CÁC GIẢI PHÁP TỪ ‘QUỐC GIA KHỞI NGHIỆP’ MANG ĐẾN NHIỀU HY VỌNG CHO THẾ GIỚI

Nếu bạn tò mò muốn biết tương lai của quân sự sẽ ra sao, Ukraine là một ví dụ sinh động. Chỉ hai ngày trước Giáng sinh vào năm 2015, một cuộc tấn công không gian mạng (cyber attack) vào một trạm phát điện ở miền Tây nước này đã làm nguồn điện sinh hoạt của hơn 250,000 dân cư ngừng hoạt động — đây là vụ tấn công đầu tiên được xác nhận nhằm tới mạng lưới điện. Đúng một năm sau vào năm 2016, việc này lặp lại với nhà máy điều hành lưới điện quốc gia Ukrenergo, gây mất điện trên một phần lớn thủ đô Kyiv. Ở thời điểm đó mặc dù điện bị mất chỉ trong một giờ, tuy nhiên những nghiên cứu sau đó đã chứng minh được mục tiêu thực sự của vụ tấn công này nhằm mục đích gây thiệt hại vật chất trên diện rộng cho lưới điện quốc gia dẫn đến mất điện trong nhiều tháng liên tiếp. Điều này, nếu xảy đến vào mùa đông, có thể trở thành thảm họa quốc gia nếu xét đến điều kiện thời tiết khắc nghiệt nơi đây.

IT & OT system

Ukraine không là nạn nhân duy nhất của các cuộc tấn công này. Vào tháng 03/2019, cơ sở hạ tầng điện đầu tiên của phương Tây – ở đây là một phần của lưới điện truyền tải ở Utah, Wyoming và California – cũng bị phá bỏ với nguyên nhân tương tự. Các báo cáo về việc tin tặc thâm nhập và lập bản đồ các mạng lưới điện của phương Tây đã được ghi nhận nhằm mục đích tạo cơ sở cho các cuộc tấn công trong tương lai.

Trong khi các chuyên gia An ninh Bảo mật thường tập trung vào các mối đe dọa đối với mạng CNTT của các tổ chức, ở thời điểm hiện tại đe dọa thực sự đối với các nhà khai thác cơ sở hạ tầng lại là công nghệ vận hành (CNVH) của họ — trong đó có thể kể đến hệ thống điều khiển công nghiệp phức tạp được sử dụng để quản lý máy phát điện, máy bơm, van và các thiết bị khác được sử dụng để vận hành nhà máy , các tiện ích điện và nước, xe lửa, nhà máy lọc dầu, cảng, nhà máy hóa chất và các tài sản công nghiệp khác.

Về khái niệm lịch sử, CNVH vẫn bị tách biệt, hay còn gọi là “air-gapped” khỏi các mạng CNTT nội bộ được kết nối với internet. (Air-gapped là một kỹ thuật trong an ninh mạng. Trong đó, Air-gapped computer là thiết bị an toàn nhất, trong đó hệ thống máy tính bị cô lập khỏi Internet và các mạng cục bộ, đòi hỏi phải truy cập dữ liệu bằng ổ USB hoặc các thiết bị lưu trữ di động khác). Tuy nhiên, mọi việc đã thay đổi khi các tổ chức tìm cách tận dụng Trí tuệ Nhân tạo và Phân tích Dữ liệu lớn để thúc đẩy hiệu quả hoạt động của họ thông qua kết hợp “mạng thông minh”, mạng CNTT và CNVH. Nói cách khác, mọi hệ thống trên đều được kết nối chung vào internet khiến chúng rất dễ bị tấn công, thâm nhập. Mặt khác, do các hệ thống này không được thiết kế với mục đích An toàn Bảo mật nên không ngạc nhiên khi chúng thu hút sự chú ý của tin tặc khi được kết nối vào internet. Các tin tặc đã tận dụng tốc độ phát triển theo cấp số nhân của Internet vạn vật (IoT), do đó mối đe dọa mà các nhà khai thác cơ sở hạ tầng quan trọng phải đối mặt đã tăng lên đáng kể từ khi internet được công khai.

May mắn thay, để đối đầu lại xu hướng này, có rất nhiều các công ty Israel đang dẫn đầu thế giới về công nghệ An ninh Bảo mật. Quốc gia này đã và đang có những kết hợp tuyệt vời giữa các công ty khởi nghiệp kết hợp với các tên tuổi nổi tiếng. Tiêu biểu là các công ty:

Waterfall Security phát triển các giải pháp an ninh mạng công nghiệp. Công nghệ của Waterfall Security dựa trên công nghệ cổng bảo mật đơn hướng nhằm cung cấp cho doanh nghiệp giải pháp thay thế cho tường lửa truyền thống. Các giải pháp của công ty cho phép tích hợp CNTT và CNVH nhằm đảm bảo tính an toàn và đáng tin cậy khi chia sẻ dữ liệu.

Claroty được hình thành để đảm bảo sự an toàn và độ tin cậy của các mạng điều khiển công nghiệp. Nền tảng của Claroty là tổng hòa các sản phẩm an ninh mạng công nghệ cao được tích hợp khả năng nhận diện, phát hiện các mối đe dọa tiềm tàng trên không gian mạng, cho phép truy cập từ xa an toàn và đánh giá rủi ro cho mạng điều khiển công nghiệp (ICS / OT).

SCADAfence phát triển các giải pháp cho CNVH an ninh mạng. Nền tảng của SCADAfence cho phép các tổ chức có mạng vận hành phức tạp sử dụng các công nghệ Internet vạn vật doành cho công nghiệp bằng cách giảm thiểu rủi ro mạng và giảm thiểu các mối đe dọa dành cho hoạt động vận hành, với số cảnh báo giả được giữ ở mức thấp nhất.

Radiflow là nhà cung cấp hàng đầu các giải pháp an ninh mạng được thiết kế cho các mạng cơ sở hạ tầng trọng yếu (như SCADA). Ứng dụng được sử dụng rộng rãi trong các ngành như điện, dầu khí, nước và nhiều ngành khác. Bộ công cụ bảo mật của công ty xác thực hành vi của cả ứng dụng M2M và phiên giữa người với máy (H2M) trong các mạng hoạt động khác nhau. Các giải pháp bảo mật của Radiflow có sẵn cả dưới dạng cổng nội tuyến cho các trang web từ xa và như một hệ thống phát hiện xâm nhập không ủy quyền (IDS) Các giải pháp của công ty được ứng dụng dưới dạng tích hợp vào giải pháp end-to-end  hoặc như một giải pháp bảo mật độc lập dành cho người dùng.

IXDen cung cấp các giải pháp phần mềm bảo mật cho các thiết bị IoT, hệ thống điều khiển công nghiệp và cảm biến. Công nghệ này đang chờ cấp bằng sáng chế để bảo vệ cơ sở hạ tầng quan trọng khỏi các cuộc tấn công thông qua thiết bị IoT bằng cách triển khai phương pháp xác thực đa yếu tố giống như sinh trắc học. IXDen cung cấp giải pháp cho công nghệ hoạt động và cho phép người dùng quản lý tài sản IoT của họ một cách an toàn và từ xa. IXDen sử dụng công nghệ mới để bảo mật các thiết bị IoT đồng thời thiết lập danh tính thiết bị phức tạp và mạnh mẽ.

Cynamics là giải pháp giám sát mạng được xây dựng đặc biệt cho thành phố thông minh, hệ thống an toàn công cộng và các mạng dùng cho cơ sở hạ tầng trọng yếu. Giải pháp của công ty chỉ sử dụng 1% lưu lượng mạng trong khi mang tới 100% khả năng hiển thị, cung cấp cho các nhà khai thác khả năng nhìn tổng quan không giới hạn kèm với khả năng mở rộng đặc biệt. Cynamics cung cấp cái nhìn toàn diện, liên tục và đầy đủ về những gì đang diễn ra trên hệ thống chủ của thành phố thông minh mà không cần huy động tất cả lưu lượng truy cập hiện có.

OTORIO cung cấp giải pháp không gian mạng công nghiệp cho phép   đảm bảo tính tin cậy, an toàn và linh hoạt trong sản xuất kỹ thuật số. Giải pháp của công ty trao quyền cho việc triển khai các công nghệ và ứng dụng trong giai đoạn công nghiệp 4.0 được bảo mật theo thiết kế bằng cách biến an ninh mạng trở thành một phần không thể thiếu trong suốt quá trình hoạt động của doanh nghiệp. Giải pháp của OTORIO có ưu điểm giúp đơn giản hóa các quy trình hoạt động phức tạp về công nghệ an ninh mạng, từ đó cho phép doanh nghiệp liên tục quản lý, nâng cao chất lượng và khắc phục các rủi ro trên trong quá trình sử dụng.

Check Point cung cấp giải pháp bảo mật ICS nhằm mục tiêu giảm thiểu rủi ro trong môi trường CNTT và công nghệ vận hành. Công nghệ này có khả năng chặn các hành động tấn công mạng trước khi chúng có cơ tiếp cận các tài sản quan trọng của doanh nghiệp. Tất cả các quy trình được vận hành theo tiêu chí giúp doanh nghiệp có thể dễ dàng mở rộng và không gây gián đoạn cho các quy trình quan trọng trong suốt quá trình vận hành.

2020-10-07T08:29:46+00:00October 7th, 2020|An ninh mạng|0 Comments