Sập hệ thống
Theo khảo sát, có 75% các nhà máy thông minh bị sập hệ thống và 43% cho biết thời gian ngừng hoạt động kéo dài hơn 4 ngày.
Ông Akihiko Omikawa, Phó Giám đốc điều hành về bảo mật IoT của Trend Micro cho biết, các nhà sản xuất trên khắp thế giới đang xúc tiến chuyển đổi số để thúc đẩy cải tiến nhà máy thông minh. Khoảng cách trong nhận thức về an ninh mạng giữa CNTT và CNVH tạo ra sự mất cân bằng giữa con người, quy trình và công nghệ, đồng thời tạo cơ hội cho kẻ xấu tấn công.
Các dự án bảo mật nhà máy thông minh
Kết quả khảo sát từ ba quốc gia nói trên cho thấy, công nghệ (78%) được coi là thách thức bảo mật lớn nhất, mặc dù con người (68%) và quy trình (67%) cũng được nhiều tổ chức được khảo sát cho là thách thức hàng đầu. Tuy nhiên, chưa đến một nửa số tổ chức tham gia trả lời cho biết họ đang thực hiện các biện pháp kỹ thuật để cải thiện an ninh mạng.
Trực quan hóa tài sản (40%) và phân đoạn mạng (39%) là các biện pháp an ninh mạng ít có khả năng được triển khai nhất, có nghĩa, việc triển khai chúng ẩn chứa những thách thức kỹ thuật lớn nhất đối với các tổ chức. Các tổ chức kết hợp giữa CNTT-CNVH ở mức độ cao có nhiều khả năng thực hiện các biện pháp bảo mật kỹ thuật hơn so với các tổ chức không thực hiện.
Kết hợp giữa CNTT-CNVH
Hiện nay, có sự thiếu hụt khá lớn giữa các tổ chức có sự kết hợp cao giữa CNTT-CNVH so với tổ chức ít hoặc không có sự kết hợp giữa CNTT-CNVH trong việc sử dụng tường lửa (66% so với 47%), sử dụng IPS (62% so với 46) và sử dụng phân đoạn mạng (54% so với 37%).
Các tiêu chuẩn và hướng dẫn được các tổ chức coi là động lực hàng đầu để tăng cường sự kết hợp này tại Hoa Kỳ (64%), Đức (58%) và Nhật Bản (57%). Bộ khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và tiêu chuẩn ISO 27001 (ISMS) là một trong những hướng dẫn phổ biến nhất.
Thay đổi về mặt cơ cấu tổ chức phổ biến nhất được các nhà sản xuất ở cả ba quốc gia bên trên cho biết, đó là chỉ định một CSO (Giám đốc Chiến lược) của nhà máy.
Cách đảm bảo an toàn cho các nhà máy thông minh và duy trì hoạt động của chúng
Phòng chống bằng cách giảm thiểu rủi ro xâm nhập tại các điểm trao đổi dữ liệu như mạng và vùng DMZ (vùng nằm giữa mạng nội bộ và mạng Internet). Những rủi ro này bao gồm thiết bị lưu trữ USB, máy tính xách tay do bên thứ ba đưa vào nhà máy, và các cổng IoT.
Phát hiện bằng cách nhận biết hành vi mạng bất thường như giao tiếp C&C và nhiều lần đăng nhập thất bại. Phát hiện càng sớm thì càng ngăn chặn được các cuộc tấn công với tác động tối thiểu đến tổ chức.
Sự bền bỉ của lực lượng chuyên trách là rất quan trọng để bảo vệ các nhà máy thông minh khỏi bất kỳ mối đe dọa nào đã vượt qua được các giai đoạn phòng chống và phát hiện.
Đỗ Đoàn Kết
(theo Helpnet Security)
08:00 | 22/02/2021
15:00 | 18/10/2023
11:00 | 24/12/2020
12:00 | 14/08/2023
14:00 | 14/08/2023
16:00 | 07/12/2020
14:00 | 10/05/2024
Ngày nay, trong bối cảnh thế giới an toàn, an ninh mạng đang được định hình rõ ràng hơn, việc gắn kết và chia sẻ thông tin về các sự kiện bảo mật, nền tảng, công nghệ, giải pháp mới hay chương trình đào tạo rất quan trọng. Nhận thức được điều này, nhiều hội nghị, hội thảo và triển lãm về lĩnh vực bảo mật và an toàn thông tin đã được tổ chức trên toàn cầu, hướng tới nhiều đối tượng khác nhau như các chuyên gia bảo mật, sinh viên, nhà nghiên cứu, các lãnh đạo, nhà quản lý,… Tạp chí An toàn thông tin sẽ gửi tới quý độc giả thông tin tổng hợp về 10 hội nghị và sự kiện bảo mật tiêu biểu trong năm 2024.
23:00 | 09/05/2024
Chiều 09/5, tại Hà Nội, Học viện Chính trị quốc gia Hồ Chí Minh tổ chức Hội nghị toàn quốc tổng kết công tác đào tạo cao cấp lý luận chính trị giai đoạn 2020-2024 và phương hướng, nghiệm vụ giai đoạn 2025-2030. Đồng chí GS.TS Nguyễn Xuân Thắng, Ủy viên Bộ Chính trị, Giám đốc Học viện Chính trị Quốc gia Hồ Chí Minh, Chủ tịch Hội đồng Lý luận Trung ương chủ trì Hội nghị.
19:00 | 30/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024