Các tổ chức đã chú trọng đầu tư nâng cao vị thế bảo mật để ứng phó với các mối đe dọa an ninh mạng của hệ thống cơ sở công nghiệp (OT) cũng như hệ thống kiểm soát công nghiệp (ICS).

Báo cáo an ninh mạng SANS 2022 OT/ICS dựa trên một cuộc khảo sát của Viện SANS của Nozomi Networks cho thấy hơn 1/3 (khoảng 35%) các tổ chức không biết liệu họ có bị xâm nhập hay không trong khi các cuộc tấn công vào máy trạm kỹ thuật tăng gấp đôi trong 12 năm qua. Tuy các tổ chức đã chủ động tăng cường khả năng phòng thủ nhưng vẫn còn một số vấn đề tồn đọng như sau

  • 62% tổ chức cho rằng họ đang phải đối mặt với các rủi ro cao, thậm chí là nghiêm trọng trong môi trường OT (giảm so với 69.8% năm 2021).
  • Ransomware và các tác nhân độc hại có động cơ tài chính đứng đầu danh sách mối đe dọa (chiếm khoảng 39.7%). Đứng sau là các cuộc tấn công APT (chiếm khoảng 38.8%). Ngoài ra, còn có các tấn công không dùng ransomware (32.1%) và các rủi ro chuỗi cung ứng phần cứng/phần mềm (30.4%).
  • Các tấn công trong thực tế trong 12 tháng qua đã giảm từ 15% vào năm 2021 xuống 10.5%, 35% tổ chức được khảo sát cho biết trạm làm việc kỹ thuật là trung gian lây nhiễm ban đầu
  • 35% tổ chức không xác định được rằng liệu họ có bị tấn công hay không và 24% tổ chức cho biết họ tự tin rằng không gặp sự cố.
  •  Nhìn chung, các cuộc tấn công vẫn nhằm vào quyền truy cập quản trị viên.

Vị thế bảo mật mạng của ICS

  • Đa số tổ chức cho biết ngân sách bảo mật hệ thống kiểm soát đã tăng trong hai năm trở lại đây
  • 56% tổ chức cho biết họ có khả năng phát hiện các hành động đáng ngờ trong vòng 24h đầu tiên ngay khi sảy ra sự cố. Đại đa số các tổ chức cho biết họ đã chuyển từ phát hiện sang ngăn chặn trong vòng từ 6 đến 24 giờ.
  • 87,5% đã thực hiện đánh giá an ninh đối với hệ thống hoặc mạng OT / kiểm soát của họ trong năm qua (tăng từ 75,9% năm ngoái) – một phần ba (29%) hiện đã thực hiện một chương trình đánh giá liên tục.
  • Phần lớn (83%) tổ chức triển khai giám sát an ninh hệ thống OT. Trong số đó, 41% sử dụng OT SOC chuyên dụng
  • Các tổ chức đang đầu tư vào đào tạo và cấp chứng chỉ ICS: 83% người được hỏi là người có chứng chỉ hệ thống kiểm soát chuyên nghiệp – một bước nhảy vọt đáng kể so với 54% trong 12 tháng qua.
  • Gần 80% có vai trò nhấn mạnh hoạt động của ICS, tăng từ 50% vào năm 2021.

Bud Broomhead, Giám đốc điều hành của Viakoo, cho rằng sự gia tăng của ransomware và các cuộc tấn công khác vào cơ sở hạ tầng OT sẽ trực tiếp dẫn đến việc các tổ chức cần thêm dữ liệu và thông tin trên hệ thống OT của họ để có bảo hiểm an ninh mạng OT. Broomhead nói: “Ngay cả khi bảo hiểm an ninh mạng môi trường OT và IOT sẽ có chi phí cao hơn đáng kể vì những mối đe dọa này.”

VNCS Global là nhà phân phối của Nozomi Network – đối tác hoàn hảo mở ra khả năng giám sát toàn diện hạ tầng OT, IoT giúp các doanh nghiệp tăng tốc bảo mật và chuyển đổi kỹ thuật số.
☎️Điện thoại: (+84) 2462911419
📩Email: sales@vncsglobal.vn