Kaspersky: 47% hệ thống điều khiển công nghiệp tại châu Phi bị tấn công bằng phần mềm độc hại

Theo số liệu Nhóm ứng phó khẩn cấp hệ thống điều khiển công nghiệp (ICS-CERT) của Công ty an ninh mạng Kaspersky vừa công bố, trong năm 2022 có 47% máy tính ICS ở châu Phi đã bị tấn công bằng phần mềm độc hại so với tỷ lệ 40% ở cấp độ toàn cầu.

Trong đó, Ethiopia có 62% máy tính ICS bị tấn công, Algeria 59% và Burundi 57%, là những quốc gia ở châu Phi bị phần mềm độc hại tấn công nhiều nhất. Ngoài ra, Rwanda có 46% máy tính ICS bị tấn công, Kenya 41%, Nigeria và Zimbabwe đều là 40%, Ghana 39%, Zambia 38%, Nam Phi và Uganda 36%.

Chuyên gia và tư vấn công nghệ khu vực Trung Đông và châu Phi của Kaspersky - Brandon Muller cho rằng: “Các cuộc tấn công bằng phần mềm độc hại ICS là một mối đe dọa ngày càng gia tăng ở châu Phi. Các công ty phải tổ chức đào tạo để đảm bảo nhân viên được trang bị những kỹ năng và kiến thức mới nhất, đặc biệt là khi các sự cố mạng phát triển nhanh như thế nào”.

Một hệ thống điều khiển công nghiệp - ICS có thể được coi là một tập hợp nhân sự, phần cứng và phần mềm có thể tác động hoặc ảnh hưởng đến hoạt động an toàn, bảo mật và đáng tin cậy của một quy trình công nghiệp.

Công nghệ thông tin là một thành phần của môi trường này với công nghệ vận hành (OT) là một yếu tố quan trọng khác. Theo hãng Kaspersky trong khi các giải pháp an ninh mạng truyền thống tập trung vào các doanh nghiệp định hướng dữ liệu, thì biện pháp bảo vệ ICS hướng đến bảo mật OT.

Do đó, cách tiếp cận toàn diện đối với an ninh mạng ICS là kết hợp phần cứng, phần mềm và các thành phần đào tạo nâng cao nhận thức người dùng để đảm bảo các khía cạnh của quy trình bảo mật OT./.