- Một cuộc tấn công mạng thành công vào cơ sở hạ tầng quan trọng có thể làm gián đoạn hoạt động cung cấp điện, nước, dầu khí... ảnh hưởng tới các dịch vụ thiết yếu như giao thông vận tải, thông tin liên lạc, y tế, đe dọa sự an toàn của người lao động trong nhiều công sở, nhà máy nói riêng và cả cuộc sống của người dân nói chung.

Báo VnMedia đã có cuộc trao đổi với ông Nguyễn Gia Đức, Giám đốc quốc gia công ty Fortinet Việt Nam về tầm quan trọng của bảo mật đối với các cơ sở hạ tầng trọng yếu.

- Thưa ông, các tổ chức, doanh nghiệp cung cấp những dịch vụ trọng yếu như điện, nước, dầu khí… đang đứng trước những nguy cơ an ninh mạng nào trong bối cảnh đại dịch Covid-19 đã đẩy nhanh tốc độ chuyển đổi số, làm tăng nhu cầu kết nối và để lộ ra những lỗ hổng bảo mật mới?

Ông Nguyễn Gia Đức: Trước đây, bảo mật cho hệ thống mạng OT là không cần thiết vì mạng OT không được kết nối Internet, không phải đối mặt với các mối đe doạ từ bên ngoài.  Tuy nhiên, để thúc đẩy hiệu quả hoạt động và nâng cao lợi thế cạnh tranh, tối ưu lợi nhuận cho doanh nghiệp, nhiều công ty sản xuất đã và đang đẩy mạnh quá trình chuyển đổi số, tích hợp hệ thống mạng OT (công nghệ vận hành) với mạng IT (công nghệ thông tin). Việc này mang đến nhiều lợi ích to lớn cho các doanh nghiệp, nhưng cũng tiềm ẩn rủi ro về an toàn thông tin.

Tội phạm mạng nhanh chóng nhận ra việc tích hợp mạng OT vào mạng IT tạo ra các lỗ hổng bảo mật. Khi thời cơ chín muồi, chúng khai thác và phát triển các cuộc tấn công tinh vi không chỉ nhắm đến đánh cắp dữ liệu mà mục tiêu là gây gián đoạn sản xuất, kinh doanh trên diện rộng. Lĩnh vực cung ứng các dịch vụ trọng yếu của quốc gia thường nằm trong “tầm ngắm” của tin tặc bởi hậu quả của những cuộc tấn công là vô cùng to lớn và khó lường.

Làn sóng tấn công mạng nổi tiếng gần đây ở Mỹ, nhắm vào Colonial Pipeline… là một vài trong số những trường hợp điển hình, cảnh báo chúng ta về mối đe dọa của các cuộc tấn công mạng đối với các công ty cung cấp cơ sở hạ tầng quan trọng. Các cuộc tấn công mạng có thể vô hiệu hóa hoàn toàn hoạt động sản xuất, kinh doanh trong thời gian dài và gây ra thiệt hại không chỉ cho các doanh nghiệp này mà còn cho cả xã hội, thậm chí có thể đe dọa an sinh và môi trường.

- Theo ông đội ngũ quản lý CNTT của các tổ chức, doanh nghiệp cung cấp các dịch vụ trọng yếu tại Việt Nam đang nhận thức thế nào về vấn đề này?

Tôi cho rằng đội ngũ quản lý CNTT đều nhận thức được mức độ nguy hiểm của các cuộc tấn công mạng OT. Các tổ chức, hiệp hội, các cơ quan chủ quản và các Bộ, Ban, Nghành phụ trách đã tổ chức rất nhiều các buổi hội thảo, tham luận lớn nhỏ trong những năm gần đây để đào tạo, chia sẻ và cảnh báo về những mối đe dọa tiềm tàng này.

Rất nhiều doanh nghiệp cũng đã làm việc với chúng tôi để cùng định hướng các giải pháp bảo mật giúp cho doanh nghiệp được bảo vệ trong quá trình chuyển đổi số, tích hợp mạng OT vào mạng IT, bên cạnh việc đưa ra lộ trình đào tạo, để nâng cao nhận thức an toàn thông tin cũng như là những kĩ năng sử dụng các giải pháp bảo mật, nhằm bảo vệ hệ thống khỏi những mối đe doạ ngày càng tinh vi, phức tạp hiện nay.

Tuy nhiên, ngân sách là một trong những lý do khiến nhiều tổ chức chưa thể triển khai một giải pháp toàn diện nhất trong thời gian ngắn.

- Vậy các tổ chức nên làm thế nào để phát triển một chiến lược bảo mật mạnh mẽ cho công nghệ vận hành của họ?

Các doanh nghiệp nói chung và các doanh nghiệp trong lĩnh vực OT nói riêng phải luôn trang bị cho mình chiến lược bảo mật toàn diện nhất, để có thể vừa thúc đẩy các lợi ích của việc chuyển đổi số, hội tụ mạng OT và mạng IT, vừa sẵn sàng đối phó với những mối đe doạ ngày càng tăng. Mô hình bảo mật đáng tin cậy nhất cho các mạng OT phải là một mô hình toàn diện với khả năng xử lý vấn đề bảo mật từ việc Xác định (Identification), Bảo vệ (Protection), Phát hiện (Detection), Phản ứng (Response) và Phục Hồi (Recovery) đối với các cuộc tấn công, tương tự như CyberSecurity Framework của NIST.

Fortinet cũng mang đến một phương thức tiếp cận bảo mật cho hệ sinh thái OT dựa trên nền tảng kiến trúc bảo mật Fortinet Security Fabric, bao quát 5 yếu tố trên.  Nền tảng bảo mật của Fortinet có hiệu suất cao nhất trong ngành hiện nay, mang đến khả năng bao quát các bề mặt tấn công số, tích hợp chặt chẽ các giải pháp bảo mật với nhau, không chỉ giữa các giải pháp của Fortinet mà còn mở rộng hệ sinh thái với các đối tác công nghệ như Siemens, ABB, Claroty… chia sẻ thông tin để ngăn chặn các cuộc tấn công ngày càng tinh vi hiện nay.

Hạ tầng trọng yếu hay mạng OT của các doanh nghiệp sẽ được bảo vệ mạnh mẽ và toàn diện dựa trên khả năng của các bộ giải pháp công nghệ Zero Trust Access, Security-Driven Networking, Adaptive Cloud Security và AI-driven Security Operations…

Các phương thức tấn công phát triển không ngừng. Vì vậy các công nghệ bảo mật cũng sẽ phải cải tiến, cập nhật liên tục và việc bằng lòng về mặt kỹ thuật với hệ thống bảo mật đang có là một điều vô cùng nguy hiểm. Các tổ chức, doanh nghiệp phải luôn nâng cao nhận thức về an toàn thông tin và kĩ năng của các kĩ sư vận hành, chuyên viên công nghệ thông tin của mình, để có thể sử dụng các công cụ bảo mật được hiệu quả nhất, trước các mối đe doạ ngày càng phát triển tinh vi hơn. Vấn đề an ninh luôn là một thách thức không ngừng với mọi tổ chức, doanh nghiệp và nó sẽ không bao giờ kết thúc tại bất kỳ thời gian nào ở hiện tại hay trong tương lai.

- Xin cảm ơn ông.

Hiền Mai