Giải pháp an toàn dữ liệu hạ tầng công nghệ thông tin cho ngành năng lượng

Việt Nam là một trong những quốc gia có nguồn năng lượng gió ngoài khơi tầm cỡ trên thế giới. Điện gió nói chung và điện gió ngoài khơi nói riêng được kỳ vọng sẽ là nguồn năng lượng tái tạo quan trọng góp phần giúp nhiều nước trên thế giới đạt được cam kết Net Zero vào năm 2050 (NZE2050), trong đó có Việt Nam.

Toàn cảnh hội thảo

Tại buổi hội thảo, các chuyên gia đã chia sẻ các giải pháp thiết kế cùng những công nghệ mới nhất, trong đó có cách ứng dụng AI trong thiết kế các công trình công nghiệp năng lượng và điện gió ngoài khơi.

Tuy nhiên, giống như các ngành kinh tế khác, năng lượng cũng đang phải đối mặt với tội phạm mạng. Vì vậy, nâng cao hệ thống phòng thủ an ninh mạng là nhiệm vụ bức thiết để giảm thiểu rủi ro trong toàn ngành.

Tại Việt Nam, theo thống kê của Cục An toàn thông tin, chỉ riêng trong tháng 10/2023 Cục đã thực hiện cảnh báo và hướng dẫn xử lý 1.010 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,9% so với cùng kỳ năm 2022.

Tình hình khá nghiêm trọng là trong tháng 11 này, một số tổ chức, doanh nghiệp và tổ chức lớn trong ngành năng lượng tại Việt Nam cũng bị tấn công ransomware và gây nhiều ảnh hưởng lớn đến hoạt động cũng như những thiệt hại khác.

Các chuyên gia thảo luận các giải pháp an toàn thông tin.

Tại hội thảo, các chuyên gia an ninh mạng đến từ Vina Aspire đã chia sẻ các giải pháp và khuyến cáo đây là lúc các tổ chức, doanh nghiệp phải rà soát và củng cố năng lực bảo đảm an toàn thông tin của mình, giảm nguy cơ bị tấn công cũng như giới hạn được ảnh hưởng nếu bị tấn công.

Một số đề xuất gợi ý của Vina Aspire hướng đến hoặc tuân thủ các tiêu chuẩn và mô hình triển khai các công cụ bảo đảm an toàn thông tin (ví dụ: ISO 27000, NIST, các mô hình bảo vệ nhiều lớp, v.v..); đầu tư các công cụ quản lý lỗ hổng, bảo đảm rà soát và xử lý các lỗ hổng trên các hệ thống thường xuyên. Các doanh nghiệp cũng được khuyến khích áp dụng các phương pháp xác thực đa nhân tố hiện đại, có khả năng bảo vệ chống lừa đảo, triển khai các hệ thống quản lý định danh, quản lý truy cập, quản lý tài khoản đặc quyền để bảo vệ xuyên suốt quá trình vận hành hệ thống CNTT và sử dụng các ứng dụng; sao lưu dữ liệu hoặc lưu bản dự phòng (trên cloud hoặc trên hạ tầng của mình) cùng các giải pháp bảo vệ, khôi phục nếu bản chính (dữ liệu) bị ransomware (ví dụ như: có phương pháp xác thực mạnh khi cần truy cập hoặc xóa các bản sao lưu, triển khai các giải pháp bảo vệ hoặc tách biệt cả về vật lý lẫn luận lý cho các bản sao lưu…). Ngoài ra, vấn đề tăng cường đào tạo nhận thức về an toàn thông tin, đặc biệt là về nguy cơ bị tấn công ransomware và việc áp dụng quy tắc sao lưu 3-2-1, đầu tư sử dụng các thiết bị chống mã hóa cũng được các chuyên gia Vina Aspire khuyến nghị.

Chuyên gia của Vina Aspire chia sẻ các giải pháp tại Hội thảo.

Từ thực tế qua các trường hợp bị tấn công gần đây, một nguyên nhân phổ biến nhất để hacker có thể xâm nhập, cài cắm và kích hoạt mã độc ransomware là do việc xác thực người dùng yếu (chỉ dùng password). Điển hình là vụ tấn công vào các tổ chức, doanh nghiệp vừa qua, kẻ tấn công đã mạo danh những nhân viên với các thông tin cá nhân được thu thập từ LinkedIn và gọi điện cho bộ phận hỗ trợ người dùng (IT Helpdesk) của tổ chức để lấy thông tin đăng nhập, tiến hành tấn công hệ thống, gây ra thiệt hại lên đến hàng triệu USD. Do đó, một trong những giải pháp cần trang bị là xác thực đa yếu tố hiện đại, xác thực sinh trắc học (biometric authentication) hoặc dựa trên kiến thức (knowledge-based authentication) để có thể chống được các tấn công lừa đảo (phishing resistant MFA)./.

Hội thảo An toàn thông tin Vina Aspire 2023: Phương án tiếp cận hiện đại cùng giải pháp mới nhất

IBM trao chứng nhận Đối tác ủy quyền chính hãng cho Vina Aspire

PTSC POS chính thức vận hành Hệ thống Phần mềm trình ký, ký duyệt điện tử

Lâm Anh