Sập hệ thống
Theo khảo sát, có 75% các nhà máy thông minh bị sập hệ thống và 43% cho biết thời gian ngừng hoạt động kéo dài hơn 4 ngày.
Ông Akihiko Omikawa, Phó Giám đốc điều hành về bảo mật IoT của Trend Micro cho biết, các nhà sản xuất trên khắp thế giới đang xúc tiến chuyển đổi số để thúc đẩy cải tiến nhà máy thông minh. Khoảng cách trong nhận thức về an ninh mạng giữa CNTT và CNVH tạo ra sự mất cân bằng giữa con người, quy trình và công nghệ, đồng thời tạo cơ hội cho kẻ xấu tấn công.
Các dự án bảo mật nhà máy thông minh
Kết quả khảo sát từ ba quốc gia nói trên cho thấy, công nghệ (78%) được coi là thách thức bảo mật lớn nhất, mặc dù con người (68%) và quy trình (67%) cũng được nhiều tổ chức được khảo sát cho là thách thức hàng đầu. Tuy nhiên, chưa đến một nửa số tổ chức tham gia trả lời cho biết họ đang thực hiện các biện pháp kỹ thuật để cải thiện an ninh mạng.
Trực quan hóa tài sản (40%) và phân đoạn mạng (39%) là các biện pháp an ninh mạng ít có khả năng được triển khai nhất, có nghĩa, việc triển khai chúng ẩn chứa những thách thức kỹ thuật lớn nhất đối với các tổ chức. Các tổ chức kết hợp giữa CNTT-CNVH ở mức độ cao có nhiều khả năng thực hiện các biện pháp bảo mật kỹ thuật hơn so với các tổ chức không thực hiện.
Kết hợp giữa CNTT-CNVH
Hiện nay, có sự thiếu hụt khá lớn giữa các tổ chức có sự kết hợp cao giữa CNTT-CNVH so với tổ chức ít hoặc không có sự kết hợp giữa CNTT-CNVH trong việc sử dụng tường lửa (66% so với 47%), sử dụng IPS (62% so với 46) và sử dụng phân đoạn mạng (54% so với 37%).
Các tiêu chuẩn và hướng dẫn được các tổ chức coi là động lực hàng đầu để tăng cường sự kết hợp này tại Hoa Kỳ (64%), Đức (58%) và Nhật Bản (57%). Bộ khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và tiêu chuẩn ISO 27001 (ISMS) là một trong những hướng dẫn phổ biến nhất.
Thay đổi về mặt cơ cấu tổ chức phổ biến nhất được các nhà sản xuất ở cả ba quốc gia bên trên cho biết, đó là chỉ định một CSO (Giám đốc Chiến lược) của nhà máy.
Cách đảm bảo an toàn cho các nhà máy thông minh và duy trì hoạt động của chúng
Phòng chống bằng cách giảm thiểu rủi ro xâm nhập tại các điểm trao đổi dữ liệu như mạng và vùng DMZ (vùng nằm giữa mạng nội bộ và mạng Internet). Những rủi ro này bao gồm thiết bị lưu trữ USB, máy tính xách tay do bên thứ ba đưa vào nhà máy, và các cổng IoT.
Phát hiện bằng cách nhận biết hành vi mạng bất thường như giao tiếp C&C và nhiều lần đăng nhập thất bại. Phát hiện càng sớm thì càng ngăn chặn được các cuộc tấn công với tác động tối thiểu đến tổ chức.
Sự bền bỉ của lực lượng chuyên trách là rất quan trọng để bảo vệ các nhà máy thông minh khỏi bất kỳ mối đe dọa nào đã vượt qua được các giai đoạn phòng chống và phát hiện.
Đỗ Đoàn Kết
(theo Helpnet Security)
08:00 | 22/02/2021
15:00 | 18/10/2023
11:00 | 24/12/2020
12:00 | 14/08/2023
14:00 | 14/08/2023
16:00 | 07/12/2020
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
13:00 | 18/01/2024
Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024
