Dịch từ: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Bởi Yoel Tzafir, hợp tác với OPSWAT
Trong thời đại các mối đe dọa mạng ngày càng gia tăng cơ sở hạ tầng trọng yếu , OPSWAT đi đầu trong lĩnh vực an ninh mạng, cung cấp các giải pháp sáng tạo giúp củng cố vị thế là đơn vị chủ chốt trong phòng thủ mạng toàn cầu - từ quét phần mềm độc hại đa phương tiện đến bảo mật truyền dữ liệu một chiều.
Trong những năm gần đây, thế giới đã chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào cơ sở hạ tầng trọng yếu . Các cơ sở năng lượng, hệ thống nước, lưới điện và nhà máy công nghiệp đã trở thành mục tiêu chiến lược cho các tin tặc được nhà nước tài trợ, các tổ chức tội phạm và các nhóm khủng bố.
Báo cáo từ nhiều tổ chức Hoa Kỳ, bao gồm Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Trung tâm Phân tích và Chia sẻ Thông tin Đa tiểu bang (MS-ISAC), chỉ ra sự gia tăng đáng kể các nỗ lực tấn công vào các lĩnh vực năng lượng, nước và giao thông, với các cuộc tấn công bằng phần mềm tống tiền gây ra mối đe dọa đặc biệt nghiêm trọng. Những cuộc tấn công này không chỉ gây thiệt hại về tài chính - chúng đe dọa an ninh quốc gia, trật tự công cộng và hệ thống chăm sóc sức khỏe, và trong những trường hợp cực đoan, thậm chí là cả tính mạng con người.
Các sự kiện như vụ tấn công mạng năm 2021 vào Đường ống dẫn dầu Colonial ở Hoa Kỳ, dẫn đến gián đoạn nguồn cung cấp nhiên liệu dọc theo Bờ biển phía Đông, chính là lời cảnh báo nghiêm khắc về các mối đe dọa tiềm tàng trong tương lai.
Tại Israel, các cuộc tấn công mạng vào công ty điện và cơ sở cấp nước đã trở thành chuyện thường ngày đáng báo động, khi các chuyên gia an ninh phát hiện ra các nỗ lực xâm nhập hàng ngày, phần lớn là do các thực thể thù địch ở Trung Đông gây ra.
Theo báo cáo của Radware, Israel đứng thứ hai toàn cầu về số lượng các cuộc tấn công mạng mà nước này phải chịu. Chỉ tính riêng năm 2024, Israel đã hứng chịu khoảng 1.550 cuộc tấn công mạng, chỉ đứng sau Ukraine, quốc gia phải đối mặt với 2.052 cuộc tấn công. Hoa Kỳ đứng thứ ba. Điều này đánh dấu sự gia tăng đáng kể trong thứ hạng của Israel so với năm 2023 khi nước này đứng thứ tư, sau Ấn Độ, Hoa Kỳ và Ukraine. Báo cáo cũng nêu bật mức tăng đáng kinh ngạc 550% trong các cuộc tấn công DDoS trên toàn thế giới trong năm qua.
Thách thức: Kết nối CNTT và OT Security
Thách thức chính trong việc bảo đảm cơ sở hạ tầng trọng yếu nằm trong giao diện phức tạp giữa các hệ thống CNTT truyền thống và Industrial Hệ thống điều khiển (ICS) hoặc Công nghệ vận hành (OT). Trong khi hệ thống CNTT nhận được các bản cập nhật thường xuyên, môi trường OT thường dựa vào các công nghệ lỗi thời được thiết kế trước khi các mối đe dọa an ninh mạng hiện đại xuất hiện, thiếu các bản cập nhật bảo mật hoặc khả năng giám sát tiên tiến. Khoảng cách này tạo ra các lỗ hổng mà kẻ tấn công khai thác nhiều lần.
Trong bối cảnh phức tạp này, OPSWAT cung cấp một giải pháp độc đáo đã khẳng định vị thế là một đơn vị chủ chốt trong cơ sở hạ tầng trọng yếu bảo vệ. Được thành lập vào năm 2002, công ty chuyên phát triển các công nghệ thu hẹp khoảng cách giữa bảo mật CNTT và OT, tập trung vào bảo mật việc truyền dữ liệu giữa các mạng bị cô lập (Mạng không có kết nối).
OPSWAT Công nghệ hiện đang bảo vệ 98% các cơ sở hạt nhân tại Hoa Kỳ và hàng ngàn cơ sở hạ tầng trọng yếu các cơ sở trên toàn thế giới, từ các nhà máy khử muối đến các hệ thống kiểm soát và giám sát quốc phòng, chúng tôi tin rằng mọi tệp và thiết bị đều có khả năng gây ra mối đe dọa và phải được xử lý tại mọi điểm vào - khi vào, ra và liên tục. Cách tiếp cận thành công của chúng tôi dựa trên các nguyên tắc Zero Trust, coi mọi tệp là rủi ro tiềm ẩn và nhấn mạnh vào việc phòng ngừa thay vì chỉ dựa vào phát hiện dựa trên chữ ký. Điều này cho phép các tổ chức cơ sở hạ tầng tăng cường thế trận an ninh mạng của họ. Các sản phẩm của chúng tôi tập trung vào việc phòng ngừa mối đe dọa, quy trình truyền dữ liệu an toàn và quyền truy cập thiết bị an toàn, cuối cùng là giảm thiểu rủi ro vi phạm và ngăn chặn phần mềm độc hại và các cuộc tấn công Zero-Day vào các cơ sở năng lượng và cơ sở hạ tầng.
Một phương pháp tiếp cận bảo mật được thiết kế riêng
Mức độ nghiêm trọng của các mối đe dọa mạng đối với các tổ chức cơ sở hạ tầng và sự phức tạp trong việc bảo vệ chúng đã dẫn đến OPSWAT phát triển một nền tảng phòng thủ toàn diện, nhiều lớp, kết hợp nhiều mô-đun khác nhau để cung cấp giải pháp an ninh toàn diện.
Ở cốt lõi của MetaDefender nền tảng là MetaScan™, một mô-đun kiểm tra từng tệp đến bằng nhiều công cụ diệt vi-rút song song để tối đa hóa tỷ lệ phát hiện trong khi vẫn duy trì hiệu quả hiệu suất. Các công cụ này tận dụng các phương pháp phát hiện khác nhau - bao gồm chữ ký, phương pháp tìm kiếm và AI - và được tích hợp thông qua các thỏa thuận cấp phép với các nhà cung cấp bảo mật hàng đầu. Khách hàng có thể chọn quét các tệp bằng nhiều công cụ diệt vi-rút, đôi khi vượt quá 30 công cụ khác nhau để tăng cường khả năng bảo vệ.
Czarny giải thích: “Chúng tôi khuyến nghị nên sử dụng càng nhiều công cụ quét càng tốt”, đồng thời lưu ý rằng nền tảng này có thể được triển khai trên toàn bộ tổ chức toàn cầu để đảm bảo phạm vi bảo mật tối đa.
Một mô-đun quan trọng khác là Deep CDR™ (Giải trừ và Tái thiết Nội dung), áp dụng các kỹ thuật Zero Trust tiên tiến để vô hiệu hóa các mối đe dọa tiềm ẩn trước khi chúng xâm nhập vào tổ chức. Hỗ trợ hơn 180 định dạng tệp, mô-đun này phân tách kỹ lưỡng từng tệp đến và tái tạo mà không làm ảnh hưởng đến chất lượng nội dung gốc. Quá trình này diễn ra nhanh chóng và liền mạch, ngăn ngừa gián đoạn quy trình làm việc. Ví dụ: nếu tệp đính kèm email chứa tập lệnh macro độc hại, hệ thống sẽ phân tách tệp, xóa mối đe dọa và tái tạo tệp một cách an toàn trước khi cho phép truy cập.
Nền tảng này cũng bao gồm một nâng cao MetaDefender Mô-đun Sandbox™ cung cấp môi trường phân tích động dựa trên mô phỏng thay vì ảo hóa truyền thống.
Không giống như các phương pháp dựa trên ảo hóa mà kẻ tấn công có thể né tránh, OPSWAT Phương pháp mô phỏng của 's mô phỏng việc thực thi mã, cho phép phát hiện mối đe dọa chính xác hơn. Điều này dẫn đến cải thiện gấp mười lần tốc độ phân tích và tăng gấp trăm lần độ chính xác quét so với các giải pháp cạnh tranh. Mô-đun hỗ trợ phân tích các tệp lớn, có kích thước lên đến 2GB.
MetaDefender NetWall ™ : Một hệ số nhân lực cho Secure Chuyển dữ liệu
Một trong những thách thức lớn nhất về an ninh mạng cơ sở hạ tầng trọng yếu là việc truyền tệp an toàn giữa các mạng - chẳng hạn như từ mạng mở sang mạng đóng có độ nhạy cao - trong khi vẫn duy trì sự cô lập tuyệt đối để ngăn chặn rò rỉ dữ liệu. Cơ chế truyền dữ liệu một chiều là cần thiết để duy trì sự tách biệt này, cho phép tiếp nhận dữ liệu mà không làm lộ mạng an toàn trước các mối đe dọa bên ngoài.
Đây chính xác là mục đích của MetaDefender NetWall™, một giải pháp kết hợp phần cứng-phần mềm tận dụng Công nghệ Data Diode để cho phép truyền dữ liệu an toàn, theo một hướng. Data diode là một thành phần phần cứng đảm bảo thông tin chỉ chảy theo một hướng, ngăn chặn bất kỳ luồng ngược nào từ mạng an toàn sang mạng mở.
Công nghệ này được sử dụng rộng rãi trong các môi trường an ninh cao, bao gồm các cơ sở quân sự, các ngành công nghiệp quan trọng và cơ sở hạ tầng quốc gia. Nguyên tắc cơ bản đảm bảo rằng thông tin có thể vào mạng an toàn nhưng không thể thoát ra, do đó ngăn chặn rò rỉ dữ liệu và tăng cường phòng thủ an ninh mạng.
Vào năm 2024, OPSWAT tiếp tục củng cố danh mục diode dữ liệu của mình bằng việc mua lại FEND, mở rộng năng lực của mình trong công nghệ quan trọng của Unidirectional Gateway Solutions để bảo vệ môi trường có khoảng cách không khí.
Mở rộng sự hiện diện và tác động an ninh tại Israel
OPSWAT được thành lập vào năm 2002 với tầm nhìn cung cấp dịch vụ bảo vệ an ninh mạng toàn diện cho cơ sở hạ tầng trọng yếu Công ty có 1.800 khách hàng tại 150 quốc gia trên toàn thế giới và có văn phòng tại Hoa Kỳ, Châu Âu (Anh, Đức, Hungary, Thụy Sĩ, Romania, Pháp và Tây Ban Nha) và Châu Á (Ấn Độ, Nhật Bản, Đài Loan, Việt Nam, Singapore và UAE).
Tại Israel, công ty đã cung cấp dịch vụ cho hàng trăm tổ chức lớn trong nhiều năm, bao gồm Clalit Health Services, công ty quản lý Quỹ bảo hiểm xe cơ giới bắt buộc ("HaPool") và các tổ chức khác. Gần đây, công ty đã chuyển đến văn phòng mới tại BSR Towers ở Petah Tikva và có khoảng 20 nhân viên tại Israel. Tại các văn phòng mới, công ty đã ra mắt một phòng thí nghiệm an ninh mạng sáng tạo để trình diễn và mô phỏng tấn công.
Shay Czarny, cựu sĩ quan tình báo và cựu sinh viên khởi nghiệp VR, lưu ý rằng hoạt động tại Israel đã tăng trưởng đáng kể trong thời gian gần đây. "Chúng tôi đã ghi nhận mức tăng 50% trong hoạt động tại Israel, với nhiều khách hàng mua lại sản phẩm và mở rộng. Tôi cho rằng điều này là do cả phạm vi sản phẩm rộng lớn của chúng tôi - rộng nhất cả nước - và chất lượng các giải pháp của chúng tôi.
Ngoài ra, chúng tôi cung cấp dịch vụ khách hàng tuyệt vời, đảm bảo khách hàng của chúng tôi hài lòng và cảm thấy an toàn khi triển khai sản phẩm của chúng tôi trong tổ chức của họ. Bất cứ khi nào có vấn đề, toàn bộ công ty sẽ huy động để giải quyết nhanh chóng và hiệu quả. Chúng tôi quan tâm đến mọi khách hàng và không bao giờ từ bỏ bất kỳ ai."
Bản chất mối quan hệ giữa Chi nhánh Israel và Trụ sở toàn cầu là gì?
"Nhiều khả năng và cải tiến được thực hiện trong các sản phẩm của chúng tôi bắt nguồn từ Israel, phản ánh mối liên hệ chặt chẽ giữa các chi nhánh. Một số tiến bộ trong các giải pháp của chúng tôi cũng bắt nguồn từ các yêu cầu phát triển của khách hàng Israel, củng cố thêm vị thế của chúng tôi ở vị trí hàng đầu trong các giải pháp an ninh mạng cho cơ sở hạ tầng trọng yếu "
Tầm nhìn của bạn trong những năm tới là gì?
"Mục tiêu của chúng tôi là mở rộng cơ sở khách hàng tại Israel và trên toàn cầu, đồng thời đảm bảo rằng nền tảng an ninh mạng của chúng tôi cung cấp cho các tổ chức, cả trong khu vực công và tư, lợi thế quan trọng mà họ cần để bảo vệ môi trường phức tạp nhất của mình."
