa con người và máy móc.
(1) Công nghệ vận hành: là phần cứng và phần mềm phát hiện hoặc gây ra thay đổi, thông qua việc giám sát và/ hoặc kiểm soát trực tiếp thiết bị, tài sản, quy trình và sự kiện công nghiệp. 

Với phần mềm SINEC Security Guard, các nhà đầu tư công nghiệp có thể giải quyết những vấn đề về an ninh mạng mà không cần kiến ​​thức chuyên sâu

Các nhà máy sản xuất ngày càng trở thành mục tiêu của các cuộc tấn công mạng, nghĩa là các công ty công nghiệp cần xác định và điều chỉnh mọi lỗ hổng tiềm ẩn trong hệ thống của họ.

Để giải quyết nhu cầu xác định lỗ hổng an ninh mạng tại nhà máy một cách nhanh nhất có thể, Tập đoàn Siemens đã ra mắt phần mềm an ninh mạng dưới dạng dịch vụ (SaaS – software as a service) mới.

Phần mềm SINEC Security Guard dựa trên đám mây của tập đoàn Siemens, cung cấp khả năng lập bản đồ lỗ hổng tự động và quản lý bảo mật được tối ưu hóa cho các nhà đầu tư công nghiệp trong hệ thống OT. Phần mềm tự động xác định các lỗ hổng an ninh mạng đối với các tài sản sản xuất của các công ty. Điều này cho phép các nhà đầu tư công nghiệp và chuyên gia tự động hóa không có chuyên môn về an ninh mạng chuyên dụng, có thể xác định các rủi ro an ninh mạng trong số các tài sản thuộc hệ thống OT của họ trong nhà máy và nhận được phân tích mối đe dọa dựa trên rủi ro.

Sau đó, phần mềm sẽ đề xuất và ưu tiên các biện pháp giảm thiểu.

Các biện pháp giảm thiểu được xác định cũng có thể được lập kế hoạch và theo dõi bằng công cụ quản lý tác vụ tích hợp. Phần mềm được cung cấp dưới dạng SaaS an ninh mạng và đã được thương mại hóa từ vào tháng 7/2024 trên nền tảng kinh doanh kỹ thuật số mở Siemens Xcelerator Marketplace và trên trang thương mại điện tử Siemens Digital Exchange.

Tăng cường bảo vệ, giảm nhập liệu thủ công

Giám đốc Công nghệ Nền tảng tại tập đoàn Siemens, ông Dirk Didascalou chia sẻ: “Với phần mềm SINEC Security Guard, khách hàng có thể tập trung nguồn lực của mình vào các lỗ hổng cấp bách và có liên quan nhất, đồng thời có được sự minh bạch rủi ro hoàn toàn trong nhà máy của họ. Giải pháp này độc đáo, vì nó xem xét tình hình cụ thể tại môi trường hoạt động của khách hàng trong khi cung cấp một bảng điều khiển duy nhất cho thông tin liên quan đến bảo mật trong hệ thống OT. Khi phát triển phần mềm SINEC Security Guard, chúng tôi đã dựa vào kinh nghiệm sâu rộng của mình về an ninh mạng trong các nhà máy của chính mình”.

Ngày nay, các nhà đầu tư công nghiệp cần liên tục bảo vệ tài sản sản xuất trong nhà máy. Họ cần phân tích các khuyến cáo về bảo mật của nhà cung cấp, đối chiếu thủ công với kho tài sản của nhà máy và ưu tiên các biện pháp giảm thiểu.

Vì quá trình này có thể tốn thời gian và dễ xảy ra lỗi khi sử dụng các công cụ hiện có, nên các nhà máy có nguy cơ bỏ sót các lỗ hổng quan trọng trong tài sản của họ, hoặc tạo ra các kết luận giả. Điều này có thể dẫn đến các thành phần nhà máy được cấu hình không chính xác và phân bổ tài nguyên không đầy đủ. Với phần mềm này, các nhà đầu tư công nghiệp có thể giải quyết những vấn đề này mà không cần kiến ​​thức chuyên sâu về an ninh mạng.

Được bảo vệ bởi hệ thống quản lý Microsoft Sentinel

Để có cái nhìn toàn diện về an ninh mạng công nghệ thông tin (IT – information technology) và hệ thống OT, phần mềm SINEC Security Guard cung cấp khả năng kết nối với Microsoft Sentinel, hệ thống quản lý sự kiện và thông tin bảo mật (SIEM – security information and event management) của Tập đoàn Microsoft để phát hiện, điều tra và ứng phó với mối đe dọa một cách chủ động.

Các hình thức bảo vệ phổ biến nhất là phần mềm diệt vi-rút, mật khẩu an toàn và mã hóa tệp dữ liệu

Sau khi kết nối, phần mềm SINEC Security Guard sẽ gửi cảnh báo về các sự kiện bảo mật bao gồm các cuộc tấn công đến hệ thống Microsoft Sentinel, cho phép nhà phân tích bảo mật kết hợp những thông tin chi tiết này vào quá trình điều tra và phản hồi với các trung tâm hoạt động bảo mật do hệ thống Microsoft Sentinel cung cấp.

Phó Chủ tịch tập đoàn, Kiến trúc sư cấp cao tại bộ phận Cloud + AI của tập đoàn Microsoft, ông Ulrich Homann đã nói rằng: “Khi công nghệ thông tin (CNTT) và hệ thống OT tiếp tục hội tụ, một kiến ​​trúc an ninh mạng toàn diện là chìa khóa để bảo vệ các khả năng của chúng. Bằng cách kết hợp kiến ​​thức chuyên môn của mình, tập đoàn Siemens và tập đoàn Microsoft đã giúp các nhà đầu tư công nghiệp dễ dàng phát hiện và giải quyết các mối đe dọa an ninh mạng ở quy mô lớn một cách hiệu quả”.

Phần mềm an ninh mạng này cũng hỗ trợ các khách hàng tải thủ công những thông tin tài sản hiện có để kiểm kê tài sản. Tuy nhiên, nhà phát triển khuyến nghị rằng các nhà đầu tư công nghiệp sử dụng Industrial Asset Hub, hệ thống quản lý tài sản dựa trên đám mây của tập đoàn Siemens, để cho phép quản lý kiểm kê tài sản tự động liên tục.

Các chức năng bao gồm phát hiện xâm nhập mạng và tấn công dựa trên chữ ký thông qua cảm biến của phần mềm, một ứng dụng biên công nghiệp, cung cấp cho khách hàng thông tin trực tiếp về mạng công nghiệp của họ. Ứng dụng này có sẵn tại nền tảng kinh doanh kỹ thuật số Siemens Industrial Edge Marketplace.

Phiên bản đầu tiên chỉ hỗ trợ các tài sản thuộc hệ thống OT của tập đoàn Siemens, nhưng dự kiến ​​sẽ hỗ trợ những thiết bị của bên thứ ba trong tương lai.

An ninh mạng đứng đầu trong đầu tư CNTT của các công ty ở Canada

Theo nghiên cứu của công ty NordLayer cung cấp dịch vụ bảo mật mạng, việc mua phần mềm, dịch vụ, ứng dụng và đào tạo an ninh mạng là một trong những khoản đầu tư CNTT phổ biến nhất tại các doanh nghiệp Canada gần đây.

Cuộc khảo sát của công ty cho thấy hơn 50% chi tiêu cho CNTT được dành cho lĩnh vực an ninh mạng.

Chuyên gia an ninh mạng và là Giám đốc Kỹ thuật Nền tảng tại công ty NordLayer, ông Carlos Salas cho biết: “Ngân sách CNTT và an ninh mạng là hai phân khúc tài chính khác nhau. CNTT bao gồm các khoản đầu tư công nghệ tổng thể, bao gồm phần cứng, phần mềm, nhân sự và an ninh mạng. Vì an ninh mạng chỉ là một phần nhỏ của kế hoạch lớn, nên điều này giải thích tại sao ngân sách có thể eo hẹp và đôi khi thậm chí không có”, 

Ngoài ra, nghiên cứu tương tự cho thấy các cuộc tấn công mạng nổi bật nhất ở Canada là lừa đảo (42%), phần mềm độc hại (33%) và vi phạm dữ liệu (27%). Nghiên cứu cũng cho thấy các công ty tại Canada đã kết hợp các biện pháp khác nhau để bảo mật an ninh mạng.

Các hình thức bảo vệ phổ biến nhất là phần mềm diệt vi-rút, mật khẩu an toàn và mã hóa tập tin.

Mạng riêng ảo (VPN – virtual private networks) doanh nghiệp vẫn duy trì được sự phổ biến của mình trong việc bảo mật kết nối mạng của tổ chức, với 65% các công ty được khảo sát sử dụng chúng. 43% các công ty được khảo sát có sử dụng bảo hiểm mạng, là một lựa chọn tương đối mới đang dần trở nên phổ biến trong an ninh mạng doanh nghiệp, mặc dù trọng tâm của nó là bảo hiểm hậu quả một sự cố thay vì ngăn ngừa nó.

Các doanh nghiệp nhỏ, vừa và lớn

Các doanh nghiệp nhỏ có nhiều khả năng gặp phải tình trạng trộm cắp danh tính (2) (12%) và rò rỉ dữ liệu (3) (11%) hơn là các mối đe dọa nội bộ (4) (2%) hoặc các cuộc tấn công phi kỹ thuật (social engineering) (5) (5%). Ngoài ra, các doanh nghiệp nhỏ cũng gặp phải số lượng các cuộc tấn công mạng thấp nhất – 42% số doanh nghiệp được khảo sát không gặp phải các cuộc tấn công này.
(2) Ăn cắp danh tính: là một hành vi phạm tội trong việc lấy thông tin cá nhân hoặc tài chính của người khác, với mục đích duy nhất là để thực hiện các giao dịch hay chi tiêu.
(3) Rò rỉ dữ liệu: là sự cố an ninh mạng mà các thông tin nhạy cảm bị truy cập, sử dụng, tiết lộ hoặc sao chép, sửa đổi, phá hủy một cách trái phép.
(4) Mối đe dọa nội bộ: là mối đe dọa được nhận thức đối với một tổ chức đến từ những người trong tổ chức, chẳng hạn như nhân viên, nhân viên cũ, nhà thầu hoặc đối tác kinh doanh, những người có thông tin nội bộ liên quan đến các hoạt động bảo mật, dữ liệu và hệ thống máy tính của doanh nghiệp.
(5) Tấn công phi kỹ thuật: hay lừa đảo phi kỹ thuật, trong bối cảnh an toàn thông tin, liên quan đến việc thao tác tâm lý của con người, để dụ họ thực hiện các hành động hoặc tiết lộ các thông tin bí mật. 

Các doanh nghiệp vừa có xu hướng bị ảnh hưởng bởi phần mềm độc hại (43%), kỹ thuật xã hội (30%) và các mối đe dọa nội bộ (29%). So với hai loại hình doanh nghiệp còn lại, các doanh nghiệp vừa dễ bị vi phạm dữ liệu nhất (34%) và các cuộc tấn công từ chối dịch vụ phân tán (6) (DDos – distributed denial of service)/ từ chối dịch vụ (DoS – denial of service) (27%).
(6) Cuộc tấn công DDoS: nhắm mục tiêu đến các trang web và máy chủ bằng cách làm gián đoạn dịch vụ mạng, nhằm tìm cách làm cạn kiệt tài nguyên của ứng dụng. Thủ phạm đứng đằng sau các cuộc tấn công này sẽ gây tràn site bằng lưu lượng truy nhập lỗi, làm trang web hoạt động kém đi hoặc khiến trang web bị ngoại tuyến hoàn toàn.

Các công ty lớn đã trải qua nhiều cuộc tấn công mạng nhất – lên đến 92% trong số những công ty được khảo sát. Các tổ chức có quy mô như vậy gặp phải phần mềm độc hại (43%) thường xuyên hơn một chút so với lừa đảo (42%). Họ gặp phải cùng một lượng vi phạm dữ liệu và các cuộc tấn công trộm cắp danh tính (27%), trong khi mã độc tống tiền – ransomware (7) là ít được mong đợi nhất (19%).
(7) Mã độc tống tiền: bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mà nó đã tạo ra trước đó. 

An ninh mạng không ngừng phát triển, nhưng các mối đe dọa mạng cũng vậy, nhấn mạnh nhu cầu tăng cường các biện pháp bảo vệ doanh nghiệp. Việc lựa chọn các công cụ an ninh mạng toàn diện giúp đạt được sự linh hoạt cần thiết để thích ứng với sự thay đổi công nghệ và rủi ro năng động.

Ngân sách là chìa khóa

Ông Carlos cũng chia sẻ một mẹo quan trọng về việc bảo vệ doanh nghiệp: “Không có doanh nghiệp nào là quá nhỏ để trải qua một cuộc tấn công mạng. Khuyến nghị của tôi đối với các doanh nghiệp ở mọi quy mô là phải có một chiến lược an ninh mạng mạnh mẽ. Nó phải có tư duy rằng mọi nhân viên đều chịu trách nhiệm về an ninh mạng, không chỉ riêng bộ phận CNTT”.

Để xem các tin bài khác về “An ninh mạng”, hãy nhấn vào đây.

 

Nguồn: Canadian Metalworking