Điều chỉnh kích thước chữ
Kaspersky Lab ICS CERT:

Hoạt động mạng độc hại gia tăng đe dọa cả cơ sở hạ tầng công nghiệp

(CLO) Hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất, thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy, bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia.

Báo nói Công luận
Bài liên quan

Theo Kaspersky Lab, năm 2018, hãng đã phát hiện và ngăn chặn hoạt động mạng độc hại trên gần một nửa số máy tính của Hệ thống điều khiển công nghiệp (ICS). Những máy tính này được xem là một phần của cơ sở hạ tầng công nghiệp, và đang được bảo vệ bởi các sản phẩm của Kaspersky Lab.

Top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại.

Top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại.

Cụ thể, hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất, thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp. Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017 lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

Theo báo cáo của Kaspersky Lab, 3 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại là: Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Báo cáo cũng cho thấy các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối  2018 là Internet, thiết bị lưu trữ và thư điện tử, với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.

Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt thông qua internet, có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ USB hoặc thư điện tử.

Tuy nhiên, trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối với an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức - việc dễ hơn nhiều so với ngăn chặn các tác nhân đe dọa”.

Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT đưa ra lời khuyên: Thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp; Cập nhật mới nhất các bản sửa lỗi bảo mật cho PLC, RTU và thiết bị được sử dụng trong các mạng ICS; Hạn chế truy cập mạng trên các cổng và giao thức được sử dụng trên những thiết bị mạng tiếp giáp với bên ngoài và bên trong hệ thống mạng OT của doanh nghiệp'

Kiểm soát truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài; Triển khai các giải pháp bảo vệ đầu cuối trên các máy chủ ICS, máy trạm và HMI; Đào tạo và hỗ trợ nâng cao nhận thức an ninh mạng cho nhân viên, đối tác và nhà cung cấp; Sử dụng các giải pháp giám sát, phân tích và phát hiện mã độc trên hệ thống ICS;...

Kiên Giang