Thiết lập mạng phân tách hệ thống công nghệ vận hành (Operational Technology - OT) và công nghệ thông tin (Information Technology - IT), bảo vệ hệ thống OT để hạn chế khả năng tấn công hệ thống OT ngay cả trong trường hợp hệ thống IT bị xâm phạm. Xác định khu vực phi quân sự (DMZ) giúp loại bỏ giao tiếp không được kiểm soát giữa hệ thống OT và hệ thống IT (Hình 1).
Phân lập các tài sản, dữ liệu của mạng OT thành các vùng dựa trên mức độ quan trọng, mức độ cần thiết đối với hoạt động của hệ thống (Hình 1). Xác định kết nối giữa các vùng và triển khai giải pháp kiểm soát an toàn để lọc luồng dữ liệu mạng và giám sát giao tiếp giữa các vùng. Ngăn cấm các giao thức điều khiển công nghiệp (ICS protocol) đi ngang qua mạng IT.
Hình 1. Minh họa phân chia các vùng trong hệ thống điều khiển công nghiệp
Phát triển các giải pháp thay thế hoặc cơ chế điều khiển thủ công để đảm bảo khả năng tách biệt khi xảy ra các nguy cơ mất an toàn. Thường xuyên kiểm tra hệ thống điều khiển thủ công trong hệ thống OT, để duy trì hoạt động chức năng quan trong trong trường hợp xảy ra các sự cố mất an toàn.
Thực hiện sao lưu dữ liệu đều đặn và thường xuyên.
Xây dựng quy trình, thủ tục, chính sách quản lý tài khoản người dùng dựa trên nguyên tắc đặc quyền tối thiểu và nguyên tắc tách biệt nhiệm vụ.
Triển khai giải pháp phòng chống mã độc, thực hiện rò quét định kỳ.
Triển khai giám sát luồng dữ liệu, ngăn chặn các truy cập trái phép.
Sử dụng giải pháp xác thực đa nhân tố truy cập từ xa vào hệ thống OT và hệ thống IT.
Sử dụng cổng một chiều (data diode) cho phép dữ liệu di chuyển một chiều (hình 2).
Hình 2. Minh họa data diode
Sử dụng kết hợp các giải pháp an ninh bao gồm data diode, tường lửa, hệ thống phòng chống xâm nhập trái phép… (Hình 3).
Hình 3. Minh họa kiến trúc giải pháp an ninh kết hợp data diode, tường lửa và hệ thống phòng chống xâm nhập trái phép công nghiệp
Tăng cường giải pháp lọc thư rác để ngăn chặn các thư phising, loại bỏ các thư điện tử chứa tệp thực thi.
Đào tạo nâng cao nhận thức người dùng tránh truy cập vào các trang web độc hại; có thao tác, kỹ năng phù hợp và hành động đúng đắn khi nhận được những email, đường link khả nghi.
Lọc luồng dữ liệu mạng để loại bỏ dữ liệu độc hại đi, đến/xuất phát từ địa chỉ IP độc hại đã biết, ngăn chặn người dùng truy cập các trang web độc hại.
Cập nhật bản vá phần mềm bao gồm hệ điều hành, ứng dụng, phần sụn trên mạng IT và OT định kỳ. Triển khai hệ thống quản lý bản vá tập trung, sử dụng chiến lược đánh giá nguy cơ để xác định tài sản và khu vực mạng OT cần phải thực hiện cập nhật bản vá thường kỳ; kịp thời cập nhật các mẫu mới cho hệ thống phát hiện xâm nhập, hệ thống phòng chống mã độc,… cho hệ thống mạng IT và OT.
Định kỳ dò quét hệ thống để phát hiện kịp thời lỗ hổng, điểm yếu và mã độc trong hệ thống.
Tổ chức cần xây dựng và vận hành quy trình ứng cứu sự cố, bao gồm các lưu ý:
- Cô lập hệ thống bị tấn công, lây nhiễm mã độc.
- Tắt các thiết bị và những máy tính khác nhằm tránh bị tấn công hoặc lây nhiễm, trường hợp đã bị lây nhiễm nhằm đề phòng dữ liệu bị mã hóa trên các máy tính/thiết bị này.
- Đảm bảo an toàn cho dữ liệu đã được sao lưu.
- Phối hợp với các đơn vị an ninh chuyên nghiệp để xử lý.
Tuy nhiên, đây chỉ là những biện pháp mang tính chất tiếp cận thụ động đối với các cuộc tấn công nói chung và tấn công sử dụng mã độc nói riêng. Các tiếp cận truyền thống này vẫn đang đi sau các cuộc tấn công có chủ đích (APT). Do vậy, trong tương lai cần có một tư duy mới trong phòng chống tấn công hệ thống IT nói chung và hệ thống OT nói riêng.
Điểm thiếu hiện nay của phương pháp phòng chống tấn công truyền thống là giải pháp giám sát an toàn mạng và cảnh báo sớm, khả năng cập nhật các lỗ hổng bảo mật mới được công bố, các giải pháp phát hiện, chống tấn công trên hệ thống và thiết bị đầu cuối. Tuy nhiên, khả năng nhận dạng thông minh các hành vi tấn công đối với các loại tấn công, mã độc mới chưa được kịp thời.
Khi các hình thái tấn công mạng đã thay đổi và được cải tiến liên tục thì hầu hết doanh nghiệp, tổ chức còn đang rất bị động trong phòng thủ. Phần lớn doanh nghiệp, tổ chức dựa trên các giải pháp và thiết bị bảo mật thương mại được các đối tác cung cấp và triển khai sử dụng các kiến trúc an ninh mạng truyền thống, chủ yếu tập trung vào việc ngăn chặn tin tặc xâm nhập và tập trung vào vùng biên, do đó không thể đối phó với những chiêu thức tấn công mới.
Ngoài ra, lực lượng nhân sự chuyên trách đảm bảo an toàn mạng còn rất mỏng và chất lượng chưa cao, việc sử dụng các kiến trúc an toàn mạng cũ cũng gây khó khăn trong việc chủ động điều chỉnh các thành phần trong kiến trúc này khi đối phó với các cuộc tấn công kiểu mới. Hậu quả là hàng loạt cuộc tấn công xâm nhập và chiếm đoạt thành công dữ liệu của các tổ chức trong một thời gian dài mà các kiến trúc an toàn mạng và nhân sự chuyên trách không hề phát hiện ra.
Để thay đổi được cán cân phòng thủ và tư duy phòng chống tấn công hiện nay đòi hỏi các tổ chức phải thay đổi tư duy phòng thủ chấp nhận: mọi hệ thống đều có thể bị xâm nhập, hệ thống càng lớn thì khả năng đã có tin tặc đang "nằm vùng" càng cao.
Thực tế là không thể ngăn chặn được tin tặc xâm nhập, đặc biệt là các nhóm tin tặc có nguồn lực dồi dào hay được chính phủ bảo trợ. Vì vậy, thay vì sử dụng các kiến trúc an toàn mạng truyền thống tập trung vào việc ngăn chặn xâm nhập, cần phải chuyển dịch sang kiến trúc mới với tiền đề là không cho tin tặc đạt được mục đích khi nhắm vào một tổ chức.
Hiện nay, mục tiêu của các nhóm tin tặc có tổ chức thường là các dữ liệu, tài sản trí tuệ, dữ liệu quý giá. Trên thế giới, nền công nghiệp an toàn mạng đã bắt đầu có xu hướng dịch chuyển sang kiến trúc an ninh mạng mới này, ưu tiên vào việc phát hiện sớm các dấu hiệu xâm nhập và trích xuất dữ liệu quan trọng ra khỏi tổ chức, từ đó có các biện pháp ngăn chặn kịp thời.
Trong bối cảnh Việt Nam đang nỗ lực thực hiện Cuộc Cách mạng công ngiệp 4.0 với chuyển đổi số sâu rộng trong tất các lĩnh vực, do đó các hệ thống trọng yếu quốc gia bao gồm hệ thống CNTT - Viễn thông, hệ thống điều khiển công nghiệp đang phải đối diện với nguy cơ tấn công mạng ngày càng tinh vi và phức tạp. Để đối phó tấn công và giảm thiếu tác hại, các chuyên gia đề xuất một số kiến nghị như sau:
- Đối với các tấn công có chủ đích APT xuất hiện với tần xuất ngày càng nhiều hơn và tinh vi phức tạp hơn, như cuộc tấn công ransomware vừa qua nhằm vào , thì việc xử lý kịp thời khắc phục các sự cố cần phải có đội ngũ chuyên gia nghiên cứu chuyên sâu, nhiều kinh nghiệm trong lĩnh vực ATTT. Vì vậy, cần thành lập đội chuyên gia tác nghiệp ATTT thực hiện xử lý sự cố và ứng phó các tình huống khẩn cấp mất ATTT trong các hệ thống điều khiển công nghiệp quan trọng, tác động và ảnh hưởng lớn đến quốc phòng, an ninh, kinh tế - xã hội.
- Vấn đề đảm bảo an toàn và bảo mật thông tin cho mạng điều khiển công nghiệp đóng một vai trò hết sức quan trọng. Vì vậy, cần có sự đầu tư thích hợp vào hướng nghiên cứu này để phát triển giải pháp, sản phẩm, hệ thống phòng chống tấn công vào các hệ thống điều khiển công nghiệp.
- Thiết kế chương trình giáo dục, đào tạo các khóa học nhằm nâng cao nhận thức về các loại hình tội phạm, các công nghệ an toàn, từ đó phát triển của mô hình toàn diện về an toàn, an ninh mạng cộng đồng. Cuối cùng, cần xây dựng một chương trình đào tạo an toàn, an ninh mạng khả thi, rộng khắp và bền vững. Song song là các chương trình chuyên sâu cho lĩnh vực hệ thống điều công nghiệp nhằm xây dựng nguồn nhân lực ATTT cho lĩnh vực này.
|
Tài liệu tham khảo 1. Cybersecurity of Industrial Systems, Jean-Marie Flaus, Wiley-ISTE 2019 ISBN: 9781786304216. 2. Cyber security best practices for industrial control systems, |
TS. Phạm Duy Trung, Học viện Kỹ thuật mật mã
14:00 | 21/05/2021
09:00 | 23/02/2018
15:00 | 15/12/2017
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024
