Tấn công mạng vào các công ty cung cấp điện, nước đe dọa đến an toàn hệ thống công cộng

Theo Semperis, công ty bảo vệ danh tính doanh nghiệp, 62% các công ty cung cấp nước đã bị tấn công mạng trong năm qua, trong đó 80% bị tấn công nhiều lần, 54% bị hư hại vĩnh viễn hoặc phá hủy dữ liệu và các hệ thống.

Các công ty cung cấp nước đối mặt với những mối đe dọa mạng ngày càng tăng

Những cuộc tấn công mạng vào các công ty cung cấp nước và điện gần đây cho thấy tính dễ bị xâm phạm của những cơ sở hạ tầng quan trọng. Mới đây, một công ty cung cấp nước ở Littleton, MA đã bị nhóm tin tặc có liên quan tới Volt Typhoon (nhóm tin tặc do nhà nước Trung Quốc tài trợ) xâm nhập. American Water Works, công ty cung cấp nước và nước thải lớn nhất của Hoa Kỳ cũng phát hiện hoạt động trái phép trong mạng máy tính của mình. Những hoạt động này gây gián đoạn dịch vụ khách hàng và thanh toán.

Để ứng phó với các mối đe dọa ngày càng gia tăng này, EPA (cơ quan bảo vệ môi trường Hoa Kỳ) đã ban hành một khuyến cáo yêu cầu các công ty cung cấp nước nâng cao khả năng phát hiện, ứng phó và phục hồi sau các cuộc tấn công.

Đáng ngạc nhiên là 38% các công ty cung cấp nước cho rằng họ không phải là mục tiêu của các cuộc tấn công mạng. Với con số này, các chuyên gia an ninh mạng thấy rằng có thể nhiều tổ chức đã bị xâm phạm mà họ không hề hay biết.

Các nhà nghiên cứu phát hiện ra rằng gần 60% các cuộc tấn là do các nhóm tin tặc có sự bảo trợ của nhà nước thực hiện. Ngoài ra, trong 81% các cuộc tấn công mạng, kẻ tấn công đã xâm nhập các hệ thống nhận dạng như Active Directory, Entra ID và Okta.

Nguy cơ không có điện, nhiệt hoặc nước sạch dù trong thời gian ngắn cũng gây những ảnh hưởng lớn đến người dân. Một khi nhà cung cấp điện hoặc nước bị tấn công thì không chỉ làm gián đoạn dịch vụ mà còn có thể gây nguy hiểm cho sức khỏe cộng đồng và an ninh quốc gia.

Do vậy, các chuyên gia nhấn mạnh rằng việc xây dựng khả năng phục hồi trước các cuộc tấn công mạng phải được ưu tiên hàng đầu đối với mọi tổ chức cơ sở hạ tầng quan trọng.

Giải pháp

Để cải thiện khả năng phục hồi hoạt động trước các cuộc tấn công mạng, các tiện ích/ cơ sở hạ tầng cần xác định những thành phần cơ sở hạ tầng Cấp 0 cần thiết để phục hồi sau cuộc tấn công mạng. Đồng thời ưu tiên phản hồi và phục hồi sự cố cho các hệ thống này, tiếp theo là các chức năng quan trọng đối với nhiệm vụ (Cấp 1), các chức năng quan trọng đối với doanh nghiệp (Cấp 2) và sau đó là tất cả các chức năng khác (Cấp 3).

Bên cạnh đó cần xây dựng các quy trình phản ứng và phục hồi, thực hành qua các tình huống thực tế liên quan đến con người và các quy trình ngoài bộ phận CNTT.

Không chỉ tập trung vào việc phục hồi nhanh, các tổ chức cần tập trung vào việc phục hồi an toàn bởi những kẻ tấn công thường cố gắng xâm phạm cả các bản sao lưu để duy trì tính liên tục trong môi trường, ngay cả sau các nỗ lực phục hồi. Do đó, cần triển khai các giải pháp hỗ trợ tốc độ, bảo mật và khả năng hiển thị trong các tình huống khủng hoảng./.