Bài liên quan
Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ vừa khuyến cáo các nhà máy điện của nước này chú ý đến hệ thống chứng thực và kiểm soát truy cập nhằm giảm tình trạng xâm phạm cũng như rò rỉ dữ liệu.
Khoảng 5% sự cố bảo mật mà đội an ninh mạng chuyên trách ngành công nghiệp điện thuộc Bộ An ninh Nội địa Mỹ phải ứng phó trong năm 2014 có liên quan đến khả năng chứng thực yếu, và có 4% sự cố khác liên quan đến việc lạm dụng quyền tiếp cận dữ liệu, trang PC World Mỹ dẫn lại văn bản mới nhất vừa được Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST) công bố cho biết.
Cụ thể hơn, dự thảo của văn bản hướng dẫn mới, do một trung tâm an ninh mạng thuộc NIST là NCCoE công bố hôm 25/8 cho thấy giới chức Mỹ hiện tập trung vào việc hỗ trợ các công ty năng lượng giảm bớt rủi ro bảo mật không gian mạng bằng cách chỉ cho các đơn vị này cách thức kiểm soát việc tiếp cận các cơ sở và thiết bị từ một bộ điều khiển duy nhất.
“Ngành điện đang nâng cấp cơ sở hạ tầng lỗi thời và già cỗi hơn nhằm tận dụng các công nghệ đang xuất hiện, nhưng điều này cũng có nghĩa là những số lượng lớn hơn các công nghệ, thiết bị và hệ thống liên quan đến lưới điện cần được bảo vệ khỏi những vụ tấn công nhằm vào cơ sở vật chất cũng như an ninh mạng”, văn bản viết.
Ảnh minh họa.
Một phần của vấn đề là nhiều cơ sở năng lượng đã phi tập trung hóa những hệ thống quản lý truy cập và nhận dạng “vốn được kiểm soát bởi những cơ quan khác nhau”, theo văn bản trên.
Cách tiếp cận phi tập trung hóa có thể dẫn đến khả năng không thể xác định nguồn gốc của một vấn đề hay một vụ tấn công, cũng như "thiếu năng lực truy nguyên và trách nhiệm giải trình liên quan đến việc ai có quyền tiếp cận các tài sản/dữ liệu quan trọng và không quan trọng”.
Văn bản trên đề xuất một hệ thống kiểm soát tiếp cận tập trung, và NCCoE đang phát hiện một hệ thống kiểu mẫu mà các cơ sở năng lượng có thể sử dụng.
Văn bản cung cấp những chỉ dẫn theo từng bước một với mục đích cuối cùng là giúp các cơ sở “giảm bớt rủi ro và đạt được những hiệu quả trong quản lý tiếp cận và nhận dạng”, ông Donna Dodson, lãnh đạo NCCoE, nói trong một tuyên bố.
Văn bản dày 306 trang cung cấp cho các kỹ sư bảo mật cách thức thiết lập 2 phiên bản của một hệ thống kiểm soát tiếp cận tập trung bằng cách sử dụng những sản xuất thương mại sẵn có, với trọng tâm được đặt vào việc giảm thiểu những cơ may tấn công mạng và lỗi của con người.
Bằng cách phối hợp với các chuyên gia bảo mật của ngành năng lượng, NCCoE cũng đã phát triển một kịch bản mô tả một thách thức về bảo mật dựa trên các hoạt động kinh doanh bình thường hằng ngày.
Kịch bản xoáy vào một chuyên viên kỹ thuật trong ngành điện lực có quyền tiếp cận nhiều phân trạm cũng như các bộ điều khiển đầu cuối có kết nối với mạng của công ty ở những phân trạm đó.
Khi nhân viên này rời công ty, đặc quyền (hay nói chính xác là quyền truy cập hệ thống) của người này sẽ bị thu hồi, nhưng nếu thiếu một hệ thống quản lý nhận dạng tập trung thì rõ ràng là việc quản lý các hoạt động bình thường có thể tốn thời gian.
NIST đang thu thập ý kiến phản hồi về văn bản hướng dẫn nói trên.
Post a Comment