agribank-vietnam-airlines

Gia tăng các cuộc tấn công mạng làm suy yếu hệ thống OT

Ngọc Hải
Ngọc Hải  - 
Gần một phần ba (31%) các tổ chức công nghệ vận hành (OT) ghi nhận hơn 6 vụ xâm nhập trong năm ngoái, tăng 11% so với năm trước.
aa
Các mối đe dọa an ninh mạng cần lưu tâm trong năm 2024 Tấn công mạng-vấn nạn đối với doanh nghiệp Bộ Công an cảnh báo hoạt động tấn công mạng vào hệ thống thông tin trọng yếu
Các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ công nghệ thông tin.
Các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ công nghệ thông tin.

Fortinet đã công bố kết quả Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024. Các thông tin trong báo cáo nêu lên hiện trạng chung của bảo mật công nghệ vận hành, đồng thời nhấn mạnh các cơ hội luôn sẵn sàng để các tổ chức có thể cải tiến và đảm bảo tình hình an ninh mạng trong bối cảnh các mối đe dọa IT/OT ngày càng phát triển.

Mặc dù báo cáo năm nay cho thấy các tổ chức đã có những tiến bộ trong bảo mật OT trong 12 tháng qua, nhưng vẫn còn nhiều lĩnh vực quan trọng họ cần cải thiện khi môi trường mạng IT và OT tiếp tục hội tụ.

Năm 2023, 49% số người tham gia khảo sát cho biết họ đã gặp phải một vụ xâm nhập ảnh hưởng đến hệ thống OT hoặc cả hệ thống IT và OT. Tuy nhiên, năm nay, gần 3/4 (73%) tổ chức bị ảnh hưởng.

Dữ liệu khảo sát cũng cho thấy sự gia tăng số lượng các vụ xâm nhập chỉ ảnh hưởng đến hệ thống OT, từ 17% lên 24%. Trước sự gia tăng của các cuộc tấn công, gần một nửa (46%) số người được hỏi cho biết giờ đây họ có xu hướng đánh giá mức độ chống đỡ tấn công mạng thành công dựa trên thời gian phục hồi cần thiết để tiếp tục trở lại hoạt động bình thường.

Gần một phần ba (31%) số người tham gia khảo sát báo cáo có hơn sáu vụ xâm nhập, so với chỉ 11% trong năm ngoái. Tất cả các loại hình xâm nhập đều tăng so với năm trước, ngoại trừ sự giảm sút của phần mềm độc hại. Lừa đảo và xâm nhập email doanh nghiệp là các hình thức phổ biến nhất, trong khi các kỹ thuật phổ biến nhất được sử dụng là vi phạm bảo mật di động và xâm nhập web.

Khi các mối đe dọa ngày càng trở nên tinh vi hơn, báo cáo cho thấy hầu hết các tổ chức vẫn có những “điểm mù” trong môi trường công nghệ. Những người được hỏi khẳng định khả năng hiển thị đầy đủ về hệ thống OT trong hoạt động bảo mật trung tâm tại tổ chức họ công tác đã giảm so với năm ngoái, từ 10% xuống còn 5%.

Tuy nhiên, số người báo cáo khả năng hiển thị 75% có tăng lên, điều này cho thấy các tổ chức đang có hiểu biết thực tế hơn về tình trạng bảo mật của họ. Bên cạnh đó, hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper – tăng từ mức 32% vào năm 2023 – điều này cho thấy vẫn cần cải thiện nhiều về khả năng phát hiện và hiển thị mạng.

Tỷ lệ các tổ chức quy trách nhiệm về bảo mật OT cho Giám đốc an ninh thông tin (CISO) tiếp tục tăng, từ 17% năm 2023 lên 27% trong năm nay. Đồng thời, nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm Giám đốc Công nghệ thông tin (CIO), Giám đốc Công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới. Điều này thể hiện mối lo ngại của các tổ chức về rủi ro và bảo mật OT trong năm 2024 và các năm tiếp theo.

Các kết quả nghiên cứu cũng chỉ ra rằng ở một số tổ chức, nơi CIO không hoàn toàn chịu trách nhiệm, có sự quy trách nhiệm ở mức cao hơn từ Giám đốc Kỹ thuật Mạng sang Phó Chủ tịch Điều hành, minh họa cho một mức leo thang trách nhiệm khác. Việc nâng cấp trách nhiệm lên mức đội ngũ lãnh đạo điều hành hoặc gần mức đó, bất kể chức danh của cá nhân giám sát bảo mật OT là gì, cho thấy bảo mật OT đang trở thành mối quan tâm lớn hơn ở cấp độ hội đồng quản trị.

Các tổ chức có thể giải quyết các thách thức bảo mật OT bằng cách áp dụng những thực tiễn tốt nhất được Fortinet đề xuất như: triển khai phân đoạn; Thiết lập các biện pháp kiểm soát khả năng hiển thị và bù đắp cho tài sản OT; Tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố;

Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT và xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể.

Ngọc Hải

Tin liên quan

Tin khác

Đặc sắc chương trình áo dài nghệ thuật “Hương sắc Việt Nam”

Đặc sắc chương trình áo dài nghệ thuật “Hương sắc Việt Nam”

Tối 13/4, tại Hà Nội, Trung ương Hội Liên hiệp Phụ nữ Việt Nam tổ chức chương trình áo dài nghệ thuật “Hương sắc Việt Nam”.
Hà Nội: Bảo đảm công tác văn thư, lưu trữ thông suốt khi sắp xếp tổ chức bộ máy

Hà Nội: Bảo đảm công tác văn thư, lưu trữ thông suốt khi sắp xếp tổ chức bộ máy

Chủ tịch UBND TP. Hà Nội Trần Sỹ Thanh vừa ban hành Chỉ thị số 06/CT-UBND về việc tăng cường quản lý công tác văn thư, lưu trữ trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị.
Tổng Giám đốc NHCSXH được Chủ tịch UBND TP. Đà Nẵng tặng Bằng khen

Tổng Giám đốc NHCSXH được Chủ tịch UBND TP. Đà Nẵng tặng Bằng khen

Chiều 11/4/2025, trong khuôn khổ hội nghị biểu dương lao động giỏi, lao động sáng tạo giai đoạn 2020–2025 do Ngân hàng Chính sách xã hội (NHCSXH) chi nhánh TP. Đà Nẵng tổ chức, UBND TP. Đà Nẵng đã trao tặng Bằng khen của Chủ tịch UBND thành phố cho ông Dương Quyết Thắng, Ủy viên Hội đồng quản trị, Tổng Giám đốc NHCSXH vì đã có thành tích xuất sắc trong hoạt động tín dụng chính sách, góp phần tích cực vào sự phát triển kinh tế - xã hội của địa phương.
Bộ Xây dựng dự thảo Quy hoạch tuyến đường sắt Lào Cai - Hà Nội - Hải Phòng - Quảng Ninh

Bộ Xây dựng dự thảo Quy hoạch tuyến đường sắt Lào Cai - Hà Nội - Hải Phòng - Quảng Ninh

Bộ Xây dựng đang tiến hành lấy ý kiến rộng rãi đối với dự thảo Quy hoạch tuyến đường sắt Lào Cai - Hà Nội - Hải Phòng - Quảng Ninh, với tổng chiều dài dự kiến hơn 461km. Thông tin này vừa được công bố, thu hút sự quan tâm đặc biệt của dư luận về một dự án giao thông trọng điểm quốc gia.
Ngân hàng Chính sách xã hội TP. Đà Nẵng biểu dương lao động giỏi

Ngân hàng Chính sách xã hội TP. Đà Nẵng biểu dương lao động giỏi

Ngày 11/4/2025, Ngân hàng Chính sách xã hội (NHCSXH) chi nhánh TP. Đà Nẵng tổ chức hội nghị biểu dương lao động giỏi, lao động sáng tạo giai đoạn 2020-2025. Đây là dịp để tôn vinh những cá nhân, tập thể có thành tích xuất sắc, đóng góp cho sự phát triển bền vững của hoạt động tín dụng chính sách trên địa bàn. Tham dự hội nghị có Tổng Giám đốc NHCSXH Việt Nam Dương Quyết Thắng; Phó Chủ tịch Thường trực UBND TP. Đà Nẵng Hồ Kỳ Minh cùng lãnh đạo các sở, ngành, đơn vị liên quan và đại diện nhiều tổ chức hội, đoàn thể.
Dự thảo Nghị định về giao dịch điện tử trong lĩnh vực BHXH và CSDLQG về bảo hiểm

Dự thảo Nghị định về giao dịch điện tử trong lĩnh vực BHXH và CSDLQG về bảo hiểm

Bộ Nội vụ đang lấy ý kiến về dự thảo Nghị định quy định về giao dịch điện tử trong lĩnh vực bảo hiểm xã hội (BHXH) và Cơ sở dữ liệu quốc gia (CSDLQG) về bảo hiểm.
Làm sao để chuyển đổi xanh trong du lịch hiệu quả?

Làm sao để chuyển đổi xanh trong du lịch hiệu quả?

Ngày 11/4, trong khuôn khổ Hội chợ Du lịch Quốc tế Hà Nội - VITM 2025, Hiệp hội Du lịch Việt Nam tổ chức Diễn đàn "Phát triển điểm đến xanh - Nâng tầm du lịch Việt Nam".
Dầu gội trị chấy Aladin của Sao Thái Dương bị đình chỉ, thu hồi khẩn cấp do không đạt chất lượng

Dầu gội trị chấy Aladin của Sao Thái Dương bị đình chỉ, thu hồi khẩn cấp do không đạt chất lượng

Cục Quản lý Dược (Bộ Y tế) thông báo đình chỉ lưu hành, thu hồi và tiêu hủy lô dầu gội dược liệu sạch chấy Aladin - Hộp 1 tuýp 30g do không đạt chất lượng.
Nam A Bank Vietnam Footgolf Open 2025 chính thức khởi tranh

Nam A Bank Vietnam Footgolf Open 2025 chính thức khởi tranh

Ngày 11/4, tại Long An, Giải đấu Footgolf quốc tế đầu tiên tại khu vực Đông Nam Á - Nam A Bank Vietnam Footgolf Open 2025 - chính thức khởi tranh tại sân golf Royal Long An Golf & Country Club, hứa hẹn mang đến sân chơi mới lạ, hấp dẫn và đầy thử thách cho cộng đồng thể thao.
Nợ bảo hiểm xã hội vẫn "tràn lan"

Nợ bảo hiểm xã hội vẫn "tràn lan"

Cố tình chây ì nợ bảo hiểm xã hội không chỉ là hành vi vi phạm pháp luật, mà còn đánh mất niềm tin của người lao động. Hậu quả là không chỉ người lao động gánh chịu, mà chính doanh nghiệp cũng sẽ phải trả giá bằng sự quay lưng của xã hội.
AI
B - Edu
B - Finance
B - Data