Trong hai năm qua, tội phạm mạng đã gia tăng các cuộc tấn công vào các mục tiêu trong lĩnh vực dầu khí, nước và khai thác mỏ, điển hình là nhằm mục đích phá vỡ cơ sở hạ tầng quan trọng, đánh cắp dữ liệu và yêu cầu các khoản thanh toán khổng lồ để trả lại dữ liệu đó.
Các ví dụ nổi bật bao gồm cuộc tấn công ransomware năm 2021 vào Công ty Colonial Pipeline, là nơi cung cấp nhiên liệu cho phần lớn bờ biển phía Đông nước Mỹ, và vào cuối năm 2021, vụ rò rỉ dữ liệu từ tập đoàn dầu mỏ Saudi Aramco và yêu cầu tiền chuộc 50 triệu USD. Năm ngoái, các quan chức an ninh quốc gia của Nhà Trắng cũng thừa nhận các cuộc tấn công mạng do tin tặc Iran thực hiện nhằm vào các cơ quan quản lý nước của các bang.
Đồng thời, các nhóm khai thác quốc tế, bao gồm cả công ty khai thác quặng sắt Fortescue Metals của Úc đang nhận thấy họ là mục tiêu của tội phạm mạng với tần suất lớn hơn. Trung tâm Phân tích và Chia sẻ Thông tin Khai thác và Kim loại của ngành hiện ghi nhận trung bình từ 2 đến 3 sự cố an ninh mạng mỗi tháng, tăng gấp đôi so với tỷ lệ được báo cáo trong năm trước.
Trong trường hợp của Saudi Aramco, nhu cầu đòi tiền chuộc dữ liệu không phải là sự cố đầu tiên mà tập đoàn gánh chịu. Năm 2012, tập đoàn này là nạn nhân của một cuộc tấn công bằng ransomware khiến 35.000 máy tính bị lây nhiễm và cản trở hoạt động hàng ngày. Saudi Aramco kể từ đó đã ký một biên bản ghi nhớ với công ty công nghệ vận hành Dragos để giúp bảo đảm cơ sở hạ tầng và tài sản quan trọng.
Theo Graham Thomson, Giám đốc an ninh thông tin tại công ty luật quốc gia Irwin Mitchell: “Các sự cố mạng Aramco chứng minh rằng chúng ta đang ở thời đại mà an ninh mạng không còn là điều xa xỉ mà là điều cần thiết đối với tất cả các doanh nghiệp. Cuộc tấn công phá hủy mạng của Aramco và vụ rò rỉ dữ liệu gần đây hơn đã nhấn mạnh mức độ nghiêm trọng của mối đe dọa mà các ngành công nghiệp trên toàn cầu phải đối mặt”.
Các cuộc tấn công mạng nhắm vào các quy trình vật lý trong lĩnh vực công nghiệp có thể gây ra nhiều tổn hại hơn là về mặt tài chính.
Jake Moore, cố vấn an ninh mạng toàn cầu tại nhà cung cấp phần mềm an ninh mạng ESET cho biết, “hư hỏng máy móc, ngừng sản xuất hoặc thậm chí là rủi ro đối với sự an toàn của con người”.
Ông cho biết việc tích hợp công nghệ thông tin (IT) và hệ thống công nghệ vận hành (OT), trong đó hệ thống IT quản lý tài sản trực tuyến như dữ liệu và phần mềm, còn hệ thống OT kiểm soát môi trường vật lý như đường ống dẫn nước có thể làm tăng rủi ro mạng. Tính dễ bị tổn thương gia tăng này đã trở thành một “thách thức đáng kể” đối với các doanh nghiệp trong lĩnh vực công nghiệp.
Nhưng các công ty có thể giảm thiểu rủi ro bằng cách cô lập các hệ thống quan trọng thông qua phân đoạn mạng, để các mạng máy tính lớn được chia thành các mạng nhỏ hơn, với các giao thức bảo mật được cập nhật thường xuyên nhất có thể.
Các cuộc tấn công bằng ransomware - trong đó tin tặc đánh cắp dữ liệu nhạy cảm và đe dọa đăng dữ liệu đó lên mạng trừ khi nạn nhân trả tiền chuộc - hiện là mối đe dọa phổ biến nhất đối với các doanh nghiệp lớn thuộc lĩnh vực công nghiệp.
Evgeny Goncharov, người đứng đầu hệ thống kiểm soát công nghiệp trong nhóm phản ứng mạng tại tập đoàn bảo mật Kaspersky nhận xét rằng, cứ 6 cuộc tấn công bằng ransomware đều thành công trong việc làm gián đoạn các dòng sản phẩm hoặc quá trình giao hàng.
“Các cuộc tấn công của ransomware vào các tổ chức lớn, nhà cung cấp sản phẩm riêng biệt và các công ty hậu cần có thể gây ra hậu quả nghiêm trọng về kinh tế và xã hội. Và sự phát triển tiềm tàng của các mối đe dọa mạng thành các cuộc tấn công cơ sở hạ tầng, tương tự như sự Colonial Pipeline vào năm 2021 có thể sẽ làm tăng thêm những hậu quả này”, ông cho biết.
Một cách để người sử dụng lao động giảm thiểu các cuộc tấn công bằng ransomware là hướng dẫn nhân viên cách phát hiện các email lừa đảo có chứa các liên kết và tệp đính kèm đáng ngờ, được sử dụng để phát tán ransomware.
Bên cạnh đó, việc đầu tư vào trung tâm điều hành bảo mật (SOC) - một nhóm gồm các chuyên gia an ninh mạng nội bộ hoặc bên ngoài - cũng là một cách để phát hiện và giảm thiểu các mối đe dọa tiềm ẩn suốt ngày đêm. Nhưng điều đó không hề dễ dàng, các hệ thống OT được các doanh nghiệp công nghiệp sử dụng “thường lỗi thời” với “các lỗ hổng chuyên biệt” khó phát hiện hoặc khắc phục hơn.
Lewis Duke, chuyên gia tình báo mối đe dọa tại công ty bảo mật công nghệ thông tin Trend Micro cảnh báo rằng, những điều này khiến chúng trở thành “mục tiêu hấp dẫn đối với tội phạm mạng và những kẻ tấn công”.
Để đi trước các tác nhân đe dọa một bước, ông khuyến nghị các doanh nghiệp nên áp dụng hệ thống tình báo mối đe dọa và hợp tác với các công ty an ninh mạng, giống như Saudi Aramco đã làm với Dragos.
Nick Smith, giám đốc phát triển kinh doanh tại công ty tình báo an ninh Genetec dự kiến các cuộc tấn công mạng công nghiệp nghiêm trọng như vụ Colonial Pipeline sẽ “gia tăng theo thời gian”, trừ khi các công ty thực hiện các biện pháp phòng ngừa thích hợp.
Ông cho rằng vẫn cần phải có một “sự thay đổi khẩn cấp về tư duy và chiến lược” trong bối cảnh công nghiệp. Ông khuyến nghị các doanh nghiệp phải giải quyết cả “các lỗ hổng vật lý và mạng” như một phần của “kế hoạch thống nhất duy nhất”.