Công chúng đã có sự nhận thức rộng rãi rằng các hoạt động của hệ thống OT, bao gồm cơ sở hạ tầng quan trọng, các lĩnh vực công nghiệp và các cơ sở siêu kết nối là những mục tiêu béo bở cho các cuộc tấn công mạng. Một thập kỷ trước, các công cụ phát hiện xâm nhập cho công nghệ vận hành (OT) và hệ thống kiểm soát công nghiệp (ICS) vẫn còn sơ khai. Tuy nhiên, ngày nay thị trường đang mở rộng và phát triển theo những cách mới.
Trước đây, “proof of concept” đảm bảo rằng phần mềm sẽ được đưa vào môi trường kiểm soát quy trình và công nghiệp sẽ không làm hỏng các hệ thống mạng mà nó bảo vệ. Ngày nay, “proof of concept” thường là một sự thay đổi giữa những người giỏi nhất trong doanh nghiệp để chứng minh sự hiểu biết sâu sắc và kỹ lưỡng hơn về các hệ thống OT / ICS, tích hợp IT & IoT, quan hệ đối tác hiệu quả, đi đến các chiến lược thị trường và ứng dụng trên nhiều lĩnh vực. Mặc dù IT và OT là những lĩnh vực khác nhau, một số công ty an ninh mạng trước đây chỉ quan tâm đến IT, ngày nay đã tham gia vào thị trường an ninh mạng OT. Với dự đoán thị trường an ninh mạng sẽ có sự bùng nổ lớn, sự cạnh tranh sẽ trở nên khắc nghiệt hơn về các mặt phát hiện, chuyển đổi số, độ tin cậy hoạt động, khả năng tương tác, quản trị và các tiêu chuẩn tiếp tục thúc đẩy nhu cầu.
Vào năm 2022, INCONTROLLER đã cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng nhắm vào các hoạt động công nghiệp. May mắn thay, cuộc tấn công đã được phát hiện trước bất kỳ sự cố vận hành nào, điều này cho thấy lợi tức đầu tư tiềm năng cho các giải pháp an ninh mạng được thiết kế riêng cho các hoạt động công nghiệp. Tại Hoa Kỳ, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) đã ban hành các hướng dẫn cụ thể theo ngành, nhằm nâng cao ý kiến đóng góp của chủ sở hữu và nhà điều hành đối như xây dựng Báo cáo sự cố mạng cho các cơ sở hạ tầng quan trọng 2022 . Bên cạnh đó, Liên minh châu Âu đang theo đuổi hai nhiệm vụ mới là sẽ cung cấp “ khung pháp lý cập nhật và toàn diện để tăng cường khả năng phục hồi cả về vật chất và không gian mạng của cơ sở hạ tầng quan trọng”.
Israel, Đức, Singapore, Úc và nhiều quốc gia khác trên thế giới tiếp tục thúc đẩy các sáng kiến an ninh mạng với mục tiêu tăng cường sự tin cậy và xác minh. Hơn nữa, cuộc xâm lược Ukraine của Nga đã đặt trọng tâm mới vào các hoạt động mạng với các hoạt động cung cấp nguồn lực cho một “đội quân mạng” tình nguyện để hỗ trợ các cuộc xung đột.
Theo CIAB, phí bảo hiểm mạng tăng trở lại vào năm 2022 , trung bình tăng 28% chỉ trong nửa đầu năm. Các vụ kiện tụng vào năm 2022 cho thấy hợp đồng chính sách mạng bị vô hiệu hóa do người khiếu nại không thay mặt nguyên đơn xác minh rằng công ty đã có xác thực đa yếu tố (MFA) tại chỗ khi bị tấn công bởi ransomware, như đã chỉ ra trong phần tự chứng thực của đơn đăng ký bảo hiểm.
Vào năm 2022, NIST đã triển khai các bản cập nhật hướng dẫn quản lý rủi ro chuỗi cung ứng an ninh mạng, đặc biệt nêu bật “sự tin tưởng và tự tin” là động lực thúc đẩy điều đó. Đặc biệt, năm 2022 đặt trọng tâm mới vào việc giám sát liên tục OT và ICS, được NIST định nghĩa là “hệ thống thông tin và tài sản được giám sát để xác định các sự kiện an ninh mạng và xác minh tính hiệu quả của các biện pháp bảo vệ”, giám sát liên tục là ưu tiên hàng đầu để phát hiện và ngăn chặn các sự cố mạng.
ĐIỀU GÌ SẼ XẢY RA VÀO NĂM 2023?
Từ sự ồn ào xung quanh các SBOM (Hóa đơn phần mềm) đến các vấn đề quốc tế chưa từng có, các dự đoán rất khó chính xác. Thậm chí điều này còn khó khăn hơn đối với OT và ICS vì dữ liệu thường riêng tư. Vào thời điểm các cuộc suy thoái có thể làm trầm trọng thêm tác động của ransomware và tổn thất hệ thống sản xuất, năm 2023 hứa hẹn sẽ là một năm không thể thiếu việc kêu gọi tăng cường đầu tư an ninh mạng.
THIẾT LẬP CÁC ƯU TIÊN MỚI
Cho đến nay, các tiêu chuẩn được đặt ra đã áp dụng cách tiếp cận phù hợp, giải quyết những điểm chung của các lĩnh vực cơ sở hạ tầng quan trọng và nén để phóng đại các vấn đề an ninh quan trọng nhất đối với các lĩnh vực cụ thể. Hướng đi mới và sự tham gia của ngành được củng cố sẽ tạo ra nhận thức tình huống, sự tin tưởng và giải pháp tốt hơn trong cộng đồng bảo mật cơ sở hạ tầng quan trọng. Chính phủ Hoa Kỳ đang “đặt tiền đúng chỗ”, đưa ra chỉ thị hoạt động ràng buộc của liên bang tập trung vào phát hiện tài sản và liệt kê lỗ hổng, cung cấp hỗ trợ triển khai và các bộ công cụ độc đáo.
Ngoài luật CIRCIA, năm 2023 sẽ mở ra thành quả của hai chương trình CISA mới ra mắt gần đây. Chương trình CyberSentry sẽ giám sát các mạng cơ sở hạ tầng quan trọng để tìm các mối đe dọa và chỉ báo thỏa hiệp đã biết, đồng thời công cụ RedEye mới được phát hành , được phát triển để “phân tích nhật ký từ các khung tấn công. Cả hai sẽ mở rộng phạm vi hiểu biết về các sự cố OT và ICS, tiếp tục xây dựng các cơ chế để tăng cường sự tin cậy và xác minh.
CHIA SẺ THÔNG TIN SẼ CÓ Ý NGHĨA HƠN
Việc chia sẻ thông tin đòi hỏi không phụ thuộc vào nhà cung cấp để chia sẻ dữ liệu cảnh báo sớm theo thời gian thực. Về bối cảnh mối đe dọa, không có cách nào để tiêu chuẩn hóa và tương quan giữa nghiên cứu về mối đe dọa và lỗ hổng được tạo ra từ các công ty dẫn đầu thị trường cạnh tranh. Việc chia sẻ thông tin đang thiếu sự tin cậy và xác minh, đã được đưa vào các cơ chế cụ thể của ngành, khu vực tư nhân hoặc cơ quan chính phủ cụ thể — tạo ra các nguồn thông tin duy nhất.
Các cuộc tấn công vào các hệ thống OT/ICS không giống nhau khiến cho việc phản hồi và khắc phục tự động trở nên khó khăn. Thật không may, thực tế này có nghĩa là mọi hoạt động và cơ sở phải chờ xem một tổ chức khác trở thành nạn nhân trước khi có thể chia sẻ, phát hiện và thông tin tình báo đầy đủ để tìm kiếm mối đe dọa xảy ra sau đó. Các giải pháp chia sẻ thông tin trong lĩnh vực này sẽ bắt đầu chuyển sang các cách chia sẻ thông tin toàn diện, sáng tạo và chủ động hơn vào năm 2023.
PHÂN TÍCH SÁNG TẠO SẼ TẠO NÊN SỰ KHÁC BIỆT CHO CÁC GIẢI PHÁP
Đổi mới trong khả năng cung cấp nhận thức tình huống, sự tin cậy và xác minh, sẽ dẫn dắt tương lai an ninh mạng OT. Nhiều tổ chức sử dụng các công cụ để thu thập và lưu trữ dữ liệu nhưng không phân tích dữ liệu để nâng cao chất lượng an ninh mạng của họ. Việc chỉ có lưu trữ hàng loạt dữ liệu không đặc biệt hữu ích cho việc giảm thiểu bất kỳ rủi ro nào. Các giải pháp được xây dựng cho OT và ICS sẽ tiếp tục khắc phục các lỗ hổng bảo mật và cải thiện các biện pháp kiểm soát bảo mật .
Phân tích hành vi và phát hiện bất thường cho các hoạt động mạng có thể tăng cường thông tin tình báo về mối đe dọa và tình hình bảo mật tổng thể. Tính năng phát hiện bất thường có thể cảnh báo cả những sai lệch so với thông thường, cũng như các biến số trong quy trình—chẳng hạn như số đọc cảm biến và thông số luồng. Dữ liệu quy trình này có thể được tương quan với dữ liệu truyền thông để cung cấp thông tin tình báo có thể hành động nhằm thông báo các quy trình bảo mật và giảm rủi ro tổng thể.
CÔNG THỨC
Báo cáo SANS của Nozomi Networks về tình trạng An ninh mạng ICS/OT vào năm 2022 có đề cập đến các đối thủ trong các mạng cơ sở hạ tầng quan trọng, đã minh họa kiến thức về các thành phần hệ thống điều khiển, giao thức công nghiệp và hoạt động kỹ thuật. Các báo cáo về sự cố OT/ICS trích dẫn “sự không quen thuộc với miền OT” . Năm 2023 có thể là năm mà các đối thủ thể hiện khả năng gia tăng để giám sát và sửa đổi các hệ thống OT và ICS trong các lĩnh vực quan trọng.
Trên toàn cầu, chính phủ, quan hệ đối tác công-tư, nhà cung cấp bảo hiểm và quan hệ quốc tế đều thận trọng về tầm quan trọng của việc bảo vệ cơ sở hạ tầng, xây dựng khả năng phục hồi trong các lĩnh vực công nghiệp và cơ sở hạ tầng siêu kết nối. Trên toàn thị trường, từ trí tuệ cạnh tranh đến đổi mới cho đến ‘ăn thua lỗ’ ảnh hưởng trực tiếp đến sự tin cậy và xác minh. Điều này quan trọng đối với an ninh mạng OT hơn bao giờ hết. Các bên liên quan đến an ninh mạng OT, liên quan đến an toàn vật lý, tác động môi trường, cung cấp hàng hóa, dịch vụ và tài nguyên, kinh tế vi mô và vĩ mô, tất cả sẽ nói “Đã đến lúc nhìn vào thiệt hại của cuộc tấn công OT” vào năm 2023.
