Thách thức trong bảo mật an ninh mạng tại Malaysia

Báo cáo của Nhóm ứng phó khẩn cấp an ninh mạng Malaysia (MYCERT) cho hay, các vụ an ninh mạng như thư rác, nỗ lực xâm nhập, tấn công đang gia tăng. Xu hướng này đã gây áp lực cho nhân viên an ninh và các nhà quản trị mạng để bảo vệ cơ sở hạ tầng thông tin quốc gia, đặc biệt là bảo mật dữ liệu và đảm bảo dịch vụ thông suốt.

Tổng quan về cơ sở hạ tầng an ninh mạng của Malaysia

Theo Cơ quan an ninh mạng quốc gia Malaysia (NACSA), cơ sở hạ tầng an ninh mạng là tài sản thông tin, quy trình, phương tiện và dịch vụ cần thiết cho quốc gia. Các hệ thống này tác động đến an ninh quốc phòng, ổn định kinh tế, hoạt động của chính phủ và xã hội, bao gồm các lĩnh vực khác như giao thông vận tải, năng lượng, chăm sóc sức khỏe.

Trong giai đoạn cấp thiết cần chuyển đổi kỹ thuật số như hiện nay, nếu vấn đề an ninh mạng không được giải quyết thì có thể gây gián đoạn nghiêm trọng đến nền kinh tế, cũng như suy giảm niềm tin của người dân. Mặc dù Chính phủ Malaysia đã đưa ra các hướng dẫn, biện pháp giúp các cơ quan, tổ chức bảo mật thông tin như ban hành Chính sách an ninh mạng quốc gia (NCSP), song cần có nhiều biện pháp mạnh mẽ hơn nữa.

Một trong những vấn đề cần cải thiện hiện nay là nâng cao khả năng bảo mật "công nghệ vận hành" (OT). OT là các phần cứng và phần mềm phát hiện hoặc gây ra thay đổi, thông qua việc giám sát và/hoặc kiểm soát trực tiếp thiết bị, quy trình công nghiệp và cơ sở hạ tầng. OT được sử dụng trong nhiều ngành công nghiệp bao gồm sản xuất, dầu khí, điện lực, hàng không, hàng hải, đường sắt và tiện ích.

Bảo mật OT là các phương pháp và công nghệ được sử dụng để bảo vệ con người, tài sản và thông tin. Các giải pháp bảo mật OT bao gồm một loạt công nghệ bảo mật từ tường lửa đến quản lý hệ thống thông tin. Nếu hệ thống bảo mật OT không hiệu quả, các cơ quan, tổ chức sẽ phải đối mặt với nhiều cuộc tấn công hơn do các tin tặc có thể tận dụng, khai thác lỗ hổng bảo mật.

Tuy nhiên, việc bảo mật OT không chỉ phụ thuộc vào các nhà lãnh đạo hay các chuyên gia kỹ thuật mà còn phụ thuộc vào chính bản thân người sử dụng, vận hành. Điều này có thể thực hiện được thông qua các biện pháp đơn giản như không lưu thông tin đăng nhập ở dạng văn bản, liên tục cài đặt các bản vá lỗi và cập nhật hệ thống bảo mật.

Theo khảo sát của MYCERT, 100% công ty cho biết hệ thống của các công ty này đã ít nhất 1 lần bị xâm nhập, do bị lừa đảo, cài đặt phần mềm độc hại và do lỗi của cá nhân người sử dụng, vận hành. Trong đó, 76% công ty tỏ ra lo ngại về hậu quả, tác hại của các phần mềm độc hại hơn do tính nguy hiểm đối với hệ thống thông tin của công ty.

92% công ty cho biết đã phải tạm ngừng hoạt động vài tiếng đồng hồ để xử lý mỗi vụ xâm nhập, 10% cho hay cần phải mất vài tháng. Trong bối cảnh thị trường có tính cạnh tranh cao như hiện nay, điều này là không thể chấp nhận được và cần phải thúc đẩy khách hàng tìm kiếm các giải pháp thay thế.

Các biện pháp tăng cường bảo mật thông tin

Để ngăn các hệ thống thông tin trở thành mục tiêu bị tấn công, các cơ quan, tổ chức cần chú trọng xây dựng chiến lược bảo mật dựa trên ba khía cạnh, đó là khả năng hiển thị, phân đoạn và quyền được truy cập. Đầu tiên, cần tạo một kho chứa tất cả các bộ điều khiển, tài liệu thông tin số sau khi đã phân tích, tổng hợp, đánh giá và đưa ra giải pháp cụ thể trước các mối đe dọa an ninh mạng.

Sau khi đã hiểu được tình hình cụ thể, các công ty, chuyên gia kỹ thuật có thể phân đoạn mạng để ngăn chặn các cuộc tấn công mạng. Các lỗ hổng bảo mật còn lại có thể được bổ sung bằng cách tích hợp tường lửa, ẩn lưu lượng truy cập OT. Các giải pháp bảo mật hiện đại cho phép các nhà khai thác đáp ứng khía cạnh này. Ví dụ, hệ thống kiểm soát thông tin không đáng tin cậy sẽ tự động chặn quyền truy cập vào các dữ liệu quan trọng cho đến khi người sử dụng xác minh được danh tính của họ.

Bên cạnh đó, các biện pháp kiểm soát truy cập mạng sẽ cung cấp khả năng giám sát, kiểm soát và tự động phản hồi đối với các thiết bị được kết nối. Mạng lưới an ninh mạng giúp tăng cường kết nối giữa các hệ thống kiểm soát với nhau, tạo điều kiện giúp các công ty có phản ứng nhanh và chính xác hơn trong trường hợp phải đối mặt với cuộc tấn công.

Hệ thống cơ sở hạ tầng ngày càng đóng vai trò quan trọng đối với hoạt động của doanh nghiệp và đời sống của người dân, do đó cần xây dựng một hệ thống an ninh mạng toàn diện, đủ mạnh để đối phó với nguy cơ an ninh mạng ngày càng gia tăng. Điều này đòi hỏi cần có sự chuyển đổi từ các chương trình bảo mật riêng lẻ sang một giải pháp thống nhất để có thể kết hợp hiệu quả các biện pháp giám sát, phòng ngừa và đối phó với các mối đe dọa hiện nay và trong tương lai./.