Hệ thống điều khiển công nghiệp bị đe dọa do mã độc

Năm 2018, Kaspersky Lab đã phát hiện và ngăn chặn hoạt động mạng độc hại trên gần một nửa số máy tính của Hệ thống điều khiển công nghiệp (ICS).

Các quốc gia có tỷ lệ máy tính ICS được Kaspersky Lab ngăn chặn mã độc cao nhất là Việt Nam, Algeria và Tunisia. Đây là một trong những phát hiện chính thuộc báo cáo của Kaspersky Lab ICS CERT về bối cảnh các mối đe dọa công nghiệp trong nửa cuối năm 2018.

Hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất,thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia. Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

Theo báo cáo của Kaspersky Lab, top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại, trong đó có Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Các quốc gia ít bị ảnh hưởng nhất lần lượt là Ireland (11,7%), Thụy Sĩ (14,9%) và Đan Mạch (15,2%).

Top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kapersky Lab ngăn chặn hoạt động độc hại

Cũng theo báo cáo, các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối năm 2018 là Internet, thiết bị lưu trữ và thư điện tử, với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.

Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt - thông qua internet - có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ các phương tiện di động như USB hoặc thư điện tử.

Tuy nhiên, nhà nghiên cứu cũng cho biết,”Trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức của nhân viên. Điều này dễ hơn nhiều so với việc cố gắng ngăn chặn các tác nhân đe dọa”.

Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT khuyến nghị thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp; Cập nhật mới nhất các bản sửa lỗi bảo mật cho PLC, RTU và thiết bị được sử dụng trong các mạng ICS.

Việc truy cập mạng trên các cổng và giao thức được sử dụng trên những thiết bị mạng tiếp giáp với bên ngoài (edge routers) và bên trong hệ thống mạng OT của doanh nghiệp phải được hạn chế.

Việc truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài phải được kiểm soát.

Bên cạnh đó, cần triển khai các giải pháp bảo vệ đầu cuối trên các máy chủ ICS, máy trạm và HMI, chẳng hạn như Kaspersky Industrial CyberSecurity: Giải pháp này bao gồm tính năng giám sát truy cập mạng, phân tích và phát hiện các loại mã độc để đảm bảo an toàn cho hệ thống OT và hạ tầng mạng của doanh nghiệp…

QA