Bảo vệ ngành dầu khí trước mối nguy an ninh mạng
Ngành công nghiệp dầu khí là một trong những ngành có thu nhập tài chính cao nhất trên thế giới, có vị thế trí mạng với nền kinh tế của nhiều quốc gia và trên toàn địa cầu. Cho nên ngành công nghiệp này là một mục tiêu có giá trị cho đối thủ khai phá những điểm yếu của Hệ thống Điều khiển Công nghiệp (Industrial Control Systems – ICS). Do sự gia tăng gần đây của các cuộc tấn công nhằm vào ICS, chứng minh rằng đối thủ có hứng thú với các công ty dầu khí vẫn hoạt động mạnh mẽ và thủ thuật ngày càng tinh vi. Sự bảo vệ đề phòng các cuộc tấn công là tối quan trọng đối với nền kinh tế thế giới.
Những thách thức mà ngành công nghiệp đang phải đối mặt là gì và làm cách nào để nhóm an ninh mạng ngăn chặn được chúng?
Cấu trúc cơ bản của Ngành Công nghiệp
Ngành công nghiệp có thể được chia thành ba phân đoạn: thượng nguồn, trung nguồn và hạ nguồn.
Khâu Thượng nguồn quan tâm đến việc thăm dò và khai thác các nguồn tài nguyên. Những công ty này thăm dò mọi nơi có khả năng tìm ra nguồn nguyên liệu thô và khai thác chúng.
Khâu Trung nguồn thì tập trung vào vận chuyển, chịu trách nhiệm vận chuyển nguyên liệu thô đã được khai thác đến nơi thực hiện giai đoạn tiếp theo là tinh chế dầu. Những doanh nghiệp này vận chuyển xuyên quốc gia, vận hành kênh cung cấp và dự trữ nguyên liệu thô.
Khâu Hạ nguồn tinh chế nguyên liệu thô. Họ loại bỏ tạp chất và biến nguyên liệu thô thành sản phẩm đưa ra thị trường, như xăng, khí đốt cho máy bay, dầu Diesel và nhựa đường.
Những thách thức về An ninh mạng đối với Ngành Công nghiệp Dầu Khí
Ngành công nghiệp to lớn này phải đối mặt với rất nhiều mối nguy và thử thách về vấn đề an ninh mạng. Ponemon Institute đã khảo sát hơn 370 chuyên viên ngành an ninh dầu khí của Mỹ và xác định được những thách thức đối với tính sẵn sàng mạng của ngành công nghiệp này:
- Công nghệ vận hành (Operational Technology) đang trong tình thế nguy hiểm hơn Công nghệ Thông tin (Information Technology).
- Những rủi ro về mạng rất khó để tháo gỡ, đặc biệt những cái tác động đến chuỗi cung ứng.
- Nhiều công ty dầu khí không được chuẩn bị cho các cuộc tấn công mạng và vi phạm an ninh.
- Thách thức mang tính tổ chức tác động đến tính sẵn sàng mạng.
- Những thành phần độc hại và lỡ đễnh là những người đe dọa nghiêm trọng nhất đến ngành Công nghệ Vận hành nguy kịch này.
Theo như những phát hiện của cuộc khảo sát, các biện pháp an ninh mạng của ngành công nghiệp này hiện tại không bắt kịp với sự tăng trưởng của việc số hóa hoạt động dầu khí. Chỉ 35% người khảo sát đánh giá tổ chức họ có tính sẵn sàng mạng OT cao.
Hai phần ba người dân thừa nhận rằng tổ chức của họ đã trải qua ít nhất một cuộc tổn hại an ninh dẫn đến mất mát thông tin mật hoặc gián đoạn OT trong năm vừa qua.
Trong khi ngành công nghiệp có vẻ không được chuẩn bị kỹ cho các cuộc tấn công mạng, đối thủ vẫn đang đầu tư mạnh tay cho khả năng gián đoạn cơ sở hạ tầng trọng yếu này. Thêm vào đó, những việc phải làm và động cơ của kẻ tấn công đã thay đổi. Chúng đang nhắm vào sự gián đoạn và biến dạng của doanh nghiệp, điều sẽ gây tác động lên trang thiết bị và dẫn đến thiệt mạng. Những động cơ khác của kẻ tấn công còn bao gồm phá hoại cơ sở hạ tầng, cài gián điệp và đánh cắp dữ liệu.
Tấn công mạng và Malware trong năm 2020
Một cuộc tấn công mạng có thể diễn ra ở bất kì thời điểm nào trong ba giai đoạn chính của hoạt động dầu khí: Thượng nguồn, Trung nguồn và Hạ nguồn. Trong suốt quá trình sản xuất, vận chuyển và phân phối dầu khí, Môi trường OT sẽ nằm gần network của IT. Nhắm đến ICS giúp kẻ thù có thể dễ dàng tiến hành các cuộc tấn công phá hoạt gây ra bởi sự gián đoạn hoạt động và thiệt hại đến môi trường.
Dragos ghi nhận rằng có vài “nhóm” đang nhắm vào ngành công nghiệp dầu khí trong năm 2019, bao gồm:
- XENOTIME, nhắm đến bộ điều chỉnh của Triconex, làm gián đoạn các cơ sở dầu khí của họ ở Saudi Arabian năm 2017. Chúng đang mở rộng danh sách mục tiêu của mình đến các công ty dầu khí ở Châu Âu, Mỹ, Úc và Trung Đông; thiết bị điện ở Bắc Mỹ và khu vực Châu Á Thái Bình Dương; và Các thiết bị khác ngoài bộ điều chỉnh ở Triconex .
- HEXANE đã bắt đầu tấn công ngành dầu khí và viễn thông ở Châu Phi, Trung Đông và phía Tây Nam Châu Á.
- DYMALLOY là một nhóm hung hăng và có năng lực, chúng có khả năng đạt được quyền truy cập dài hạn và bền bỉ trong môi trường IT và OT để đánh cắp tài sản trí tuệ và sắp đặt các cuộc tấn công gián đoạn có thể xảy ra trong tương lai.
Bảo vệ Kinh doanh Dầu Khí
Những mối nguy hại hướng đến ngành công nghiệp dầu khí đang gia tăng với mục tiêu là cả 2 môi trường IT và OT. Đây hẳn là thời điểm quan trọng để đầu tư vào Trung tâm Điều hành An ninh (Security Operations Center – SOC) bằng cách phố biến OT và đánh giá những khoảng trống sẵn có trong các Trung tâm Điều hành An ninh. Do những mối nguy đang ngày càng lan rộng, các tổ chức cần điều chỉnh chiến lược đối với nhóm an ninh, cũng như với các Trung tâm Điều hành An ninh của họ một cách liên tục. Chính quyền liên bang Mỹ đã phát triển một Mô hình Trưởng thành Năng lực của An ninh Mạng trong Phân ngành Dầu và Khí Tự nhiên (ONG-C2M2) để giúp các tổ chức đánh giá Trung tâm Điều hành An ninh và cải thiện khả năng an ninh mạng của bản thân.
Thegioibantin.com | Vina-Aspire News