TXVN (Cologne, Đức, 23/1/2019/PRNewswire-AsiaNet/-
Nghiên cứu về an ninh mạng trong công nghệ vận hành (OT) (https://insights.tuv.com/industrial-security-in-2019-tuv-rheinland-perspective)
Ngày 16/1, TUV Rheinland, chuyên gia hàng đầu về chuyển đổi kỹ thuật số và an ninh mạng, đã công bố kết quả một nghiên cứu trên toàn thế giới, tìm hiểu cách thức 370 tổ chức công nghiệp bảo vệ những tài sản Công nghệ vận hành (OT) của họ trước các cuộc tấn công mạng. Kết quả cho thấy khi tin tặc đang gia tăng các cuộc tấn công vào OT, nhiều doanh nghiệp không nhận thức được các mối đe dọa từ các cuộc tấn công mạng với tài sản OT của họ. Hơn nữa, các biện pháp an ninh mạng của họ thường không phù hợp với công nghệ vận hành.
Thiếu quan tâm đến an ninh mạng OT là điều đáng lo ngại
Theo nghiên cứu của TUV Rheinland về "An ninh công nghiệp năm 2019", 40% số người được hỏi cho biết họ chưa bao giờ đánh giá rủi ro từ các cuộc tấn công mạng gây ra trên OT của họ. 34% không biết liệu công ty của họ đã từng điều tra những rủi ro này hay chưa. Ngoài ra, chỉ 1/5 các công ty điều chỉnh các biện pháp an ninh mạng của mình phù hợp với OT. Nigel Stanley, Giám đốc Công nghệ phụ trách OT và không gian mạng của TUV Rheinland cho biết: "Trong thực tế, vấn đề an ninh mạng OT không được ưu tiên cao thật sự là điều đáng lo ngại. Các cuộc tấn công từ Internet có thể đóng cửa hoàn toàn các nhà máy, dẫn tới ngừng sản xuất và chi phí cao hơn".
Ngăn chặn các hiểm họa từ Internet
Trong nghiên cứu trên, các tác giả nhấn mạnh sự phức tạp của bảo mật OT trong thế giới kết nối. Ví dụ: Các ứng dụng công nghệ thông tin (IT) của doanh nghiệp thường xuyên được cập nhật để ứng phó với các mối đe dọa mới. Tuy nhiên, những máy tính phục vụ các hệ thống OT thường không được cập nhật thường xuyên. Nigel Stanley nói: "Dù hệ thống OT có được kết nối với Internet hay không, các biện pháp an ninh mạng phòng ngừa dựa trên hiểu biết về rủi ro OT là điều bắt buộc. Điều này đặc biệt quan trọng vì sự an toàn của các hệ thống OT có thể bị hủy hoại bởi các cuộc tấn công mạng".
Bảo vệ dữ liệu sản xuất khỏi hành động đánh cắp
Những người có trách nhiệm nên suy nghĩ về cách thức bảo vệ các cơ sở sản xuất của họ khỏi sự xâm nhập. "Bất cứ ai chịu trách nhiệm về bảo mật OT nên xem xét liệu kẻ xâm nhập có thể cắm một chiếc USB lừa đảo vào hệ thống hay không", Stanley nói. "Rất nhiều tài sản trí tuệ có giá trị được tìm thấy trong các nhà máy công nghiệp và việc đánh cắp dữ liệu có thể chỉ là phần thưởng dành cho một số tin tặc vì làm gián đoạn dây chuyền sản xuất của nhà máy".
Công nghệ vận hành (OT)
Công nghệ vận hành là tên đặt cho các hệ thống máy tính được sử dụng để kiểm soát các tài sản vật lý như van, động cơ và máy bơm. Việc sử dụng nó phổ biến trong nhiều ngành và lĩnh vực bao gồm dầu và khí đốt, giao thông vận tải, hệ thống quản lý tòa nhà, nhà máy xử lý nước và cơ sở hạ tầng quốc gia quan trọng. Các chuyên gia của TUV Rheinland đã xác định OT là mục tiêu hàng đầu của các cuộc tấn công mạng trong Xu hướng An ninh mạng ngày nay (https://insights.tuv.com/industrial-security-in-2019-tuv-rheinland-perspective).
Nghiên cứu
Nghiên cứu được thực hiện bởi các nhà phân tích IT của Bloor Research, cơ quan đã thực hiện một cuộc khảo sát trực tuyến đối với 370 nhà quản lý doanh nghiệp trên thế giới, hỏi về cách họ bảo vệ tài sản OT của mình. Trong khi gần 70% số người được hỏi làm việc trong lĩnh vực sản xuất, một loạt các ngành công nghiệp khác cũng có đại diện, gồm lĩnh vực ô tô, dầu khí, viễn thông, năng lượng, hóa học, hậu cần và các tổ chức công. Nghiên cứu xem xét các khía cạnh đánh giá rủi ro, bảo vệ chống lại và phát hiện các cuộc tấn công mạng, và cung cấp thông tin về các biện pháp bảo vệ và thu hồi tài sản sau một cuộc tấn công mạng. Nghiên cứu có thể được tải xuống miễn phí tại đường dẫn sau (https://insights.tuv.com/industrial-security-in-2019-tuv-rheinland-perspective).
Chuyển đổi kỹ thuật số & an ninh mạng
Với hơn 20 năm kinh nghiệm trong lĩnh vực chuyển đổi kỹ thuật số và an ninh mạng, TUV Rheinland đã giúp các doanh nghiệp thuộc nhiều lĩnh vực, cơ quan chính phủ và tổ chức công sử dụng các công nghệ đổi mới một cách an toàn. Với gần 1.000 chuyên gia tư vấn trên toàn cầu, doanh nghiệp sẽ luôn được hỗ trợ từ các chuyên gia có kiến thức chuyên môn cao về chuyển đổi kỹ thuật số và an ninh mạng. Trong một thế giới mà những hệ thống và thiết bị nối mạng ngày càng dễ bị ảnh hưởng, các giải pháp an ninh mạng của chúng tôi hướng đến việc kết hợp bảo mật và bảo vệ dữ liệu. Đội ngũ của chúng tôi tiến hành các kiểm tra an ninh mạng, kiểm tra an ninh công nghiệp và kiểm tra bảo vệ dữ liệu trên Internet vạn vật (IoT) và cơ sở hạ tầng đám mây, cùng nhiều lĩnh vực khác.
Giới thiệu TUV Rheinland
TUV Rheinland là nhà cung cấp dịch vụ kiểm định độc lập hàng đầu thế giới, được thành lập từ hơn 145 năm. Tập đoàn hoạt động với hơn 20.000 nhân viên trên toàn cầu, doanh thu hàng năm đạt gần 2 tỷ euro. Với đội ngũ chuyên gia độc lập, TUV Rheinland giúp doanh nghiệp đảm bảo chất lượng và an toàn trong mối tương quan giữa conngười, công nghệ và môi trường trong hầu hết các ngành công nghiệp và lĩnh vực của cuộc sống. TUV Rheinland kiểm định thiết bị kỹ thuật, sản phẩm và dịch vụ, và giám sát các dự án, quy trình và an ninh thông tin cho doanh nghiệp. Các chuyên gia giàu kinh nghiệm của công ty cũng đào tạo nhân lực trong nhiều ngành nghề và ngành công nghiệp. TUV Rheinland có mạng lưới toàn cầu với các phòng thử nghiệm, trung tâm đào tạo và kiểm định đã được chứng nhận. Từ năm 2006, TUV Rheinland là thành viên của Tổ chức Hiệp ước Toàn cầu Liên hợp quốc với trọng trách thúc đẩy tính bền vững và đấu tranh chống tham nhũng.
Website: www.tuv.com
Nguồn: TUV Rheinland
