Close Menu
OPSWAT: Các hệ thống mạng OT trọng yếu tại Việt Nam đang đối mặt với nguy cơ tấn công mạng

OPSWAT: Các hệ thống mạng OT trọng yếu tại Việt Nam có nguy cơ bị tấn công mạng

6 phút để đọc

Cuộc tấn công mạng FrostyGoop nhắm vào hệ thống OT ở Ukraine là lời cảnh báo về sự cần thiết của bảo mật mạng OT tại Việt Nam, và OPSWAT giới thiệu các giải pháp bảo vệ toàn diện cho cơ sở hạ tầng trọng yếu.

Trong phiên hội thảo chính của VISD 2024, ông Lã Mạnh Cường, Phó Chủ Tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam, đã trình bày về cuộc tấn công FrostyGoop xảy ra ở Ukraine như một trường hợp điển hình về tấn công mạng OT và giới thiệu các giải pháp phòng chống những cuộc tấn công này cũng như các cuộc tấn công mạng OT khác.

Ông Lã Mạnh Cường, Phó Chủ Tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam chia sẻ tại sự kiện VISD 2024
Ông Lã Mạnh Cường, Phó Chủ Tịch Nghiên cứu và Phát triển, Tổng Giám Đốc OPSWAT Việt Nam chia sẻ tại sự kiện VISD 2024.

Cuộc tấn công mạng “FrostyGoop” là một sự kiện quan trọng trong lĩnh vực an ninh mạng công nghiệp, được phát hiện vào tháng 4 năm 2024. Mã độc này được sử dụng để tấn công một công ty năng lượng địa phương và gây ra sự cố nghiêm trọng khi khiến 600 tòa nhà chung cư không có hệ thống sưởi ấm trong hai ngày. Mã độc nhắm mục tiêu vào các Hệ thống Điều khiển Công nghiệp (ICS) và môi trường Công nghệ Vận hành (OT), làm cho nó trở nên đặc biệt nguy hiểm đối với cơ sở hạ tầng trọng yếu. FrostyGoop sử dụng giao thức Modbus, một tiêu chuẩn phổ biến trong ICS, để tương tác và gây gián đoạn hoạt động. Tin tặc đã tấn công bằng cách gửi các lệnh Modbus độc hại vào hệ thống điều khiển, dẫn đến sai lệch và hỏng hóc hệ thống.

Các bước tấn công bao gồm:

  1. Tin tặc khai thác một lỗ hổng trong bộ định tuyến MikroTik có kết nối với bên ngoài.
  2. Triển khai một webshell với kết nối qua địa chỉ TOR.
  3. Lấy hive registry của Security Account Manager (SAM).
  4. Triển khai và kiểm tra phần mềm độc hại FrostyGoop (nhị phân Golang sử dụng cấu hình JSON).
  5. Tin tặc thiết lập kết nối với các địa chỉ IP tại Moscow.
  6. Tin tặc gửi các lệnh Modbus độc hại đến FrostyGoop.
  7. Các lệnh được gửi trực tiếp đến các bộ điều khiển hệ thống sưởi, báo cáo các số liệu sai lệch.
  8. Vô hiệu hóa hệ thống sưởi bằng các số liệu không chính xác.

Ông Cường đã nhấn mạnh rằng, trước khi trình bày tại hội thảo, ông đã kiểm tra và tìm thấy 1.137 thiết bị Modbus tại Việt Nam đang kết nối và có thể phát hiện được trên internet, trong đó các thiết bị này chủ yếu ở TP. HCM với 197 thiết bị, Hà Nội 145 thiết bị. Những thiết bị này đáng lẽ phải được che chắn và không thể phát hiện bởi hệ thống OT của các cơ sở hạ tầng trọng yếu thường được air-gap (cách ly với mạng internet). Tuy nhiên, do nhu cầu kết nối IT-OT hiện nay, các hệ thống mạng OT hiện đang là đích nhắm hấp dẫn đối với tin tặc và thiệt hại có thể rất lớn do đây thường là các hệ thống mạng trọng yếu, ảnh hưởng đến an ninh quốc gia và cộng đồng.

OPSWAT: Các hệ thống mạng OT trọng yếu tại Việt Nam đang đối mặt với nguy cơ tấn công mạng

Sự phức tạp và khả năng của các cuộc tấn công mạng OT

Cuộc tấn công FrostyGoop là lời cảnh tỉnh về những điểm yếu trong các môi trường ICS, đặc biệt là những hệ thống không được phân đoạn hoặc giám sát đúng mức. Đây cũng là dấu hiệu cho thấy nhiều hệ thống OT tại Việt Nam đang chưa được quản trị và bảo vệ đúng mức, tạo ra nhiều lỗ hổng bảo mật và có thể bị đe doạ khi tin tặc tấn công.

Qua ví dụ này, ông Cường nhấn mạnh tầm quan trọng của việc tăng cường bảo mật mạng OT và giám sát liên tục để phát hiện và giảm thiểu các mối đe dọa. Sự cố FrostyGoop nhắc nhở các ngành công nghiệp cần ưu tiên đầu tư vào các biện pháp an ninh mạng, đặc biệt là để bảo vệ cơ sở hạ tầng trọng yếu như công trình nước, tiện ích và các nhà cung cấp năng lượng.

Giải pháp bảo vệ toàn diện từ OPSWAT

Đồng thời, ông Cường giới thiệu giải pháp toàn diện của OPSWAT để bảo vệ hệ thống mạng OT trọng yếu, bao gồm MetaDefender OT Security, MetaDefender Industrial Firewall, MetaDefender Netwall, và My OPSWAT. Giải pháp này bảo vệ hệ thống mạng trên mọi cấp độ, giúp các tổ chức, doanh nghiệp giải quyết nỗi lo về các vụ tấn công mạng OT như FrostyGoop.

Giải pháp toàn diện của OPSWAT để bảo vệ hệ thống mạng OT trọng yếu.
Tổng quan giải pháp toàn diện của OPSWAT để bảo vệ hệ thống mạng OT trọng yếu.

Tại triển lãm trong khuôn khổ sự kiện, OPSWAT cũng trưng bày bộ giải pháp an ninh mạng từ IT tới OT và trình diễn giả lập cuộc tấn công mạng nhằm vào nhà máy điện hạt nhân, cũng như các cuộc tấn công hệ thống IT, OT trọng yếu khác. Các chuyên gia an ninh mạng đã đưa ra các giải pháp từ OPSWAT để phòng chống thành công các cuộc tấn công này.

Trung tâm Trải nghiệm Giải pháp Bảo vệ Cơ sở Hạ tầng Trọng yếu

Ngoài ra, OPSWAT luôn sẵn sàng đón tiếp các chuyên gia, kỹ sư và sinh viên ngành an ninh mạng tới trải nghiệm và tìm hiểu về các công nghệ bảo mật tại Trung tâm Trải nghiệm Giải pháp Bảo vệ Cơ sở Hạ tầng Trọng yếu (Critical Infrastructure Protection Lab – CIP Lab) tại hai văn phòng của OPSWAT Việt Nam:

  • Văn phòng OPSWAT tại TP. Hồ Chí Minh: Tầng 17, tòa nhà Báo Sài Gòn Giải Phóng, số 436 – 438 Nguyễn Thị Minh Khai, phường 5, quận 3, TP. Hồ Chí Minh.
  • Văn phòng OPSWAT tại TP. Hà Nội: Tầng 9, tòa nhà Lancaster Luminaire, số 1152 -1154 Đường Láng, phường Láng Thượng, quận Đống Đa, Hà Nội.
Nguồn: OPSWAT

https://vietnamese.opswat.com

Chia sẻ.

Bài viết liên quan