Làm gì khi hạ tầng công nghệ bị hacker tấn công?

Thei Hải Yến/baotintuc.vn

Trong hệ thống công nghiệp (HTCN), một khi cơ sở hạ tầng công nghệ của doanh nghiệp đó bị tấn công, khả năng HTCN sẽ bị dừng hoạt động. Điều này đồng nghĩa doanh nghiệp đó có thể bị thiệt hại từ vài ngàn USD, thậm chí đến 1.000.000 USD một ngày để xử lý các bộ phận còn lại.

Doanh nghiệp nên tìm giải pháp thích hợp để vá lỗi khi hạ tầng công nghệ của hệ thống công nghiệp bị tấn công. Nguồn: Internet
Doanh nghiệp nên tìm giải pháp thích hợp để vá lỗi khi hạ tầng công nghệ của hệ thống công nghiệp bị tấn công. Nguồn: Internet

Vậy doanh nghiệp với một cơ sở hạ tầng truyền thống có cần phải làm gì khi bị hacker tấn công? Theo các chuyên gia công nghệ Kaspersky Lab, một phần mềm bảo mật chuyên dụng cho hạ tầng công nghiệp phải đối mặt một vài yêu cầu đặc biệt. Cụ thể:

Chế độ quan sát

Giải pháp bảo mật được thực hiện cực kì cẩn thận trong môi trường công nghiệp quan trọng, có khả năng rà soát hoạt động và phát hiện mối đe dọa, ngăn chặn tấn công đến người điều hành.

Đánh giá an ninh

Cơ sở hạ tầng quan trọng và hệ thống công nghệ thông tin (CNTT) truyền thống luôn hoạt động cùng nhau và thách thức nằm ở chỗ các bộ phận khác nhau lại cùng chịu trách nhiệm bảo mật cho hai bộ phận này.

Các chuyên gia của cả HTCN và CNTT nói chung giúp xác định các điểm yếu thường gặp tìm thấy tại điểm giao nhau giữa hai hệ thống. Trên thực tế, sự đa dạng của thiết bị đầu cuối, thiết bị di động, máy chủ và dịch vụ đám mây phức tạp không kém so với nhà máy điện.

Ngăn chặn khai thác

Những giả lập phần mềm công nghệ bị tấn công cần vá lỗi ngay lập tức để tránh bị thiệt hại về chi phí sửa chữa.

Các công nghệ giúp xác định tấn công bằng cách nâng cấp các lỗ hổng chưa được biết đến trước đây từ các hệ thống chống phần mềm độc hại truyền thống. Từ bài học Stuxnet, chúng ta đã biết rằng các vũ khí mạng tiên tiến nhất nhắm mục tiêu vào cơ sở hạ tầng quan trọng.

Không giống như phần mềm độc hại truyền thống, các cuộc tấn công mục tiêu và nâng cao đòi hỏi phải có các vũ khí đặc biệt. Các cuộc tấn công mục tiêu khiến các doanh nghiệp gặp nguy hiểm nhiều hơn các cơ sở công nghiệp. Vì vậy, đã đến lúc bắt đầu bảo vệ các doanh nghiệp khỏi các APT (tấn công có chủ đích).

Đó là những ví dụ tích cực về các chi tiết cơ sở hạ tầng quan trọng có thể được các doanh nghiệp truyền thống triển khai ngay lập tức. Nhưng có một vài điều sẽ tốt hơn nếu họ đang ở trong lĩnh vực sản xuất và năng lượng như sau:

Phần cứng lỗi thời

Nó có giá đến hàng triệu đô, nhưng an toàn hơn, bạn có thể tìm thấy những máy vẫn hoạt động bình thường với Windows 98.

Trong rất nhiều lí do để sử dụng phần cứng này trong cơ sở hạ tầng quan trọng, thì đây không phải là thứ nên áp dụng trong hệ thống văn phòng. Khi CNTT đã gần như lụi tàn thì điều này nên được thay thế vì mục đích bảo mật.

Vận hành chuyên biệt

Việc để hệ thống điều khiển giám sát và thu thập dữ liệu kết nối trực tiếp với Internet có thể gây ra những bất lợi cho một hệ thống công nghiệp. Đó là do các vấn đề về bảo mật, đặc biệt là các vấn đề về cung cấp các bản cập nhật bảo mật.

Chúng có thể được giải quyết, nhưng việc cô lập cơ sở hạ tầng truyền thống mà không thay đổi cách tiếp cận bảo mật sẽ dẫn đến rất nhiều rắc rối.

Theo kinh nghiệm trước đây, cách tốt nhất để ngăn chặn là cần phải có thái độ đúng đắn. Khi bạn biết rằng việc cập nhật phần mềm sai có thể gây mất điện một giờ và mất hàng ngàn đô la mỗi phút, bạn phải thay đổi cách tiếp cận của mình.

CNTT truyền thống thường có thể gây mất mát từ 66.000 đô la Mỹ (doanh nghiệp nhỏ và siêu nhỏ) đến 1.400.000 (doanh nghiệp lớn) do thời gian chết từ sự cố bảo mật. Chính vì thế, việc chú trọng an ninh CNTT sẽ là một lựa chọn đúng đắn.