Ngày 7-4-2022, Công ty Fortinet (Mỹ) chuyên về các giải pháp an ninh mạng đã tổ chức hội thảo online tại khu vực Châu Á – Thái Bình Dương (APAC) về công nghệ vận hành an toàn Secure Operational Technology Summit 2022 APAC với chủ đề “xây dựng khả năng phản ứng linh hoạt không gian mạng trong một thế giới ưu tiên kỹ thuật số” (Building Cyber Resilience in a Digital-First World).

Fortinet chia sẻ: Hai năm sau đại dịch COVID-19, các tổ chức vẫn đang cố gắng cân bằng các nhu cầu cạnh tranh về năng suất và an toàn, đồng thời đẩy nhanh hành trình chuyển đổi kỹ thuật số của họ. Sự hội tụ của IT (Information Technology, công nghệ thông tin) và OT (Operational Technology, công nghệ vận hành) đã dẫn đến sự gia tăng gấp 10 lần chưa từng có về các vụ tấn công bằng mã độc tống tiền (ransomware) vào năm 2021. Sản xuất, dịch vụ tiện ích, giao thông vận tải và cơ sở hạ tầng quan trọng đều đã bị nhắm làm mục tiêu. Vượt qua những thách thức này và xây dựng khả năng phản ứng linh hoạt và phục hồi không gian mạng (Cyber Resilience) để giảm thiểu sự gián đoạn từ các mối đe dọa mạng là ưu tiên hàng đầu trong ban lãnh đạo các tổ chức ngày nay.

Tại cuộc hội nghị summit APAC này, các giám đốc an ninh thông tin (CISO, chief information security officer), các chủ sở hữu tài sản (Asset Owners), các nhà cung cấp Hệ thống kiểm soát công nghiệp (ICS, Industrial Control System), các chuyên gia của Tập đoàn Dữ liệu Quốc tế IDC và Fortinet đã thảo luận về cách các tổ chức đối phó với những sự không chắc chắn của đại dịch đang tiếp diễn và cách họ có thể xây dựng khả năng phản ứng linh hoạt và phục hồi trên không gian mạng để bảo vệ kế hoạch số hóa của mình.

Sau lời khai mạc của ông Joe Sarno, Phó Chủ tịch Cấp cao Kinh doanh Quốc tế và Giám đốc OT của các thị trường mới nổi và Châu Á – Thái Bình Dương và Nhật Bản (APJ), một loạt phiên hội thảo dưới hình thức trình bày hay bàn tròn đã diễn ra với nhiều nội dung phong phú. Bao gồm: Tương lai của an ninh cho Công nghiệp 4.0 (bà Stephanie Krishnan, IDC APAC); Top 5 thách thức an ninh mạng OT mà các CISO phải đương đầu trong năm 2022 (ông Richard Peters, Fortinet); Sư hội tụ IT/OT – an ninh mạng không chỉ là về công nghệ (thảo luận bàn tròn với 5 chuyên gia); Nâng cao năng lực lãnh đạo, chiến lược mạng để có khả năng phục hồi hoạt động (ông Corne Mare, Fortinet); Suy nghĩ lại về cách tiếp cận an ninh các ICS (thảo luận bàn tròn với 5 chuyên gia); Truy cập từ xa an toàn: tại sao và như thế nào (ông Daniel Kwong, Fortinet); Xây dựng khả năng chống chịu trên mạng với một chiến lược phòng thủ mạnh mẽ theo chiều sâu (ông Poh Chang Chew, Fortinet).

Trước đó, vào tháng 2-2022, FortiGuard Labs đã đưa ra cảnh báo về xu hướng và dự báo về mối đe dọa công nghệ OT của các tổ chức trong năm 2022. Họ nhấn mạnh: các cuộc tấn công bằng mã độc tống tiền (ransomware) vào công nghệ vận hành (OT) đang ngày càng gia tăng, nhất là khi xu hướng hợp nhất mạng IT và OT đang phổ biến hơn cùng với việc gia tăng các bộ công cụ tấn công trái phép có sẵn ngày càng nhiều trên web đen (dark web). Trong hai năm qua, số lượng mục tiêu tấn công liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu đã tăng lên. Một số cuộc tấn công thậm chí nhắm vào các hệ thống OT bằng cách giành quyền truy cập thông qua các kết nối mạng gia đình đã bị xâm phạm và thiết bị của những nhân viên làm việc từ xa – vốn phổ biến trong thời đại dịch COVID-19.

Ông Rick Peters, Giám đốc An toàn thông tin OT của Fortinet, đã lưu ý các nhà quản lý OT rằng: “Tội phạm công nghệ cao chắc chắn đang phát triển nhanh chóng. Hầu hết các tổ chức đều nhận ra rằng họ chính là mục tiêu và nhận thức được mức độ cần thiết của các biện pháp ứng phó tương ứng. Nhưng tôi nghĩ chúng ta cần một phương thức chuyển tất cả những kế hoạch này thành một chiến lược nào đó có thể đo lường được nhằm thuyết phục các nhà lãnh đạo điều hành rằng ngay cả khi họ không nhìn thấy các vụ phạm tội xảy ra ngay bây giờ thì tội phạm mạng trên thực tế vẫn đang theo xu hướng ngày càng gia tăng. Nếu chúng ta có thể chủ động và vô hiệu hóa các cuộc tấn công chắc chắn sẽ tốt hơn việc bị động và liên tục phải ứng phó khi các sự kiện bất thường xảy ra.”

Ông Derek Manky từ FortiGuard Labs cũng chia sẻ: “Tôi đồng ý rằng yếu tố chủ động rất quan trọng. Mỗi khi chúng tôi nghiên cứu chi phí của việc trang bị bảo mật, chi phí trả trước cho việc đầu tư cũng như việc lên kế hoạch đảm bảo an ninh và ứng phó sự cố chủ động luôn thấp hơn nhiều so với mức thiệt hại xảy ra. Trong môi trường doanh nghiệp, hậu quả trung bình của một vi phạm về dữ liệu là hơn 4 triệu USD, nhưng trong OT, con số đó có thể cao hơn nhiều vì liên quan tới các vấn đề về sản xuất và chuỗi cung ứng. Bạn cần đặt ra những câu hỏi “nếu như”, thí dụ chi phí sẽ là bao nhiêu nếu một dây chuyền sản xuất ngừng hoạt động trong 8 giờ so với 2 ngày? Điều đó giúp nhận thức rõ hơn về rủi ro và khiến bạn nhận ra rằng đầu tư vào các khoản trả trước cho an ninh sẽ luôn luôn thấp hơn rất nhiều.”

Tại cuộc hội nghị summit về an ninh OT của Fortinet APAC ngày 7-4-2022, ông Poh Chang Chew, Fortinet, đã đưa ra 5 bước tiến tới khả năng phản ứng linh hoạt và phục hồi không gian mạng: Bảo vệ an toàn cho các mạng Biên (Netword Edge); An ninh cho thiết bị và người dùng; Bảo đảm an toàn cho hành trình ứng dụng; Dụ báo các hoạt động an ninh; và Bảo đảm an toàn cho OT.

Thông tin chi tiết về Secure Operational Technology Summit 2022 APAC

MEDIAONLINE

Nguồn do Fortinet cung cấp.