Nửa cuối năm 2017 các công ty năng lượng trở thành tầm ngắm của hacker

www.tuoitre.vn -   29/03/2018 11:00:00 2891

Theo báo cáo mới nhất của Kaspersky Lab về tình hình an ninh mạng trong năm 2017 mang tên Mối đe dọa cho các hệ thống tự động hóa công nghiệp trong nửa sau 2017, cho thấy số lượng các tấn công trên hai lĩnh vực công nghiệp và năng lượng đang vượt xa với các ngành công nghiệp khác.

Nửa cuối năm 2017 các công ty năng lượng trở thành tầm ngắm của hacker
Qua đó, báo cáo cho biết gần 40% các hệ thống kiểm soát công nghiệp (ICS) trong các tổ chức năng lượng được bảo vệ bởi hệ thống giải pháp của Kaspersky Lab đã bị tấn công bởi phần mềm độc hại ít nhất 1 lần trong 6 tháng cuối năm 2017. Kế tiếp là mạng kỹ thuật và tích hợp ICS với 35,3%. Đối với các ngành khác thì số lượng máy tính ICS bị tấn công trong khoảng từ 26% đến 30%. Phần lớn các cuộc tấn công được phát hiện là các lần tấn công một cách ngẫu nhiên.
Quả thực, an ninh mạng cho các cơ sở công nghiệp vẫn đang là một vấn đề có thể dẫn đế nhiều hiệu quả cực kỳ nghiêm trọng, ảnh hưởng đến quy trình công nghiệp cũng như gây nhiều thiệt hại cho doanh nghiệp. Trong khi phân tích các mối đe dọa trong các ngành nghề khác nhau, hãng bảo mật Kaspersky Lab đã ghi nhận rằng hầu như tất cả các ngành công nghiệp thường xuyên phải trải qua những cuộc tấn công an ninh mạng trên hệ thống máy tính của họ.
Thế nhưng, hai ngành công nghiệp được cho là bị tấn công nhiều hơn đa số các ngành khác chính là các tổ chức năng lượng (đến 38,7%) và các doanh nghiệp kỹ thuật và tích hợp ICS (35,3%). Ngành có máy tính bị tấn công tăng lên nhiều nhất trong giai đoạn nửa cuối năm 2017 là xây dựng (31,1%). Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khỏe...) lại có tỷ lệ máy tính bị tấn công bình quân giao động từ 26 đến 30%.
Theo các chuyên gia bảo mật thì lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên bắt đầu sử dụng rộng rãi các giải pháp tự động hóa khác nhau, và hiện là một trong những giải pháp máy tính hóa nhất. Các sự cố an ninh mạng gần đây cũng như các cuộc tấn công có chủ đích trong vài năm qua đã cùng với các sáng kiến về quy định đã tạo ra một trường hợp mạnh mẽ cho các công ty năng lượng, bắt đầu áp dụng các sản phẩm và giải pháp an ninh mạng cho hệ thống hoạt động công nghệ của họ.
Thêm vào đó, lưới điện hiện đại lại là một trong những hệ thống kết nối các đối tượng công nghiệp rộng lớn và quy mô nhất cùng một số lượng lớn các máy tính nối mạng và mức độ tiếp xúc trực tiếp với các mối đe dọa an ninh mạng ngày nay là vô cùng cao. Vì thực tế là hình thức tấn công chuỗi cung ứng đã được sử dụng trong một số cuộc tấn công tàn phá trong những năm gần đây.
Tỷ lệ lớn máy tính ICS bị tấn công trong ngành xây dựng cho thấy các tổ chức này không nhất thiết phải đủ lớn để đáp ứng yêu cầu bảo vệ máy tính công nghiệp. Hệ thống tự động hóa trên máy tính của họ có thể chỉ cần tương đối mới và văn hóa bảo mật trên mạng xã hội công nghiệp vẫn đang được phát triển trong các tổ chức này.

Nửa cuối năm 2017 các công ty năng lượng trở thành tầm ngắm của hacker
Tỷ lệ phần trăm thấp nhất được tìm ra trong các doanh nghiệp chuyên phát triển phần mềm ICS (chỉ 14,7%) cho thấy các phòng thí nghiệm nghiên cứu, phát triển ICS, các nền tảng thử nghiệm, kho dữ liệu và môi trường đào tạo cũng bị tấn công bởi phần mềm độc hại, dù tần suất không nhiều như máy tính IC của các doanh nghiệp công nghiệp. Chuyên gia bảo mật Kaspersky Lab ICS CERT cho biết tầm quan trọng của an ninh mạng rất lớn bởi vì hậu quả của một cuộc tấn công có thể lan truyền trên hệ sinh thái đối tác và cơ sở khách hàng của doanh nghiệp, tạo nên những thiệt hại vô cùng trầm trọng như bài học cuộc tấn công của phần mềm độc hại exPetr.
Ngoài ra, trong các xu hướng mới của năm 2017, Kaspersky Lab ICS CERT cũng đã phát hiện ra sự gia tăng của các cuộc tấn công đào tiền ảo. Xu hướng tăng trưởng này đã phát triển từ tháng 9 với sự gia tăng thị trường tiền ảo và các máy đào tiền ảo nói chung. Nhưng đối với các doanh nghiệp công nghiệp, hình thức tấn công này hoàn toàn có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng traffic đáng kể trên hệ thống máy tính, do đó sẽ ảnh hưởng tiêu cực đến các hoạt động trên thành phần ICS của doanh nghiệp và đe doa sự ổn định hệ thống quản lý của họ. Tổng kết, trong thời kỳ từ tháng 2/2017 đến tháng 1/2018, các phần mềm khai thác tiền ảo này đã tấn công 3,3% máy tính của các hệ thống tự động hóa công nghiệp.
Tổng quan bản báo cáo của Kaspersky Lab gồm các điểm nổi bật khác như:

  • Các giải pháp của Kaspersky Lab đã ngăn chặn được những nỗ lực lây nhiễm trên 37,8% số máy tính ICS được bảo vệ bởi công ty. Ít hơn 1,4% so với 6 tháng cuối năm 2016.
  • Nguyên nhân lây nhiễm chính là qua mạng Internet (22,7%). Tỷ lệ này cao hơn 2,3% so với nửa đầu năm 2017.
  • 5 quốc gia có số lượng máy tính ICS bị tấn công luôn cao từ nửa đầu năm 2017 gồm Việt Nam (69,6%), Algeria (66.2%), Morocco (60.4%), Indonesia (60.1%) và Trung Quốc (59.5%).
  • Chỉ trong nửa sau năm 2017, số lượng biến thể phần mềm độc hại khác nhau bị phát hiện bởi Kaspersky Lab đã tăng từ 18.000 lên hơn 18.900.
  • Vào năm 2017, 10,8% của tất cả hệ thống ICS đã bị tấn công bởi botnet.
  • Năm 2017, Kaspersky Lab ICS CERT đã xác định ra 63 lỗ hổng bảo mật trong các hệ thống công nghiệp và các hệ thống IoT, 26 trong số đó đã được nhà cung cấp sửa chữa.

Kaspersky Lab ICS CERT đề xuất các biện pháp kỹ thuật nên được thực hiện:

  • Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và giải pháp bảo mật trên các hệ thống thuộc mạng công nghiệp của doanh nghiệp.
  • Hạn chế lưu lượng mạng trên các cổng và các giao thức được sử dụng trên các router ranh giới và các mạng OT bên ngoài tổ chức
  • Kiểm soát truy cập của các thành phần ICS trong mạng lưới công nghiệp của doanh nghiệp và tại các ranh giới của nó.
  • Triển khai các giải pháp bảo vệ thiết bị đầu cuối chuyên dụng lên các máy chủ, máy trạm và HMI của ICS để bảo vệ cơ sở hạ tầng OT và cơ sở hạ tầng công nghiệp khỏi các cuộc tấn công mạng ngẫu nhiên.
  • Triển khai các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng để bảo vệ tốt hơn khỏi các cuộc tấn công được nhắm mục tiêu.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 13
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 27
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 25
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 26
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 25
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 22
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ