Cơ sở hạ tầng trọng yếu bị tấn công sẽ gây hậu quả khó lường về kinh tế cho các doanh nghiệp.
Nguy cơ từ tin tặc
Phil Quade – Giám đốc An toàn Thông tin, Fortinet, cựu Trưởng nhóm Tác chiến An ninh mạng của NSA tại Nhà Trắng Mỹ cảnh báo, đối với rất nhiều doanh nghiệp và cá nhân, sự mất mát về mạng lưới hoặc các tổn hại về dữ liệu là một tổn thất nghiêm trọng. Thế nhưng mối nguy hiểm và an ninh của các nguồn lực cơ sở hạ tầng trọng yếu thì vẫn chưa được quan tâm đúng mức. Các hoạt động độc hại trên mạng nhắm vào cơ sở hạ tầng trọng yếu quốc gia, bao gồm các hệ thống nước, giao thông, năng lượng, tài chính và các dịch vụ khẩn cấp, đang trở nên đặc biệt đáng lo ngại vì sự gián đoạn của các dịch vụ đó có thể gây ảnh hưởng nghiêm trọng tới nền kinh tế, đời sống của người dân, thậm chí có thể gây ra thương vong về tính mạng.
Tin tặc có rất nhiều động cơ cho các cuộc tấn công mạng. Đó có thể là vì nghịch ngợm, phá hoại hay vì động cơ tài chính. Tuy nhiên, đối với những lĩnh vực cơ sở hạ tầng trọng yếu, các cuộc tấn công có thể tới từ các nhóm tin tặc hoặc khủng bố mạng có động cơ lớn, liên kết với các quốc gia hoặc phe phái chính trị đang tìm cách làm lợi cho mục đích của họ hoặc thiết lập lợi thế về quân sự hay chiến lược chính trị. Trong một số trường hợp, nhóm tấn công này có thể gây gián đoạn các dịch vụ công cộng một cách nghiêm trọng, hoặc mục tiêu của chúng hoàn toàn có thể xấu xa hơn rất nhiều, ví dụ như muốn người tiêu dùng đánh mất niềm tin vào lĩnh vực tài chính quốc gia.
Chú trọng bảo vệ cơ sở dữ liệu
Phil Quade – Giám đốc An toàn thông tin Fortinet.
Theo Phil Quade, chính phủ không thể đơn phương giải quyết vấn đề bởi các cơ sở hạ tầng trọng yếu được sở hữu và điều hành bởi các tập đoàn tư nhân. Nhưng các công ty tư nhân không thể tác động tới quân đội tác chiến trên mạng của các quốc gia khác. Do vậy, cần sự hợp tác của chính phủ với các tập đoàn để hình thành liên kết an ninh bảo mật. Các công ty cũng cần phải tập trung hơn vào việc khảo sát tỉ mỉ tất cả các khía cạnh của rủi ro. Xây dựng kỹ thuật dựa trên đánh giá hậu quả cần phải thành quy chuẩn cho sự phát triển của tất cả các kiến trúc cơ sở hạ tầng trọng yếu, bất kể là cơ sở thực hay ảo.
Các nhà vận hành cơ sở hạ tầng trọng yếu cần phải tăng cường nắm bắt các chiến lược tự động hoá an ninh bảo mật để bổ sung cho các chiến lược triển khai công nghệ định hướng an toàn của họ. Cách tốt nhất để tìm ra sự xâm nhập gia tăng và phản ứng lại một cách hợp lý nhất chính là trang bị các giải pháp tự động hoá do các công ty chuyên cung cấp dịch vụ an toàn thông tin lập trình sẵn. Bởi vì mắt người có thể không nhìn ra được các cuộc tấn công âm thầm, chậm rãi, và chúng ta không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm.
Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam khẳng định, thời gian qua Fortinet đã có mặt trong nhiều hoạt động tư vấn, cố vấn an ninh mạng tại Việt Nam cho chính phủ và các công ty lớn. Fortinet là một trong 5 công ty hàng đầu thế giới về những giải pháp an ninh mạng tích hợp tự động trên phạm vi rộng với hệ thống giải pháp trải dài từ Mạng, Cơ sở hạ tầng, Cloud và an ninh IoT.
Fortinet hiện đang sở hữu danh sách hơn 360.000 khách hàng trong đó có tới 70% các công ty thuộc Fortune 100 (top 100 công ty hàng đầu thế giới) là khách hàng thường xuyên của Fortinet, tập trung trong ngành Viễn thông, Hàng không, Ngân hàng, Năng lượng, Tài chính, Công nghệ…
Fortinet cung cấp cho khách hàng của mình khả năng bảo vệ thông minh và liên tục trên toàn bộ bề mặt tấn công đang được mở rộng ngày nay và khả năng thực hiện các yêu cầu về hiệu năng ngày càng gia tăng của mạng không biên giới, ngày nay và cả trong tương lai. Chỉ có kiến trúc Fortinet Security Fabric mới có thể cung cấp bảo mật mà không thỏa hiệp để giải quyết những thách thức an ninh quan trọng nhất, dù là trong môi trường mạng, ứng dụng, đám mây hoặc di động. Fortinet hiện đang dẫn đầu thế giới về số lượng các thiết bị bảo mật được bán ra trên toàn thế giới.
Tuyết Vân (tin tài trợ)