Từ IT đến OT: Cách thức truyền tệp trở thành mối đe dọa an ninh mạng

Các cuộc tấn công qua tệp là một vectơ đe dọa ngày càng gia tăng, khai thác việc di chuyển tệp giữa mạng CNTT và OT để phát tán phần mềm độc hại vào cơ sở hạ tầng trọng yếu Trong môi trường CNTT-OT hội tụ hiện đại, một cuộc tấn công qua tệp xảy ra khi một tệp độc hại di chuyển từ mạng CNTT của công ty sang môi trường OT (công nghệ vận hành). Một khi đã xâm nhập, nó có thể làm gián đoạn sản xuất, gây ra thời gian chết hoặc xâm phạm các quy trình nhạy cảm.

Với sự tích hợp IT-OT và kết nối từ xa mở rộng bề mặt tấn công, việc bảo mật di chuyển tệp đã trở thành ưu tiên hàng đầu đối với những người bảo vệ cơ sở hạ tầng trọng yếu . 

Các hoạt động quan trọng phụ thuộc vào việc truyền tệp để cập nhật phần mềm, giao hàng từ nhà cung cấp, bản vẽ kỹ thuật và dữ liệu cảm biến. Thật không may, những trao đổi tệp đáng tin cậy này ngày càng được sử dụng làm phương tiện cho phần mềm độc hại. 

Kẻ tấn công khai thác các đường dẫn truyền tệp phổ biến: 

• USB ổ đĩa và máy tính xách tay do nhà thầu hoặc nhân viên mang theo 
• Lưu trữ đám mây chia sẻ đồng bộ hóa các tệp vào môi trường OT 
• Tệp đính kèm email vượt qua các bộ lọc truyền thống 
• Quy trình chuyển tập tin không được quản lý giữa các miền kinh doanh và hoạt động 

Theo SANS, 27% chuyên gia bảo mật ICS xác định các thiết bị tạm thời như USB là vectơ lây nhiễm phần mềm độc hại hàng đầu trong OT, trong khi 33% sự cố ICS bắt nguồn từ các thiết bị có thể truy cập internet và các dịch vụ từ xa. Bằng chứng rất rõ ràng: Luồng tệp IT-OT nằm trong số những đường dẫn dễ bị tấn công nhất trong cơ sở hạ tầng hiện đại. 

• Stuxnet lây lan qua các máy tính bị nhiễm USB ổ đĩa bỏ qua khe hở không khí. 
• TRITON được phân phối thông qua các tệp kỹ thuật độc hại. 
• Việc khai thác MOVEit cho thấy hệ thống truyền tệp có thể trở thành mục tiêu trực tiếp. 

Trong mỗi trường hợp, một quy trình truyền tệp an toàn nhiều lớp có thể vô hiệu hóa phần tải trọng độc hại, thực thi các chính sách không tin cậy và đảm bảo các tệp được làm sạch trước khi vào các hệ thống quan trọng. 

Khi các tệp độc hại chuyển từ CNTT sang OT, hậu quả sẽ vượt xa thiệt hại kỹ thuật số: 

• Thời gian ngừng hoạt động: Dây chuyền sản xuất bị dừng, dịch vụ bị gián đoạn, ngừng hoạt động. 
• Thiệt hại vật lý và rủi ro về an toàn: Các biện pháp kiểm soát bị thao túng hoặc cập nhật bị hỏng có thể gây nguy hiểm đến tính mạng con người. 
• Vi phạm tuân thủ: Không đáp ứng các yêu cầu của NIST, NIS2, HIPAA hoặc PCI có thể dẫn đến các khoản tiền phạt theo quy định và các vấn đề về giấy phép. 
• Tổn hại về danh tiếng: Mất lòng tin của khách hàng và đối tác sau một sự cố công khai. 

Với 76% các tổ chức công nghiệp báo cáo về các cuộc tấn công mạng trong môi trường OT (ABI/Palo Alto, 2024), nhu cầu về biện pháp phòng thủ kiên cường là rất cấp thiết. 

• Bị lây nhiễm USB ổ đĩa có thể bị chặn bởi MetaDefender Kiosk thông qua việc vệ sinh và thực thi chính sách trước khi tiếp cận tài sản OT. 
• Các tệp máy trạm kỹ thuật từ các nguồn có độ tin cậy thấp hơn được kiểm tra bởi MetaDefender Managed File Transfer (MFT) và tuân theo chính sách thực thi để chặn nội dung độc hại hoặc không tuân thủ trước khi đến được hệ thống an toàn. 
• Khai thác MFT Các nền tảng chứng minh rằng việc kiểm tra nhiều lớp, thực thi chính sách và quản trị có thể kiểm tra phải được tích hợp vào các giải pháp truyền tệp. 

Mỗi trường hợp đều nhấn mạnh cùng một điểm: việc truyền tệp tin linh hoạt không phải là tùy chọn mà là điều cần thiết.

Các cuộc tấn công dựa trên tệp sẽ tiếp tục phát triển khi mạng CNTT và OT hội tụ. Biện pháp phòng thủ hiệu quả nhất là bảo mật mọi tệp, trên mọi phương tiện, cho dù tệp được truyền qua mạng, qua ranh giới miền hay qua các thiết bị tạm thời.