Xu hướng số hóa ngày càng tăng của cách mạng công nghiệp đi kèm với nhiều lợi ích phong phú. Nhưng đồng thời, bề mặt tấn công của OT ( công nghệ vận hành ) với Hệ thống kiểm soát công nghiệp (ICS) phát triển khi cơ sở hạ tầng công nghiệp trở nên phức tạp hơn và IoT công nghiệp được kết nối bên ngoài nhiều hơn. Về khía cạnh của con người, trong số những người khác về mức độ nhận thức, văn hóa và các kỹ năng cần thiết vẫn còn quan trọng trong An ninh mạng OT và ICS vì lỗi của nhân viên gây ra một nửa trong số tất cả các sự cố của an ninh mạng ICS.
Lỗi nhân viên hoặc hành động vô ý đã đứng sau 52% sự cố ảnh hưởng đến mạng công nghệ vận hành và hệ thống kiểm soát công nghiệp (OT / ICS) năm ngoái ( theo Kaspersky, tháng 7 năm 2019)
Tăng tự động hóa và chuyển đổi công nghiệp dẫn đến cơ sở hạ tầng công nghiệp phức tạp hơn. Với các tổ chức trên khắp các ngành công nghiệp phong phú bắt đầu một hành trình số hóa và Công nghiệp 4.0 trở thành một từ thông dụng, việc bảo vệ mạng lưới công nghiệp và cơ sở hạ tầng là quan trọng hơn bao giờ hết.
May mắn thay, an ninh mạng đã trở thành một vấn đề cấp độ cao hơn theo Báo cáo xu hướng an ninh mạng tại Rheinland 2019. Tuy nhiên, đồng thời báo cáo cũng cảnh báo rằng an ninh mạng công nghiệp chậm hơn nhiều năm và đặc biệt là bảo mật IoT có nhiều vấn đề về tiêu chuẩn. Thực sự vẫn còn một số công việc quan trọng liên quan đến an ninh mạng OT và ICS.
Thách thức trong tầm tay không hề dễ dàng: cơ sở hạ tầng công nghiệp phức tạp đòi hỏi các biện pháp bảo vệ tiên tiến và những người có kỹ năng để biến chúng thành có thể. Nhưng thiếu hụt kỹ năng an ninh mạng chính xác là một thách thức được nhấn mạnh nhiều lần.
Trong 1 báo cáo về tình trạng an ninh không gian mạng công nghiệp năm 2019, Kaspersky chỉ ra rằng các tổ chức gặp phải sự thiếu hụt các chuyên gia để xử lý các mối đe dọa mới và nhận thức thấp trong nhân viên.
Khoảng cách giữa tầm quan trọng nhận thức của An ninh mạng OT và ICS và ngân sách / tài nguyên được phân bổ
Báo cáo của Kaspersky cũng cho biết rằng An ninh mạng OT và ICS đang trở thành ưu tiên hàng đầu của các công ty công nghiệp với 87% số người được hỏi những tuyên bố như vậy.
Thật không may, như chúng ta vẫn thấy trong nhiều năm nay, có một khoảng cách giữa những gì mọi người nói và làm. Trong khi đại đa số nói rằng an ninh mạng OT và ICS trở thành ưu tiên hàng đầu, chỉ có 57% những người được hỏi có ngân sách được phân bổ cho an ninh mạng công nghiệp. Tuy nhiên, như bạn có thể thấy trong phần đồ họa thông tin do Kaspersky thực hiện, 62% có kế hoạch tăng đầu tư vào an ninh mạng OT và ICS.
Chỉ một phần tư cần có sự chấp thuận của hội đồng quản trị hoặc bộ C cho chính sách OT / ICS và ba mối quan tâm hàng đầu đối với các tổ chức trong trường hợp xảy ra sự cố an ninh mạng ICS là:
- Thiệt hại danh tiếng doanh nghiệp (87%)
- Chấn thương hoặc tử vong (84%)
- Thiệt hại về môi trường (63%)
Ngân sách và tài nguyên tổng thể cho an ninh mạng công nghiệp không phải không chỉ là về các giải pháp công nghệ, dịch vụ bảo mật, v.v. Hãy nhớ rằng Kaspersky không chỉ đề cập đến các mối đe dọa (mới) mà còn xử lý những vấn đề về nhận thức thấp của nhân viên khi đề cập đến sự thiếu hụt các chuyên gia.
Cái sau, nhận thức thấp, thực sự là một thách thức trong an ninh mạng công nghiệp và IoT công nghiệp, qua đó chúng tôi đã xem xét các vấn đề về nhận thức bảo mật IoT công nghiệp trước đây.
Yếu tố con người trong An ninh mạng OT và ICS không thể được đánh giá thấp và Kaspersky nhấn mạnh nhận thức về Tình trạng an ninh mạng công nghiệp .
Nhu cầu về các kỹ năng và bảo vệ nâng cao hơn một phần là vấn đề đầu tư vào các biện pháp chuyên dụng và có các chuyên gia có trình độ cao để làm cho chúng hoạt động hiệu quả. Đó cũng là một vấn đề về nhận thức tăng lên.
Ngoài ra, chúng ta không thể bỏ qua thực tế rằng thế giới IT và OT vẫn đang trong quá trình hội tụ, theo đó các cách làm việc khác nhau, các ưu tiên và văn hóa khác nhau cũng đóng một vai trò.
Các ví dụ về lợi ích xung đột trong phạm vi an ninh mạng được biết đến. IT có thể muốn thực hiện cập nhật bảo mật ngay lập tức trong khi OT có thể muốn chờ đợi vì thời gian hoạt động, sản xuất và không thể bị ảnh hưởng. Vấn đề này chỉ có thể được giải quyết ở cấp độ quản lý.
Các kỹ năng quản lý bảo vệ mạng công nghiệp và nhận thức của các nhà khai thác mạng OT / ICS về tác động tiềm tàng của hành vi của họ
Quay lại báo cáo ‘Tình trạng an ninh mạng công nghiệp 2019’ của Kaspersky và những gì nó nói về các kỹ năng liên quan đến an ninh mạng. Ngoài những hạn chế về ngân sách, có một câu hỏi về nhân viên lành nghề, như đã đề cập.
Điều đó không có nghĩa là các tổ chức đang thiếu các chuyên gia an ninh mạng có kỹ năng quản lý bảo vệ cho các mạng công nghiệp. Những người được thăm dò cũng lo lắng rằng các nhà khai thác mạng OT / ICS của họ không nhận thức đầy đủ về hành vi có thể gây ra vi phạm an ninh mạng.
Cả hai thách thức tạo nên hai mối quan tâm lớn nhất liên quan đến quản lý an ninh mạng và giải thích tại sao lỗi nhân viên gây ra một nửa trong số tất cả các sự cố của ICS – chẳng hạn như nhiễm phần mềm độc hại – và các cuộc tấn công nhắm mục tiêu nghiêm trọng hơn, Kaspersky cho biết thêm. Như bạn có thể thấy trong hình bên dưới, sự bùng phát phần mềm độc hại và vi-rút thông thường chiếm phần lớn các sự cố an ninh mạng OT và ICS trong năm 2018, sau đó là các cuộc tấn công nhắm mục tiêu (APT) và tấn công ransomware.
Theo khảo sát tại 45% các công ty, tính bảo mật của các mạng OT / ICS được giám sát bởi chính những người chịu trách nhiệm bảo vệ cơ sở hạ tầng IT .
Vì ngay cả khi mạng lưới hoạt động và doanh nghiệp ngày càng được kết nối, – các chuyên gia về IT và OT có thể có các cách tiếp cận an ninh mạng khác nhau (đó là trường hợp theo 37%) và mục tiêu (18% số người được hỏi) , thực tế là các nhân viên an ninh IT cũng giám sát bảo mật của các mạng OT / ICS trên các nhiệm vụ cốt lõi của chúng đi kèm với các rủi ro bảo mật.
Giải quyết các thách thức về an ninh mạng của OT và ICS
Vì vậy, những gì cần thiết? Kaspersky kết luận: Bên cạnh việc tăng cường nhận thức và kỹ thuật cho an ninh mạng công nghiệp, các tổ chức cần xem xét bảo vệ cụ thể cho IoT công nghiệp có thể kết nối bên ngoài cao.
Sự kết nối bên ngoài ngày càng tăng, trong số những người khác, cho thấy trong thực tế rằng 41 % số người được hỏi đã sẵn sàng kết nối mạng OT / ICS của họ với đám mây, sử dụng bảo trìphòng ngừa hoặc bản sao kỹ thuật số .
Nguồn bài viết : Nhận xét về nghiên cứu được thực hiện bởi ARC Advisory Group , Tiến sĩ Jesus Molina , Chủ tịch Nhóm làm việc bảo mật trong IIC ( Liên minh Internet công nghiệp ) nói rằng sự kết nối ngày càng tăng giữa các thiết bị cạnh IIoT và các dịch vụ đám mây tiếp tục là một thách thức bảo mật .
Tải báo cáo về an ninh mạng ICS, OT của Kaspersky tại đây.
