Một báo cáo mới đã được công bố về các cách cải thiện an ninh mạng. Báo cáo mới của Kaspersky, có tiêu đề “Nghiên cứu bảo mật ICS của Kaspersky 2022: Bảy chìa khóa để cải thiện kết quả bảo mật OT”, tiết lộ rằng 20% doanh nghiệp công nghiệp có xu hướng tắt các sản phẩm an ninh mạng của họ khi chúng ảnh hưởng đến quy trình sản xuất hoặc hệ thống tự động hóa của họ. Nhìn chung, 29% các tổ chức thỉnh thoảng gặp phải những vấn đề như vậy, trong khi 59% gặp phải chúng ít nhất một lần. Tất cả điều này là do vấn đề nan giải về khả năng tương thích.
Các cách để cải thiện an ninh mạng
Việc tìm kiếm sự cân bằng đó đủ khó để một số tổ chức khiến họ phải tắt các biện pháp bảo vệ mạng, trong khi những tổ chức khác tập trung vào việc chọn một trong những giải pháp thay thế này. Phần lớn người được hỏi (80%) muốn thay đổi hệ thống sản xuất và tự động hóa của họ để tránh tình trạng khó xử này, trong khi 40% muốn thay đổi cài đặt an ninh mạng của họ. 44% khác tin rằng vấn đề là ở nhà cung cấp hoặc nhà cung cấp dịch vụ bảo mật và muốn chuyển đổi nhà cung cấp dịch vụ bảo mật để quy trình sản xuất của họ không bị ảnh hưởng.
Một trong những lý do có thể gây ra vấn đề tuân thủ của các công ty là do công nghệ vận hành (OT) hoặc hệ thống kiểm soát công nghiệp (ICS) đã lỗi thời và không thể nâng cấp. Một trong những nhà triển lãm công nghệ cao ở Bắc Mỹ cho biết: “Vấn đề lớn nhất của chúng tôi với OT và ICS là thiết bị của chúng tôi không thể nâng cấp lên trên mức hiện tại”. Các nhà sản xuất không cung cấp bất kỳ nâng cấp nào cho hệ thống hiện có của chúng tôi. Chúng tôi bị mắc kẹt trên các nền tảng lỗi thời và tiếp tục dễ bị tấn công và dễ bị tấn công.” Thật vậy, theo những người được hỏi, tổ chức công nghiệp trung bình không thể cập nhật một trong sáu điểm cuối trong mạng OT (16%).
Kirill Naboyshchikov, Giám đốc Phát triển Kinh doanh về An ninh mạng Công nghiệp tại Kaspersky, cho biết: “Trước đây, chủ sở hữu tài sản cho rằng các hệ thống bảo vệ và tự động hóa chịu trách nhiệm về quy trình kinh doanh cốt lõi của một tổ chức công nghiệp sẽ vẫn nguyên vẹn trong suốt vòng đời của thiết bị và sẽ tồn tại lâu dài. trong nhiều thập kỷ, không bao gồm những thay đổi cài đặt có thể xảy ra. Thực tế phổ biến là vận hành toàn bộ hệ thống, hoàn thành thử nghiệm và vận hành thử nếu có bất kỳ thay đổi nào được thực hiện. Tuy nhiên, với sự ra đời của các hệ thống tự động hóa kỹ thuật số thế hệ mới, có nhiều trường hợp điều này không còn đúng nữa. Do đó, cả hệ thống tự động hóa dựa trên máy tính có mục đích chung và đặc biệt đều phải được trang bị các hệ thống con, công cụ và quy trình bảo mật. Nó phải có một hệ thống bảo vệ được quản lý tập trung, toàn diện và được nhà cung cấp phê duyệt, cung cấp tính năng giám sát lỗ hổng và quét tuân thủ liên tục, xâm nhập mạng, phát hiện bất thường, cập nhật, quản lý bản vá và kiểm soát phiên bản.”
Để tránh ảnh hưởng đến khả năng bảo vệ OT/ICS, Kaspersky khuyến nghị các giải pháp sau:
- Cần áp dụng các biện pháp thực hành an ninh mạng cốt lõi để bảo mật OT/ICS, chẳng hạn như phân đoạn mạng và kiểm soát truy cập. Nên thực hiện kiểm tra bảo mật hoặc kiểm tra thâm nhập thường xuyên để phát hiện các lỗ hổng nghiêm trọng.
- Nhận thức chung về bảo mật của nhân viên cần được cải thiện để giảm thiểu rủi ro bị tấn công do lỗi của con người. Việc nâng cao kỹ năng bảo mật của kỹ sư OT thông qua các khóa học chuyên biệt có thể giúp nỗ lực bảo vệ hiệu quả hơn.
- Đối với hệ thống điều khiển công nghiệp (ICS), Cổng thông tin về mối đe dọa của Kaspersky Nên sử dụng dịch vụ tình báo mối đe dọa với cơ sở dữ liệu về lỗ hổng bảo mật. Dịch vụ này thu thập và trình bày thông tin về các lỗ hổng và biện pháp giảm thiểu nếu chưa có bản vá hoặc không thể cài đặt do yêu cầu quy trình, nhu cầu chứng chỉ hệ thống hoặc vấn đề tương thích.
- Nên ưu tiên các giải pháp bảo mật đã được chứng minh và đã thử nghiệm tích hợp với các nhà cung cấp tự động hóa khác nhau. Kaspersky Industrial CyberSecurity cung cấp khả năng bảo vệ mạnh mẽ cho các mạng và điểm OT/ICS bằng cách thử nghiệm sự tích hợp của hơn 30 nhà cung cấp hệ thống công nghiệp.
Báo cáo đầy đủ “Khảo sát bảo mật ICS của Kaspersky năm 2022: Bảy chìa khóa để cải thiện kết quả bảo mật OT” từ đây có thể tải xuống.
