Đây là chủ đề Hội thảo về an toàn thông tin được tổ chức vào ngày 2/10/2015 tại Hà Nội, sự kiện do hãng bảo mật Synopsys và công ty Misoft phối hợp tổ chức. Tham dự có đại diện một số cơ quan nhà nước, các doanh nghiệp, chuyên gia trong trong lĩnh vực ATTT.
Với mục đích tăng cường đảm bảo ATTT vào các hệ thống ICS/SCADA, Hội thảo tập trung vào 2 tham luận chính: Nguy cơ an toàn thông tin đối với các hệ thống ICS/SCADA tại Việt Nam do ông Vũ Bảo Thạch, Phó Tổng Giám đốc Misoft và Kiểm định an toàn thông tin cho các hệ thống ICS/SCADA do ông Olli Jarva, Giám đốc kỹ thuật Synopsys trình bày.
Các đại biểu tham dự Hội thảo
Tham luận của Synopsys nhấn mạnh đến hiệu quả của các phương pháp kiểm định giúp phát hiện ra các nguyên nhân của các hành vi tấn công, khai thác trái phép. Đây là những phương pháp kiểm định được yêu cầu bởi tiêu chuẩn ATTT cho các hệ thống điều khiển và tự động hóa công nghiệp IEC 62443, bao gồm phương pháp kiểm định fuzzing, phương pháp phân tích mã nguồn và phân tích nhị phân.
Các điểm yếu tồn tại ở mức ứng dụng chính là điểm bắt đầu của những kẻ tấn công, nhưng không phải lúc nào cũng có thể được phát hiện bởi các biện pháp bảo vệ vành đai truyền thống như quét virus, hệ thống tường lửa, hệ thống phát hiện xâm nhập. Bởi vậy, các giải pháp nâng cao độ ổn định và tính bảo mật phần mềm lõi của các hệ thống điều khiển công nghiệp là rất cần thiết.
Hiện nay, các cuộc tấn công mạng diễn ra với quy mô và mức độ lớn, phạm vi ảnh hưởng mở rộng ảnh hưởng đến hoạt động của các hệ thống công nghiệp tại các quốc gia trên thế giới. Vào tháng 11/2011, báo cáo đầu tiên về cuộc tấn công mạng vào hệ thống cung cấp điện, nước của Mỹ được công bố. Tháng 6/2012, Bộ An ninh Nội địa công bố rằng các công ty cung cấp dịch vụ tiện ích của Mỹ hàng ngày phải đối với với các mối nguy cơ gián điệp không gian mạng và tấn công từ chối dịch vụ. Tháng 6/2014, một chiến dịch phát tán mã độc từ một nhóm có tên là Dragonfly đến nhiều nhà máy điện bị phát hiện. Các tin tặc tiếp tục nhằm tới các cơ sở hạ tầng trọng yếu của các quốc gia nhằm gây ra những thiệt hại ở quy mô lớn.
Hội thảo cũng là cơ hội để các chuyên gia ATTT tìm hiểu và thảo luận về các mối đe dọa về ATTT đối với các cơ sở hạ tầng trọng yếu và các biện pháp nâng cao mức độ bảo mật của phần mềm trên các hệ thống điều khiển công nghiệp.