Trang chủ Công nghệ & Ứng dụng Công nghệ & Ứng dụng Tự động hoá trong việc bảo vệ cơ sở hạ tầng trọng yếu khỏi các cuộc tấn công mã độc

Tự động hoá trong việc bảo vệ cơ sở hạ tầng trọng yếu khỏi các cuộc tấn công mã độc

Ngày nay sự kết nối của nhiều giải pháp công nghệ thông qua IT, IoT, OT, IIoT,… vừa mang lại nhiều lợi ích to lớn cho các lĩnh vực trong đời sống xã hội. Nhưng mặt trái của nó là sự tấn công các mã độc với hậu quả nghiêm trọng, đặc biệt là với các cơ sở hạ tầng trọng yếu hay trong các nhà máy sản xuất. Làm gì để ứng phó sự tấn công này? Chúng ta cùng lắng nghe sự chia sẻ của ông Phil Quade, Giám đốc An toàn Thông tin Công ty Fortinet để hiểu rõ hơn vấn đề này

PV: Sự tấn công của các mã độc vào các cơ sở hạ tầng trọng yếu hay trong các nhà máy sản xuất đã không còn xa lạ. Theo ông, thách thức nằm ở đâu?

Ông Phil Quade: Rất nhiều trường hợp tấn công vào cơ sở hạ tầng trọng yếu không có dấu hiệu rõ ràng. Nhiều sự xâm nhập tấn công trong số này rất “chậm và nhẹ nhàng”. Chính những cuộc tấn công tinh vi này thường dẫn đến những thay đổi gia tăng đối với hệ thống bị xâm nhập, gây lo lắng cho rất nhiều chuyên gia bảo mật vì chúng rất khó để có thể nhận ra từng bước một. Chỉ khi những cuộc tấn công lớn xảy ra, các nạn nhân mới có thể nhận ra tương đối dễ dàng và bắt đầu hành động để chống lại. Trong khi đó, đối với rất nhiều doanh nghiệp và cá nhân, sự mất mát về mạng lưới hoặc các tổn hại về dữ liệu là một tin tức chấn động và thực sự rất quan trọng.

alt

Ông Phil Quade, Giám đốc An toàn Thông tin Công ty Fortinet

PV: Như ông đã chia sẻ, các cơ sở hạ tầng trọng yếu thường được sở hữu và điều hành bởi hàng nghìn tổ chức, trong đó có cả các công ty tư nhân. Vậy làm thế nào để giải quyết kịp thời các nguy cơ và hậu quả của các cuộc tấn công.

Ông Phil Quade: Việc bảo vệ cơ sở hạ tầng trọng yếu đòi hỏi nỗ lực của tập thể. Chính phủ không thể đơn phương giải quyết vấn đề bởi các cơ sở hạ tầng trọng yếu được sở hữu và điều hành bởi các tập đoàn tư nhân, nhưng chúng ta lại không thể trông mong các công ty tư nhân có thể tác động tới quân đội tác chiến trên mạng của các quốc gia khác. Bằng cách hợp tác từ từng hành động nhỏ, mở rộng tới chuyên môn an ninh bảo mật, đồng thời tiến hành các dự án mạng chung, ngành công nghiệp và Chính phủ có thể bắt đầu phát triển một “bộ nhớ cơ học” cần thiết để giải quyết những vấn đề lớn hơn.

Một số ngành hạ tầng trọng yếu cần phải bắt đầu bằng việc phát triển các giải pháp tốt hơn để tự động hoá việc chia sẻ thông tin về mối đe dọa và các lỗ hổng trong ngành của mình, đồng nghĩa với việc khi một người phát hiện được thì người kia có thể triển khai các biện pháp phòng ngừa. Trong lúc một số ngành đã bắt đầu có những tiến bộ to lớn trong lĩnh vực này, các ngành khác thì lại tụt lại phía sau. Và khi các nguồn lực cơ sở hạ tầng trọng yếu tiếp tục được kết nối, vấn đề về “liên kết lỏng lẻo” ngày càng trở nên đáng lo ngại.

Các công ty cũng cần phải tập trung hơn vào việc khảo sát tỉ mỉ tất cả các khía cạnh của rủi ro bởi chúng ta thường xuyên chỉ tập trung vào các lỗ hổng và mối đe dọa. Họ cũng cần phải tự hỏi thêm rằng: “Hậu quả tồi tệ nào mà tôi đang cố gắng phòng tránh?” Xây dựng kỹ thuật dựa trên đánh giá hậu quả (là việc áp dụng các giải pháp kỹ thuật trên cơ sở đưa ra tất cả các hậu quả xấu tiềm tàng ngay từ lúc bắt đầu của quy trình thiết kế hệ thống) cần phải thành quy chuẩn cho sự phát triển của tất cả các kiến trúc cơ sở hạ tầng trọng yếu, bất kể là cơ sở thực hay ảo.

PV: Như vậy, tự động hóa an ninh bảo mật là chiến lược tối ưu trong việc ứng phó với các cuộc tấn công?

Ông Phil Quade: Theo tôi, các nhà vận hành cơ sở hạ tầng trọng yếu cần phải tăng cường nắm bắt các chiến lược tự động hoá an ninh bảo mật để bổ sung cho các chiến lược triển khai công nghệ định hướng an toàn của họ. Cách tốt nhất để tìm ra sự xâm nhập gia tăng và phản ứng lại một cách hợp lý nhất chính là thông qua tự động hoá, bởi vì mắt người có thể không nhìn ra được các cuộc tấn công âm thầm, chậm rãi, và chúng ta không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm.

alt

Khi các giải pháp công nghệ được kết nối thì nguy cơ bị tán công mã độc càng cao

Rõ ràng là ngành công nghiệp CNTT đang ở giữa cuộc cách mạng kỹ thuật số, tác động đến tất cả các phân đoạn của nền kinh tế, từ cách mọi người làm việc và tương tác, đến cách Chính phủ phục vụ công dân của họ. Nhưng một thực tế chưa được đánh giá đúng mức cần thiết là chúng ta cũng đang bên bờ vực của một cuộc cách mạng bảo mật. Chính bởi vậy, chiến lược bảo mật là một trong số các chiến lược rất phổ biến, tích hợp được để hoạt động như một hệ thống cận kề và được hỗ trợ bởi tự động hóa.

Cám ơn ông về các chia sẻ trên!

Fortinet có mặt tại Việt Nam hơn 10 năm và trở thành Top nhà cung cấp an ninh mạng hàng đầu tại đây.Dải sản phẩm củaFortinet bao gồm Kiến trúc bảo mật - Fortinet Security Fabric bảo vệ từ IoT đến Cloud, tập trung vào 4 mảng giải pháp chính: Network Security (như Firewall), Infrastructure Security (như Email Gateway Security, Web Application Firewall, Sanboxing, SIEM,…), Cloud Security (tích hợp với các hãng như AWS, Microsoft Aruze, Google, VMWare, Cisco,…) và cuối cùng là bảo mật cho IoT& OT(Operation Technology). Tại Việt Nam, các giải pháp đang được Fortinet triển khai nhiều nhất là Firewall, Email Security, Sandboxing, Web Application Firewall, Application Delivery Control, Wifi,

Theo chia sẻ của ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, hiện Fortinet có nhiều chuyên gia an ninh mạng cấp cao toàn cầu đến Việt Nam để chia sẻ kinh nghiệm về vấn đề bảo mật đối với các cơ sở hạ tầng trọng yếu của quốc gia, đồng thời sẽ tiếp tục theo sát sự phát triển và chuyển đổi công nghệ tại Việt Nam để có những chia sẻ phù hợp, nhằm đóng góp một phần vào sự phát triển chung của Việt Nam.

Theo Bảo Hà, Tự động hóa ngày nay, số tháng 9/2018


Older news items:

 

Hỗ trợ online

Hỗ trợ Web
Mr Phương: 0988906030

Liên kết & Quảng cáo






 



Nhà tài trợ


Sửa biến tần

Mới cập nhật

Tìm kiếm

Quảng cáo&Liên kết