OT là gì và tại sao các nước tiên tiến đang đẩy mạnh bảo mật OT?

Trái với IoT, là những thiết bị tiêu dùng, thì OT (Operational Technology), tạm dịch là “Công nghệ vận hành”, được định nghĩa như một hệ thống các phần mềm và phần cứng nhằm quản lý/giám sát các thiết bị vật lý, máy móc, cũng như quy trình và các phân đoạn sản xuất trong quá trình vận hành của doanh nghiệp.

Từ trước tới nay, kiến trúc OT chủ yếu hoạt động trên một cơ sở hạ tầng riêng và biệt lập. Tuy nhiên gần đây, do chịu tác động của cách mạng chuyển đổi số, nên các thiết bị công nghiệp bắt đầu được kết nối thông qua IT, và điều này vô hình chung tạo tiền đề cho tin tặc và những kẻ tấn công chủ đích có cơ hội để thực hiện mục đích.

Theo ông Phil Quade, Giám đốc an toàn Thông tin của Fortinet, thì OT “tưởng như là một thị trường tưởng chừng rất hẹp”, nhưng số liệu thống kê gần đây cho thấy 51% các tổ chức công nghiệp tại Mỹ và một vài quốc gia phát triển báo cáo rằng có ghi nhận tấn công vào mạng vào hệ thống trong 12 tháng vừa qua.

Ông Phil Quade, Giám đốc an toàn Thông tin của Fortinet, thì OT “tưởng như là một thị trường tưởng chừng rất hẹp”, nhưng lại đang bị đánh giá thấp và rất dễ bị tấn công.

“Cách đây 20-30 năm, nếu như có xung đột, chúng ta sử dụng súng đạn để giải quyết. Tuy nhiên giờ đây, nhân loại đã chuyển qua một hình thức chiến tranh mới, đó là tấn công mạng, và nó thậm chí còn nguy hiểm hơn so với hình thức cũ. Mục tiêu cũng đã thay đổi, là tấn công về kinh tế chứ không phải lãnh thổ”, ông Phil Quade cho biết.

Đại diện của Fortinet cũng chia sẻ thêm về những động cơ chính để tấn công OT, bao gồm tấn công tài chính và gây thiệt hại cho các thiết bị nằm trong cơ sở hạ tầng trọng yếu. Trong đó, các lĩnh vực bị tấn công chủ yếu là ngành hàng không vũ trụ, năng lượng, và ngành logistic.

Về tiềm năng bị phải tấn công của mạng lưới OT tại Việt Nam, ông Phil Quade đánh giá chúng ta “bắt đầu có những mối nguy hại”, tuy nhiên cho rằng phần lớn hệ thống tại Việt Nam vẫn còn khá an toàn, vì thiết bị chưa được kết nối vào mạng lưới Internet.

Mặc dù vậy theo ông, do Việt Nam đang hướng đến chuyển đổi số và cuộc Cách mạng Công nghiệp 4.0, nên việc tiến tới kết nối và nâng cấp hệ sống cơ sở hạ tầng là điều không thể tránh khỏi. “Tại Ukraine cách đây 2 năm cũng có những cuộc tấn công, nhưng chính phủ cho biết họ đã không thiệt hại quá lớn do phần lớn thiết bị công nghiệp chưa được kết nối. Đất nước của họ lúc bấy giờ cũng đang trong giai đoạn chuyển đổi số.”

“Chúng ta có thể dễ dàng sửa chữa những sai lầm nếu chúng ta đưa ra quyết định đúng đắn ngay từ đầu - đó là hiện đại hoá hệ thống của mình, và đi kèm với một hệ thống bảo mật đáng tin cậy”, ông Phil nhận định.