Các hệ thống mạng OT trọng yếu đang đối mặt với nguy cơ tấn công mạng trong thời kỳ chuyển đổi số
Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia. Đặc biệt đối với Việt Nam, quốc gia đang trong quá trình chuyển đổi số mạnh mẽ, việc bảo vệ các hệ thống mạng trọng yếu là vô cùng cấp thiết.
Ông Lã Mạnh Cường, Phó Chủ Tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam
Trong phiên hội thảo toàn thể, ông Lã Mạnh Cường, Phó Chủ Tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam, đã trình bày về hai cuộc tấn công vào hệ thống OT trọng yếu trên thế giới là Stuxnet (2010) và FrostyGoop (2024). Qua hai ví dụ tấn công điển hình này, chuyên gia an ninh mạng của OPSWAT đã đưa ra giải pháp hiệu quả nhất nhằm phòng chống các cuộc tấn công mạng vào hệ thống IT và OT trọng yếu một cách toàn diện.
Cuộc tấn công mạng Stuxnet
Stuxnet là một loại mã độc tinh vi được lây lan qua USB vào môi trường air-gap (hệ thống mạng không kết nối internet) của nhà máy hạt nhân Natanz của Iran vào tháng 6 năm 2010. Stuxnet đã tấn công các hệ thống SCADA (điều khiển giám sát và thu thập dữ liệu) của Siemens được sử dụng tại cơ sở này, điều khiển máy ly tâm quay với tốc độ nguy hiểm nhưng che giấu hoạt động bất thường trên màn hình theo dõi. Hậu quả là gần 1000 máy quay ly tâm tại đây bị hư hỏng, làm gián đoạn hoạt động làm giàu uranium và khiến chương trình phát triển hạt nhân của Iran bị chậm đi 10 năm.
Cuộc tấn công mạng FrostyGoop
Đây là một sự kiện quan trọng trong lĩnh vực an ninh mạng công nghiệp, được phát hiện vào tháng 4 năm 2024. Mã độc này được sử dụng để tấn công một công ty năng lượng địa phương và khiến 600 tòa nhà chung cư không có hệ thống sưởi ấm trong hai ngày. Mã độc này nhắm vào các Hệ thống Điều khiển Công nghiệp (ICS) và môi trường OT, khiến nó trở nên đặc biệt nguy hiểm đối với cơ sở hạ tầng trọng yếu. FrostyGoop sử dụng giao thức Modbus, một tiêu chuẩn phổ biến trong ICS, để tương tác và gây gián đoạn hoạt động. Tin tặc tấn công bằng cách gửi các lệnh Modbus độc hại vào hệ thống điều khiển, dẫn đến các sai lệch và hỏng hóc hệ thống. Sự kiện này đã làm dấy lên báo động trong cộng đồng an ninh mạng, nhấn mạnh những điểm yếu trong các môi trường ICS, đặc biệt là những hệ thống không được phân đoạn hoặc giám sát đúng mức.
Trong cả hai trường hợp, các tin tặc đã sử dụng cùng phương thức tấn công phổ biến để xâm nhập và tấn công mạng OT của tổ chức. Để đối phó với cách thức tấn công này, ông Cường khuyến nghị các tổ chức phòng chống Stuxnet, FrostyGoop cũng như các mã độc khác xâm nhập vào môi trường air-gap, bằng cách sử dụng MetaDefender Kiosk để rà soát và ngăn chặn mã độc có trong các thiết bị lưu trữ di động và làm sạch dữ liệu trước khi chúng được đưa vào hệ thống mạng của tổ chức. Ngoài ra, để bảo vệ một cách toàn diện, ông Cường khuyến khích các tổ chức liên tục cập nhật bản vá lỗ hổng bảo mật, đồng thời sử dụng MetaDefender Netwall™ để truyền dữ liệu an toàn trong môi trường OT và thiết lập MetaDefender Industrial Firewall™ như tuyến phòng thủ cuối cùng để bảo vệ các hệ thống ICS (Hệ thống điều khiển công nghiệp), OT (Công nghệ vận hành) và SCADA (Điều khiển giám sát và thu thập dữ liệu).
Ông Cường nhấn mạnh tầm quan trọng của việc tăng cường bảo mật mạng IT - OT và giám sát liên tục để phát hiện và giảm thiểu các mối đe dọa.
Qua hai ví dụ này, ông Cường nhấn mạnh tầm quan trọng của việc tăng cường bảo mật mạng IT - OT và giám sát liên tục để phát hiện và giảm thiểu các mối đe dọa tương tự. Sự cố Stuxnet và FrostyGoop là lời cảnh tỉnh cho các tổ chức công nghiệp để tích cực đầu tư vào các biện pháp an ninh mạng, đặc biệt đối với các cơ sở hạ tầng trọng yếu như nhà máy điện, nước, hệ thống sản xuất,v.v.
Đồng thời, ông Cường giới thiệu nền tảng bảo mật toàn diện MetaDefender được thiết kế để bảo vệ hệ thống mạng IT - OT trọng yếu trên toàn thế giới. Giải pháp này bảo vệ hệ thống mạng trên mọi cấp độ, giúp các tổ chức, doanh nghiệp giải quyết nỗi lo về các vụ tấn công mạng nguy hiểm hiện nay.
Trực tiếp trải nghiệm các giải pháp công nghệ bảo mật của OPSWAT
Song song với hội thảo, OPSWAT cũng trưng bày bộ giải pháp an ninh mạng từ IT tới OT và trình diễn giả lập cuộc tấn công mạng nhằm vào nhà máy điện hạt nhân, cũng như các cuộc tấn công hệ thống IT, OT trọng yếu khác. Qua đó, các chuyên gia an ninh mạng đưa ra giải pháp của OPSWAT để phòng chống thành công các cuộc tấn công này.
Gian hàng của OPSWAT tại triển lãm.
Ngoài ra, OPSWAT luôn sẵn sàng đón tiếp các chuyên gia, kỹ sư và sinh viên ngành an ninh mạng tới trải nghiệm và tìm hiểu về các công nghệ bảo mật của hãng tại Trung tâm Trải nghiệm Giải pháp Bảo vệ Cơ sở Hạ tầng Trọng yếu (Critical Infrastructure Protection Lab – CIP Lab) tại hai văn phòng của OPSWAT Việt Nam.
