Nửa cuối năm 2017 các công ty năng lượng trở thành tầm ngắm của hacker

www.tuoitre.vn -   29/03/2018 11:00:00 2282

Theo báo cáo mới nhất của Kaspersky Lab về tình hình an ninh mạng trong năm 2017 mang tên Mối đe dọa cho các hệ thống tự động hóa công nghiệp trong nửa sau 2017, cho thấy số lượng các tấn công trên hai lĩnh vực công nghiệp và năng lượng đang vượt xa với các ngành công nghiệp khác.

Nửa cuối năm 2017 các công ty năng lượng trở thành tầm ngắm của hacker
Qua đó, báo cáo cho biết gần 40% các hệ thống kiểm soát công nghiệp (ICS) trong các tổ chức năng lượng được bảo vệ bởi hệ thống giải pháp của Kaspersky Lab đã bị tấn công bởi phần mềm độc hại ít nhất 1 lần trong 6 tháng cuối năm 2017. Kế tiếp là mạng kỹ thuật và tích hợp ICS với 35,3%. Đối với các ngành khác thì số lượng máy tính ICS bị tấn công trong khoảng từ 26% đến 30%. Phần lớn các cuộc tấn công được phát hiện là các lần tấn công một cách ngẫu nhiên.
Quả thực, an ninh mạng cho các cơ sở công nghiệp vẫn đang là một vấn đề có thể dẫn đế nhiều hiệu quả cực kỳ nghiêm trọng, ảnh hưởng đến quy trình công nghiệp cũng như gây nhiều thiệt hại cho doanh nghiệp. Trong khi phân tích các mối đe dọa trong các ngành nghề khác nhau, hãng bảo mật Kaspersky Lab đã ghi nhận rằng hầu như tất cả các ngành công nghiệp thường xuyên phải trải qua những cuộc tấn công an ninh mạng trên hệ thống máy tính của họ.
Thế nhưng, hai ngành công nghiệp được cho là bị tấn công nhiều hơn đa số các ngành khác chính là các tổ chức năng lượng (đến 38,7%) và các doanh nghiệp kỹ thuật và tích hợp ICS (35,3%). Ngành có máy tính bị tấn công tăng lên nhiều nhất trong giai đoạn nửa cuối năm 2017 là xây dựng (31,1%). Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khỏe...) lại có tỷ lệ máy tính bị tấn công bình quân giao động từ 26 đến 30%.
Theo các chuyên gia bảo mật thì lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên bắt đầu sử dụng rộng rãi các giải pháp tự động hóa khác nhau, và hiện là một trong những giải pháp máy tính hóa nhất. Các sự cố an ninh mạng gần đây cũng như các cuộc tấn công có chủ đích trong vài năm qua đã cùng với các sáng kiến về quy định đã tạo ra một trường hợp mạnh mẽ cho các công ty năng lượng, bắt đầu áp dụng các sản phẩm và giải pháp an ninh mạng cho hệ thống hoạt động công nghệ của họ.
Thêm vào đó, lưới điện hiện đại lại là một trong những hệ thống kết nối các đối tượng công nghiệp rộng lớn và quy mô nhất cùng một số lượng lớn các máy tính nối mạng và mức độ tiếp xúc trực tiếp với các mối đe dọa an ninh mạng ngày nay là vô cùng cao. Vì thực tế là hình thức tấn công chuỗi cung ứng đã được sử dụng trong một số cuộc tấn công tàn phá trong những năm gần đây.
Tỷ lệ lớn máy tính ICS bị tấn công trong ngành xây dựng cho thấy các tổ chức này không nhất thiết phải đủ lớn để đáp ứng yêu cầu bảo vệ máy tính công nghiệp. Hệ thống tự động hóa trên máy tính của họ có thể chỉ cần tương đối mới và văn hóa bảo mật trên mạng xã hội công nghiệp vẫn đang được phát triển trong các tổ chức này.

Nửa cuối năm 2017 các công ty năng lượng trở thành tầm ngắm của hacker
Tỷ lệ phần trăm thấp nhất được tìm ra trong các doanh nghiệp chuyên phát triển phần mềm ICS (chỉ 14,7%) cho thấy các phòng thí nghiệm nghiên cứu, phát triển ICS, các nền tảng thử nghiệm, kho dữ liệu và môi trường đào tạo cũng bị tấn công bởi phần mềm độc hại, dù tần suất không nhiều như máy tính IC của các doanh nghiệp công nghiệp. Chuyên gia bảo mật Kaspersky Lab ICS CERT cho biết tầm quan trọng của an ninh mạng rất lớn bởi vì hậu quả của một cuộc tấn công có thể lan truyền trên hệ sinh thái đối tác và cơ sở khách hàng của doanh nghiệp, tạo nên những thiệt hại vô cùng trầm trọng như bài học cuộc tấn công của phần mềm độc hại exPetr.
Ngoài ra, trong các xu hướng mới của năm 2017, Kaspersky Lab ICS CERT cũng đã phát hiện ra sự gia tăng của các cuộc tấn công đào tiền ảo. Xu hướng tăng trưởng này đã phát triển từ tháng 9 với sự gia tăng thị trường tiền ảo và các máy đào tiền ảo nói chung. Nhưng đối với các doanh nghiệp công nghiệp, hình thức tấn công này hoàn toàn có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng traffic đáng kể trên hệ thống máy tính, do đó sẽ ảnh hưởng tiêu cực đến các hoạt động trên thành phần ICS của doanh nghiệp và đe doa sự ổn định hệ thống quản lý của họ. Tổng kết, trong thời kỳ từ tháng 2/2017 đến tháng 1/2018, các phần mềm khai thác tiền ảo này đã tấn công 3,3% máy tính của các hệ thống tự động hóa công nghiệp.
Tổng quan bản báo cáo của Kaspersky Lab gồm các điểm nổi bật khác như:

  • Các giải pháp của Kaspersky Lab đã ngăn chặn được những nỗ lực lây nhiễm trên 37,8% số máy tính ICS được bảo vệ bởi công ty. Ít hơn 1,4% so với 6 tháng cuối năm 2016.
  • Nguyên nhân lây nhiễm chính là qua mạng Internet (22,7%). Tỷ lệ này cao hơn 2,3% so với nửa đầu năm 2017.
  • 5 quốc gia có số lượng máy tính ICS bị tấn công luôn cao từ nửa đầu năm 2017 gồm Việt Nam (69,6%), Algeria (66.2%), Morocco (60.4%), Indonesia (60.1%) và Trung Quốc (59.5%).
  • Chỉ trong nửa sau năm 2017, số lượng biến thể phần mềm độc hại khác nhau bị phát hiện bởi Kaspersky Lab đã tăng từ 18.000 lên hơn 18.900.
  • Vào năm 2017, 10,8% của tất cả hệ thống ICS đã bị tấn công bởi botnet.
  • Năm 2017, Kaspersky Lab ICS CERT đã xác định ra 63 lỗ hổng bảo mật trong các hệ thống công nghiệp và các hệ thống IoT, 26 trong số đó đã được nhà cung cấp sửa chữa.

Kaspersky Lab ICS CERT đề xuất các biện pháp kỹ thuật nên được thực hiện:

  • Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và giải pháp bảo mật trên các hệ thống thuộc mạng công nghiệp của doanh nghiệp.
  • Hạn chế lưu lượng mạng trên các cổng và các giao thức được sử dụng trên các router ranh giới và các mạng OT bên ngoài tổ chức
  • Kiểm soát truy cập của các thành phần ICS trong mạng lưới công nghiệp của doanh nghiệp và tại các ranh giới của nó.
  • Triển khai các giải pháp bảo vệ thiết bị đầu cuối chuyên dụng lên các máy chủ, máy trạm và HMI của ICS để bảo vệ cơ sở hạ tầng OT và cơ sở hạ tầng công nghiệp khỏi các cuộc tấn công mạng ngẫu nhiên.
  • Triển khai các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng để bảo vệ tốt hơn khỏi các cuộc tấn công được nhắm mục tiêu.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 59
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 25
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 43
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 25
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 33
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 45
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ