Bài viết gốc được xuất bản trong Bản tin của Ban giám đốc mạng quốc gia, Israel
Phòng thủ mạng cho cơ sở hạ tầng trọng yếu đã trở thành một thách thức ngày càng tăng trong thời đại các cuộc tấn công tinh vi và các mối đe dọa ngày càng gia tăng.
Các nhà máy điện, hệ thống nước, lưới điện và các cơ sở công nghiệp đã trở thành mục tiêu chính của những kẻ tấn công cấp quốc gia, các nhóm tội phạm có tổ chức và thậm chí cả các tổ chức khủng bố.
Những cuộc tấn công này không chỉ giới hạn ở thiệt hại kinh tế - chúng có thể đe dọa an ninh quốc gia, sức khỏe cộng đồng và đôi khi thậm chí là tính mạng con người.
Một trong những sự cố đáng chú ý nhất là vụ tấn công mạng vào Đường ống dẫn dầu Colonial ở Hoa Kỳ (năm 2021), gây ra tình trạng ngừng cung cấp nhiên liệu trên diện rộng và làm nổi bật tính dễ bị tổn thương của cơ sở hạ tầng trọng yếu trước các mối đe dọa kỹ thuật số.
Ở Israel, các cuộc tấn công vào các thực thể trọng yếu như doanh nghiệp điện lực và cơ sở cấp nước đã trở nên thường xuyên.
Theo báo cáo của Radware, Israel đứng thứ hai thế giới vào năm 2024 về số lượng các cuộc tấn công mạng mà nước này phải gánh chịu, tăng mạnh so với những năm trước.
Cùng lúc đó, có một sự gia tăng đột biến khoảng 550% các cuộc tấn công DDoS trên toàn cầu nhằm mục đích làm tê liệt các dịch vụ bằng cách làm chúng quá tải lưu lượng truy cập.
Khoảng cách IT-OT: Một lỗ hổng tiềm ẩn
Một trong những thách thức chính trong việc bảo đảm cơ sở hạ tầng trọng yếu nằm ở sự tích hợp phức tạp của các hệ thống Công nghệ thông tin (IT), thường được cập nhật thường xuyên và được bảo vệ bằng các hệ thống Công nghệ vận hành (OT) . Các hệ thống này thường dựa trên các công nghệ cũ thiếu bảo mật tích hợp.
Nhiều hệ thống OT được phát triển trong một môi trường công nghệ hoàn toàn khác và thường không hỗ trợ cập nhật bảo mật thường xuyên hoặc giám sát nâng cao. Điều này tạo ra "khoảng cách bảo mật" bị những kẻ tấn công tinh vi khai thác nhiều lần.
Thách thức về truyền tệp tin và cô lập mạng
Việc bảo vệ các mạng trọng yếu thường đòi hỏi phải cô lập hoàn toàn khỏi các mạng mở và thách thức nằm ở nhu cầu liên tục phải truyền dữ liệu vào hoặc ra khỏi các mạng này.
Một trong những giải pháp nổi bật nhất hiện nay là công nghệ Data Diode , cho phép luồng dữ liệu một chiều, vào hoặc ra khỏi mạng trọng yếu, thông qua một kênh chuyên dụng an toàn.
Trong môi trường có phân loại bảo mật đặc biệt cao, Mạng đảo biệt lập cũng có thể được sử dụng. Đây là mạng trung gian tách biệt được thiết kế để cung cấp sự tách biệt cứng và thực hiện lọc, vệ sinh và kiểm tra tất cả dữ liệu chảy theo bất kỳ hướng nào.
Điốt dữ liệu hoạt động tương tự như điốt điện tử chỉ cho phép dòng điện chạy theo một hướng. Trong trường hợp này, dữ liệu chỉ chạy theo hướng an toàn được chỉ định, không có cách vật lý nào để đảo ngược dữ liệu.
Giải pháp này ngăn chặn hiệu quả rò rỉ dữ liệu và giảm đáng kể nguy cơ xâm nhập thù địch, đặc biệt là vì nó tránh được giao tiếp hai chiều truyền thống (ví dụ: bắt tay TCP thực sự).
Israel Bị Tấn Công – Các Chiều Kích Công Nghệ Và Tổ Chức
Thực trạng an ninh và công nghệ của Israel nhấn mạnh nhu cầu về các giải pháp phù hợp, không chỉ về mặt công nghệ mà còn về mặt tổ chức và quy định.
Các doanh nghiệp và tổ chức phải tuân thủ các quy định nghiêm ngặt và yêu cầu bảo mật cao do các cơ quan quốc gia và quốc tế áp đặt.
Song song với đó, phương pháp Zero Trust - coi mọi tệp tin hoặc thiết bị là mối đe dọa tiềm ẩn - đang ngày càng trở nên trọng yếu.
Một trong những lợi thế an ninh mạng nổi bật của Israel nằm ở các dịch vụ được cá nhân hóa và sự hợp tác chặt chẽ giữa các tổ chức an ninh thông tin và các cơ quan quốc gia.
Ngoài công nghệ tiên tiến, lòng tin và sự hợp tác được xây dựng, cho phép hiểu biết sâu sắc về nhu cầu riêng của mỗi tổ chức.
Sự hợp tác này mang lại phản ứng linh hoạt và hiệu quả hơn, phản ứng trước mối đe dọa nhanh hơn và phát triển các giải pháp sáng tạo phù hợp với nhu cầu thực tế.
Cho hay
cơ sở hạ tầng trọng yếu là xương sống của bất kỳ quốc gia hiện đại nào và việc bảo vệ nó không chỉ là một thách thức về công nghệ mà còn là sứ mệnh quốc gia.
Thực tế đòi hỏi những người ra quyết định và lãnh đạo IT phải tham gia vào quá trình chuẩn bị liên tục, thu hẹp khoảng cách giữa thế giới IT và OT , đồng thời triển khai các biện pháp tiên tiến để ngăn chặn các mối đe dọa trước khi chúng xâm nhập vào mạng.
Khi các mối đe dọa ngày càng tinh vi và diễn ra nhanh hơn, cần có sự đổi mới và linh hoạt hơn để bảo vệ những gì trọng yếu nhất ở cả cấp độ quốc gia và tổ chức.
Adir Shorka
Trưởng phòng Kỹ thuật Giải pháp IL & SEE
OPSWAT
