Hơn 50% tổ chức đã ghi nhận ít nhất một sự cố an ninh mạng liên quan đến ICS/OT trong năm qua
19:00 11/03/2025(VietQ.vn) - Hơn 50% tổ chức đã ghi nhận ít nhất một sự cố an ninh mạng liên quan đến ICS/OT trong năm qua. Tuy nhiên, ngân sách dành cho bảo vệ hệ thống này vẫn còn nhiều bất cập, tạo ra khoảng trống trước làn sóng tấn công ngày càng tinh vi.
Sự kiện: AN TOÀN THÔNG TIN
Tăng cường đảm bảo an ninh mạng, an toàn thông tin tại các địa phương
Công bố tiêu chuẩn mới tăng cường an ninh mạng cho AI
Giải pháp giúp tăng cường bảo đảm an ninh mạng, an toàn thông tin
Cảnh báo 13 lỗ hổng an ninh mạng mức độ ảnh hưởng cao cần được rà soát
Đây là kết luận từ Báo cáo Ngân sách An ninh mạng ICS/OT 2025 do Viện đào tạo và nghiên cứu an ninh mạng (SANS) phối hợp với OPSWAT - Công ty cung cấp giải pháp bảo vệ hạ tầng trọng yếu (CIP), công bố mới đây.
Dù 55% tổ chức cho biết ngân sách an ninh ICS (Hệ thống kiểm soát công nghiệp)/OT (Công nghệ vận hành) đã tăng trong hai năm qua, phần lớn khoản đầu tư vẫn tập trung vào công nghệ, trong khi khả năng vận hành bền vững chưa được chú trọng. Điều này, cùng với sự hội tụ giữa IT và OT, tạo ra các điểm yếu mới mà tin tặc đang khai thác với tốc độ đáng báo động.
Ảnh minh họa
Báo cáo cho thấy hơn 50% tổ chức đã trải qua ít nhất một sự cố an ninh mạng ICS/OT, trong đó các thiết bị kết nối Internet (33%) và thiết bị di động tạm thời (27%) là những lỗ hổng hàng đầu bị tin tặc lợi dụng. Dù nhận thức về tầm quan trọng của an ninh OT đã tăng, chỉ 27% tổ chức giao quyền kiểm soát ngân sách cho Giám đốc An ninh Thông tin (CISO) hoặc Giám đốc An ninh (CSO), dẫn đến việc phân bổ nguồn lực không tập trung vào các rủi ro đặc thù của hệ thống ICS/OT.
Tấn công từ hệ thống công nghệ thông tin (IT) là con đường xâm nhập phổ biến nhất, gây ra 58% sự cố ICS/OT, cho thấy sự cần thiết của các chiến lược bảo mật tích hợp nhằm giảm thiểu lỗ hổng giữa IT và OT. Tuy nhiên, dù số vụ tấn công ngày càng gia tăng, chưa đến 50% tổ chức dành hơn 25% ngân sách an ninh mạng để bảo vệ ICS/OT, khiến hệ thống kiểm soát công nghiệp tiếp tục là mục tiêu hấp dẫn của tin tặc.
Báo cáo nhấn mạnh rằng các tổ chức cần tái cấu trúc chiến lược an ninh mạng bằng cách phân bổ ngân sách hợp lý để bảo vệ thiết bị và hệ thống ICS/OT, tăng cường phòng thủ trước các cuộc tấn công liên miền IT-OT và đảm bảo đội ngũ lãnh đạo an ninh mạng có vai trò quyết định trong phân bổ ngân sách.
Ông Dean Parsons - Giám đốc Điều hành và chuyên gia an ninh mạng tại ICS Defense Force, cảnh báo: "Ngân sách an ninh mạng dù có tăng nhưng vẫn chưa đủ để bảo vệ hệ thống vận hành. Nếu không có sự đầu tư đúng mức, doanh nghiệp sẽ đối mặt với nguy cơ gián đoạn nghiêm trọng và đe dọa đến an toàn quốc gia".
Duy Trinh (theo Infosecurity Magazine)
