Giải pháp Made by FPT IS kiến tạo hàng rào số bảo vệ toàn diện song song môi trường IT và OT/ICS
Vừa qua, tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng Việt Nam lần thứ 6 (Vietnam Security Summit 2024), TS. Nguyễn Thanh Bình – Chuyên gia tư vấn An ninh mạng Toàn cầu, FPT IS đã cùng lãnh đạo doanh nghiệp phân tích bài toán và đề xuất chiến lược, sáng kiến công nghệ trong việc bảo vệ an toàn cho các hệ thống điều khiển công nghiệp (OT/ICS).
Sự kiện Vietnam Security Summit 2024 do Bộ Thông tin và Truyền thông chủ trì; Cục an toàn thông tin và Tập đoàn IEC phối hợp tổ chức. Trong bối cảnh tình hình an ninh đang diễn ra phức tạp, cùng sự phát triển nhanh chóng của AI vừa mang lại lợi ích lẫn thách thức, Hội nghị mang tới cơ hội để các đơn vị cùng trao đổi, chia sẻ kiến thức và công nghệ giúp nâng cao năng lực ứng phó với các nguy cơ và thách thức an ninh mạng thế hệ mới.
Phát biểu khai mạc sự kiện, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long khẳng định việc đảm bảo an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa.
Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long phát biểu tại sự kiện.
Theo con số được thông tin tại Vietnam Security Summit 2024, chỉ riêng năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware.
Thấu hiểu thách thức nêu trên, tại phiên Chuyên đề: Bảo vệ hệ thống thông tin & cơ sở hạ tầng quan trọng, TS. Nguyễn Thanh Bình – Chuyên gia tư vấn An ninh mạng Toàn cầu, FPT IS đã có bài trình bày về Xu hướng an ninh mạng nổi bật cho công nghệ vận hành (OT)/ hệ thống điều khiển công nghiệp (ICS), qua đó chia sẻ các giải pháp góp phần xây dựng “hàng rào số” vững chắc cho các hệ thống công nghệ đang vận hành nhà máy điện, dầu khí, hóa chất, nước… ảnh hưởng trực tiếp, liên tục tới đời sống hàng ngày của người dân.
TS. Nguyễn Thanh Bình – Chuyên gia tư vấn An ninh mạng Toàn cầu, FPT IS – chia sẻ tại sự kiện.
Chuyên gia FPT IS phân tích 4 xu hướng chính ảnh hưởng tới việc bảo vệ an ninh mạng cho hệ thống OT/ICS, gồm: Hội tụ IT/OT, gia tăng tấn công mạng OT/ICS, chuyển đổi chiến lược tiếp cận bảo vệ hệ thống OT/ICS, và tiếp tục mở rộng, chuyên môn hóa trong bảo vệ hệ thống OT/ICS. Các xu hướng được minh chứng thông qua đối sánh, liên hệ với các trường hợp thực tế diễn giả từng thực hiện tại Việt Nam, giúp người nghe nắm bắt vấn đề rõ ràng, thiết thực.
Ngày nay, chuyển đổi số cũng như ứng dụng các công nghệ mới như điện toán đám mây và AI là xu hướng tất yếu mà các tổ chức đang hướng đến để tối ưu hóa sản xuất và vận hành thiết bị. Sự phát triển này đã thúc đẩy các cơ sở hạ tầng trọng yếu và doanh nghiệp sản xuất xây dựng mô hình nhà máy thông minh với các thiết bị, máy móc được kết nối thông qua Internet vạn vật công nghiệp (Industrial IoT).
Sự hội tụ này mang lại lợi ích trong việc tự động hóa, tối ưu hóa hoạt động điều hành, thu thập và phân tích dữ liệu sản xuất, ra quyết định, giúp tiết kiệm chi phí, nâng cao hiệu quả kinh doanh. Tuy nhiên, khi hệ thống kết nối ra bên ngoài, để lộ những điểm yếu, lỗ hổng bảo mật cố hữu, sẽ trở thành đích tấn công cho những đối tượng khác nhau mà nguy hiểm nhất là các nhóm được tài trợ bởi khủng bố hoặc nhà nước.
Ông Bình chia sẻ về các xu hướng chính ảnh hưởng tới việc bảo vệ an ninh mạng cho hệ thống OT/ICS, cùng các khuyến nghị dành cho cơ quan nhà nước và doanh nghiệp.
Trước tình hình đó, cách tiếp cận để bảo vệ hệ thống OT/ICS đang chuyển đổi từ phòng thủ đường biên, ngăn cách với bên ngoài sang tập trung ưu tiên phát hiện và xử lý sớm. Ngoài ra, việc bảo vệ hệ thống OT/ICS đang tiếp tục phát triển theo hướng mở rộng, chuyên môn hóa cho từng lĩnh vực riêng như điện lực, đường sắt, hàng hải, giao thông thông minh…
Do đó, chuyên gia FPT IS khuyến nghị các tổ chức, doanh nghiệp cần: đào tạo và nâng cao nhận thức cho hệ thống lãnh đạo, các kỹ sư vận hành và cho cả người dùng văn phòng; xây dựng một bộ máy nhân sự kiêm nhiệm hướng tới đảm bảo an ninh mạng cho hệ thống công nghiệp, bao gồm chuyên gia bảo mật, kỹ thuật, lãnh đạo; khẩn trương rà soát và nâng cao tính bảo mật (Hardening) cho các hệ thống hiện tại trên mạng WAN hay Internet; thử nghiệm triển khai các giải pháp kỹ thuật ưu tiên giải pháp về System Visibility; phân tách mạng, định kỳ đánh giá bảo mật toàn diện cho tổ chức theo một tiêu chuẩn/khung tham chiếu bảo mật thống nhất.
Các cơ quan quản lý Nhà nước nên: xác định lại vai trò an ninh mạnh OT/ICS bởi nó liên quan tới những hệ thống thông tin trọng yếu về an ninh quốc gia, quy định trong luật an ninh mạng; rà soát tình trạng và phòng ngừa; xây dựng, triển khai các chính sách, chiến lược hướng dẫn cho các đơn vị sở hữu, vận hành hệ thống OT/ICS; xây dựng trung tâm để chia sẻ về sự cố bảo mật trong lĩnh vực OT/ICS.
Chuyên gia FPT IS cùng các diễn giả tại Phiên thảo luận của hội thảo.
Đồng hành cùng tổ chức, doanh nghiệp, ngân hàng trong bài toán phòng chống lừa đảo an ninh mạng, FPT IS hiện phát triển hệ sinh thái các giải pháp bảo mật, tạo nên vòng tròn khép kín bảo vệ toàn diện tài sản số của tổ chức, doanh nghiệp và các cá nhân tham gia vào các giao dịch trên môi trường số. Tiêu biểu như bộ giải pháp FPT.EagleEye (gồm Nền tảng điều hành an ninh mạng tập trung – FPT.EagleEye mSOC, Dịch vụ giám sát an toàn thông tin và xử lý sự cố – FPT.EagleEye MDR, Dịch vụ tư vấn, đánh giá và cấp chứng chỉ PCI DSS, Dịch vụ kiểm tra và đánh giá an toàn thông tin – FPT.EagleEye Pentest, Dịch vụ đào tạo chủ động chống phishing – FPT.EagleEye Phish-Training), và Giải pháp chống giả mạo xác thực số – FPT.IDCheck.
“Với kinh nghiệm hơn 25 năm kinh nghiệm trong lĩnh vực An toàn thông tin, FPT IS hiện là đối tác bảo mật của các tổ chức, doanh nghiệp và ngân hàng hàng đầu trong nước và quốc tế. Cùng lợi thế về chuyên gia công nghệ, năng lực phát triển sản phẩm, FPT IS mong muốn đồng hành cùng Việt Nam tháo gỡ triệt để tình trạng lừa đảo, xây dựng môi trường mạng an toàn, giải quyết vấn đề nhức nhối trong xã hội, quốc gia”, chuyên gia FPT IS cam kết.