Bảo vệ các hệ thống mạng trọng yếu là cấp thiết

16:10, 21/11/2024

Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.

Trong phiên hội thảo toàn thể Hội thảo và Triển lãm ngày An toàn Thông tin Việt Nam năm 2024 sáng ngày 21/11, ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam cho biết, Việt Nam là quốc gia đang trong quá trình chuyển đổi số mạnh mẽ, việc bảo vệ các hệ thống mạng trọng yếu là vô cùng cấp thiết.

Ông Lã Mạnh Cường: Việt Nam là quốc gia đang trong quá trình chuyển đổi số mạnh mẽ, việc bảo vệ các hệ thống mạng trọng yếu là vô cùng cấp thiết.

Ông Lã Mạnh Cường đã chia sẻ về hai cuộc tấn công vào hệ thống OT trọng yếu điển hình trên thế giới là Stuxnet (2010) và FrostyGoop (2024).

Cụ thể, cuộc tấn công Stuxnet là một loại mã độc tinh vi được lây lan qua USB vào môi trường air-gap (hệ thống mạng không kết nối Internet) của nhà máy hạt nhân Natanz của Iran vào tháng 6/2010. Stuxnet đã tấn công các hệ thống SCADA (điều khiển giám sát và thu thập dữ liệu) của Siemens được sử dụng tại cơ sở này, điều khiển máy ly tâm quay với tốc độ nguy hiểm nhưng che giấu hoạt động bất thường trên màn hình theo dõi.

Theo ông Lã Mạnh Cường, hậu quả của cuộc tấn công Stuxnet là gần 1000 máy quay ly tâm tại đây bị hư hỏng, làm gián đoạn hoạt động làm giàu uranium và khiến chương trình phát triển hạt nhân của Iran bị chậm đi 10 năm.

Trong khi đó, cuộc tấn công mạng FrostyGoop là một sự kiện quan trọng trong lĩnh vực an ninh mạng công nghiệp, được phát hiện vào tháng 4/2024.

Mã độc FrostyGoop được sử dụng để tấn công một công ty năng lượng địa phương và khiến 600 tòa nhà chung cư không có hệ thống sưởi ấm trong hai ngày. Mã độc này nhắm vào các hệ thống điều khiển công nghiệp (ICS) và môi trường OT, khiến nó trở nên đặc biệt nguy hiểm đối với cơ sở hạ tầng trọng yếu.

FrostyGoop sử dụng giao thức Modbus, một tiêu chuẩn phổ biến trong ICS, để tương tác và gây gián đoạn hoạt động. Tin tặc tấn công bằng cách gửi các lệnh Modbus độc hại vào hệ thống điều khiển, dẫn đến các sai lệch và hỏng hóc hệ thống. Sự kiện này đã làm dấy lên báo động trong cộng đồng an ninh mạng, nhấn mạnh những điểm yếu trong các môi trường ICS, đặc biệt là những hệ thống không được phân đoạn hoặc giám sát đúng mức.

Trong cả hai trường hợp, ông Lã Mạnh Cường cho biết, tin tặc đã sử dụng cùng phương thức tấn công phổ biến để xâm nhập và tấn công mạng OT của tổ chức.

Ông Lã Mạnh Cường đã giới thiệu nền tảng bảo mật toàn diện MetaDefender được thiết kế để bảo vệ hệ thống mạng IT - OT trọng yếu trên toàn thế giới. Giải pháp này bảo vệ hệ thống mạng trên mọi cấp độ, giúp các tổ chức, doanh nghiệp giải quyết nỗi lo về các vụ tấn công mạng nguy hiểm hiện nay.

Cụ thể, ông Cường khuyến nghị các tổ chức phòng chống Stuxnet, FrostyGoop cũng như các mã độc khác xâm nhập vào môi trường air-gap bằng cách sử dụng MetaDefender Kiosk để rà soát và ngăn chặn mã độc có trong các thiết bị lưu trữ di động và làm sạch dữ liệu trước khi chúng được đưa vào hệ thống mạng của tổ chức.

Ngoài ra, để bảo vệ một cách toàn diện, ông Cường khuyến khích các tổ chức liên tục cập nhật bản vá lỗ hổng bảo mật, đồng thời sử dụng MetaDefender Netwall để truyền dữ liệu an toàn trong môi trường OT và thiết lập MetaDefender Industrial Firewall như tuyến phòng thủ cuối cùng để bảo vệ các hệ thống ICS, OT và SCADA (Điều khiển giám sát và thu thập dữ liệu).

Qua hai ví dụ này, ông Cường nhấn mạnh tầm quan trọng của việc tăng cường bảo mật mạng IT - OT và giám sát liên tục để phát hiện và giảm thiểu các mối đe dọa tương tự. Sự cố Stuxnet và FrostyGoop là lời cảnh tỉnh cho các tổ chức công nghiệp để tích cực đầu tư vào các biện pháp an ninh mạng, đặc biệt đối với các cơ sở hạ tầng trọng yếu như nhà máy điện, nước, hệ thống sản xuất…

Giải pháp phòng chống các cuộc tấn công mạng vào hệ thống IT và OT trọng yếu một cách toàn diện của OPSWAT được giới thiệu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2024 với chủ đề:“Phòng chống thất thoát dữ liệu và lửa đảo trực tuyến”.

Từ khóa: Triển lãm ngày An toàn Thông tin Việt NamTổng Giám Đốc OPSWATông Lã Mạnh Cườnghệ thống OT trọng yếuMã độc FrostyGooplỗ hổng bảo mậthệ thống mạng trọng yếuchuyển đổi số

Bài khác

Bảo vệ các hệ thống mạng trọng yếu là cấp thiết Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
04:10 pm, 21/11/2024
Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
04:06 pm, 21/11/2024
Phong tỏa hơn 2.000 tỷ đồng, khởi tố 18 người dùng công nghệ cao lừa đảo xuyên quốc gia Phong tỏa hơn 2.000 tỷ đồng, khởi tố 18 người dùng công nghệ cao lừa đảo xuyên quốc gia
01:03 pm, 21/11/2024
Bắt đối tượng lừa đảo bằng thủ đoạn 'đáo hạn thẻ tín dụng' Bắt đối tượng lừa đảo bằng thủ đoạn 'đáo hạn thẻ tín dụng'
09:44 am, 21/11/2024
Tội phạm mạng đang nhắm vào các trường học như thế nào? Tội phạm mạng đang nhắm vào các trường học như thế nào?
08:49 am, 21/11/2024
Bảo vệ doanh nghiệp tránh khỏi tấn công chuỗi cung ứng khi bên thứ ba bị tấn công Bảo vệ doanh nghiệp tránh khỏi tấn công chuỗi cung ứng khi bên thứ ba bị tấn công
03:46 pm, 20/11/2024
Bị lừa tiền vì để lộ đơn hàng và số điện thoại khi mua sắm online Bị lừa tiền vì để lộ đơn hàng và số điện thoại khi mua sắm online
09:37 am, 20/11/2024
Người dùng Mac đang là mục tiêu của các cuộc tấn công mạng zero-day Người dùng Mac đang là mục tiêu của các cuộc tấn công mạng zero-day
09:36 am, 20/11/2024
TP.HCM tái diễn cuộc gọi lừa đảo “con đang cấp cứu, chuyển tiền gấp” TP.HCM tái diễn cuộc gọi lừa đảo “con đang cấp cứu, chuyển tiền gấp”
05:58 am, 20/11/2024
Cần cảnh giác khi mua sắm trực tuyến Cần cảnh giác khi mua sắm trực tuyến
03:09 pm, 19/11/2024

Bài mới nhất

EVN đặt mục tiêu đến năm 2025 trở thành doanh nghiệp số EVN đặt mục tiêu đến năm 2025 trở thành doanh nghiệp số
Ứng dụng trí tuệ nhân tạo khám chữa bệnh từ xa cho người dân vùng cao Ứng dụng trí tuệ nhân tạo khám chữa bệnh từ xa cho người dân vùng cao
Việt Nam, Malaysia nâng cấp quan hệ Đối tác Chiến lược toàn diện Việt Nam, Malaysia nâng cấp quan hệ Đối tác Chiến lược toàn diện
Facebook Messenger có cuộc gọi video HD và hình nền AI Facebook Messenger có cuộc gọi video HD và hình nền AI
Anh quốc bị loại khỏi bảng xếp hạng 50 siêu máy tính hàng đầu thế giới Anh quốc bị loại khỏi bảng xếp hạng 50 siêu máy tính hàng đầu thế giới
DuckDuckGo kêu gọi EU mở rộng cuộc điều tra Đạo luật thị trường Kỹ thuật số của Google DuckDuckGo kêu gọi EU mở rộng cuộc điều tra Đạo luật thị trường Kỹ thuật số của Google
Bảo vệ các hệ thống mạng trọng yếu là cấp thiết Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
Chi phí sử dụng thấp, xe máy điện VinFast tiết kiệm hơn hẳn xe xăng Chi phí sử dụng thấp, xe máy điện VinFast tiết kiệm hơn hẳn xe xăng
Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
Robot Delta hữu dụng trong nhiều ngành Robot Delta hữu dụng trong nhiều ngành
‘An toàn thông tin phải được đặt lên hàng đầu’ ‘An toàn thông tin phải được đặt lên hàng đầu’
Điện thoại Android sẽ cho phép sao chép dữ liệu sau khi thiết lập Điện thoại Android sẽ cho phép sao chép dữ liệu sau khi thiết lập
Apple iPhone SE 4 ra mắt sớm hơn dự kiến Apple iPhone SE 4 ra mắt sớm hơn dự kiến
Cách máy in Nano đưa dự đoán AI của Meta vào thực tiễn Cách máy in Nano đưa dự đoán AI của Meta vào thực tiễn
Tổng Bí thư Tô Lâm và Phu nhân bắt đầu thăm chính thức Malaysia Tổng Bí thư Tô Lâm và Phu nhân bắt đầu thăm chính thức Malaysia