Theo thông tin trên trang web của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena, kết quả báo cáo về mối đe dọa cho các hệ thống tự động hóa công nghiệp của hãng bảo mật Kaspersky Lab mới đây cho thấy Việt Nam có lượng máy tính điều khiển hệ thống công nghiệp (ICS) bị tấn công mạng nhiều nhất trên thế giới.

Theo đó, top các quốc gia bị tấn công hàng đầu theo thứ tự gồm Việt Nam (69,6%), Algeria (66,2%), Ma Rốc (60,4%), Indonesia (60,1%) và Trung Quốc (59,5%). Kaspersky Lab ghi nhận gần như tất cả các ngành công nghiệp thường xuyên trải qua các cuộc tấn công mạng trên máy tính ICS của họ.

Trong đó, hai ngành công nghiệp bị tấn công nhiều hơn các ngành khác là các tổ chức năng lượng (38,7%) và các doanh nghiệp kỹ thuật và tích hợp ICS (35,3%). Ngành có các máy tính ICS bị tấn công tăng lên nhiều nhất trong giai đoạn nửa sau 2017 (so với 6 tháng đầu 2017) là xây dựng với 31,1%.

Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khoẻ…) tỷ lệ máy tính bị tấn công trung bình dao động từ 26% đến 30%.

Theo các chuyên gia, lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên bắt đầu sử dụng rộng rãi các giải pháp tự động hóa khác nhau và đến bây giờ là các giải pháp máy tính hoá, chính vì vậy nên họ cũng là đối tượng bị tấn công nhiều nhất.

Đặc biệt trong số các xu hướng mới, các nhà nghiên cứu của Kaspersky Lab cũng phát hiện ra sự gia tăng các cuộc tấn công đào tiền ảo trên ICS. Xu hướng tăng trưởng này bắt đầu vào tháng 9/2017, cùng với sự gia tăng thị trường tiền ảo và các máy đào nói chung.

Đối với các doanh nghiệp công nghiệp, kiểu tấn công này có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng tải đáng kể cho máy tính. Và do đó ảnh hưởng tiêu cực đến hoạt động của các thành phần ICS của doanh nghiệp và đe dọa sự ổn định của họ.

Ông Evgeny Goncharov, Giám đốc Kaspersky Lab ICS CERT, cho biết: "Kết quả nghiên cứu về các máy tính ICS bị tấn công trong nhiều ngành công nghiệp đã làm chúng tôi ngạc nhiên; chẳng hạn như tỷ lệ phần trăm cao các máy tính ICS bị tấn công trong các công ty năng lượng đã chứng minh rằng nỗ lực của doanh nghiệp để đảm bảo an ninh mạng của hệ thống tự động hóa của họ sau một số sự cố nghiêm trọng trong ngành là không đủ, và có nhiều sơ hở vẫn còn ở đó mà bọn tội phạm mạng có thể sử dụng".

Được biết trước đây vào quý I/2017, thống kê của Kaspersky Lab khi đó cũng xếp hạng Việt Nam đứng đầu trong danh sách các nước có hệ thống bị tấn công trong hệ thống giám sát của ICS (71%). Như vậy rõ ràng các ngành công nghiệp Việt Nam cần nâng cao khả năng bảo vệ an toàn cho ICS.

Theo đánh giá được ông Bùi Quang Minh, CEO Security Box đưa ra tại Ngày An toàn thông tin 2017, xét về mặt bằng chung so với thế giới và trong khu vực, mức độ an toàn thông tin của Việt Nam và các doanh nghiệp vẫn đang tương đối thấp. Việt Nam đang hướng tới cuộc cách mạng công nghiệp 4.0 nhưng chưa có nhận thức và đầu tư tương xứng cho vấn đề an toàn thông tin.

Bằng chứng là năm 2017, chỉ số an toàn thông tin toàn cầu GCI của Việt Nam đứng thứ 101, tức là giảm 25 bậc so với năm 2016 và đứng thấp hơn rất nhiều nước trong khu vực như Singapore (đứng số 1), Malaysia (số 3), Thái Lan (thứ 20), Lào (đứng thứ 77) …

Được biết, gần 9 tháng đầu năm 2017, Việt Nam đã ghi nhận gần 10.000 cuộc tấn công tập trung vào 3 khía cạnh: mã độc, tấn công website, lừa đảo. Thống kê của Microsoft 3 tháng đầu năm 2017 cho thấy tỷ lệ các máy tính ở Việt Nam nhiễm mã độc khoảng 23%, trong khi đó tỷ lệ này trên thế giới chỉ có gần 8%.

"Rõ ràng vẫn là các phương pháp tấn công không hề mới nhưng người dùng và các doanh nghiệp Việt Nam chưa có nhận thức rõ ràng về nguy cơ an ninh và chủ động phòng chống", ông Bùi Quang Minh, CEO Security Box nói.

 (Nguồn: http://ictnews.vn)