TTO – An ninh mạng cho các cơ sở công nghiệp ngày càng trở nên cấp bách bởi nó có thể dẫn đến những hậu quả rất nghiêm trọng ảnh hưởng đến quy trình công nghiệp cũng như gây thiệt hại lớn cho doanh nghiệp.

Việt Nam đứng đầu thế giới về lượng máy tính công nghiệp bị tấn công mạng. – Ảnh: KASPERSKY LAB

Theo kết quả báo cáo “Mối đe dọa cho các hệ thống tự động hóa công nghiệp trong nửa sau 2017” vừa được hãng bảo mật Kaspersky Lab công bố, Việt Nam có lượng máy tính điều khiển hệ thống công nghiệp (ICS) bị tấn công mạng nhiều nhất trên thế giới.

Cụ thể, tốp các quốc gia bị tấn công hàng đầu theo thứ tự gồm: Việt Nam (69,6%), Algeria (66,2%), Morocco (60,4%), Indonesia (60,1%) và Trung Quốc (59,5%).

Trong khi phân tích các mối đe doạ trong các ngành khác nhau, Kaspersky Lab ghi nhận gần như tất cả các ngành công nghiệp thường xuyên trải qua các cuộc tấn công mạng trên máy tính ICS của họ.

Trong đó, hai ngành công nghiệp bị tấn công nhiều hơn các ngành khác là các tổ chức năng lượng (38,7%) và các doanh nghiệp kỹ thuật và tích hợp ICS (35,3%). Ngành có các máy tính ICS bị tấn công tăng lên nhiều nhất trong giai đoạn nửa sau 2017 (so với 6 tháng đầu 2017) là xây dựng với 31,1%.

Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khoẻ…) tỷ lệ máy tính bị tấn công trung bình dao động từ 26% đến 30%.

Theo các chuyên gia, lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên bắt đầu sử dụng rộng rãi các giải pháp tự động hóa khác nhau và đến bây giờ là các giải pháp máy tính hoá. Chính vì vậy nên họ cũng là đối tượng bị tấn công nhiều nhất.

Đặc biệt, trong số các xu hướng mới, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra sự gia tăng các cuộc tấn công đào tiền ảo trên ICS. Xu hướng tăng trưởng này bắt đầu vào tháng 9-2017, cùng với sự gia tăng thị trường tiền ảo và các máy đào nói chung.

Đối với các doanh nghiệp công nghiệp, kiểu tấn công này có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng tải đáng kể cho máy tính. Và do đó ảnh hưởng tiêu cực đến hoạt động của các thành phần ICS của doanh nghiệp và đe dọa sự ổn định của họ.

Ông Evgeny Goncharov, Giám đốc Kaspersky Lab ICS CERT, cho biết: “Kết quả nghiên cứu về các máy tính ICS bị tấn công trong nhiều ngành công nghiệp đã làm chúng tôi ngạc nhiên. Chẳng hạn như tỷ lệ phần trăm cao các máy tính ICS bị tấn công trong các công ty năng lượng đã chứng minh rằng nỗ lực của doanh nghiệp để đảm bảo an ninh mạng của hệ thống tự động hóa của họ sau một số sự cố nghiêm trọng trong ngành là không đủ, và có nhiều sơ hở vẫn còn ở đó mà bọn tội phạm mạng có thể sử dụng”.