MFA chống phishing cho ngành năng lượng và tài nguyên thiên nhiên

Bảo vệ các hệ thống CNTT (IT) và công nghệ vận hành (OT) trọng yếu

Ngành năng lượng, tiện ích và dầu khí ngày càng trở thành mục tiêu của các cuộc tấn công mạng

Vụ tấn công Colonial Pipeline năm 2021 đã cho thấy mức độ dễ tổn thương của các lĩnh vực năng lượng, tiện ích và dầu khí trước các cuộc tấn công mạng hiện đại. Chỉ với một mật khẩu bị xâm phạm, các đối tượng tấn công đã làm gián đoạn nguồn cung nhiên liệu cho khu vực phía Đông Hoa Kỳ trong nhiều ngày. Cuộc tấn công này đã kích hoạt hàng loạt thay đổi về quy định pháp lý.

Ngày 12 tháng 5 năm 2021, Nhà Trắng đã ban hành Executive Order #14028 về việc tăng cường an ninh mạng quốc gia, yêu cầu triển khai mô hình Zero Trust và xác thực đa yếu tố (MFA) chống giả mạo danh tính (impersonation-resistant MFA). Bộ An ninh Nội địa Hoa Kỳ cũng ban hành các Chỉ thị An ninh TSA Security Directives 2021-01 và 2021-02, yêu cầu các chủ sở hữu và đơn vị vận hành đường ống triển khai các biện pháp giảm thiểu đặc biệt nhằm bảo vệ trước ransomware và các mối đe dọa mạng khác. Đồng thời, Hội đồng Điều phối Ngành Dầu khí và Khí đốt Tự nhiên (ONG SCC) cùng Ủy ban Điều tiết Năng lượng Liên bang (FERC) cũng mạnh mẽ ủng hộ việc tuân thủ các tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST).

Các mối đe dọa ngày càng gia tăng từ các quốc gia thù địch, tội phạm mạng và các nhóm hacktivist đang tìm cách gây ra sự bất ổn về an ninh và kinh tế. Bên cạnh đó, bề mặt tấn công ngày càng mở rộng do sự phức tạp về mặt địa lý, tổ chức và sự phụ thuộc lẫn nhau giữa cơ sở hạ tầng vật lý và hạ tầng mạng, đặc biệt là các hệ thống công nghệ vận hành (OT) đã tạo ra những lỗ hổng bảo mật nghiêm trọng trong lĩnh vực này.

Xác thực truyền thống đang tạo ra rủi ro

Triển khai xác thực đa yếu tố (MFA) có thể trở thành tuyến phòng thủ đầu tiên hiệu quả để bảo vệ trước các mối đe dọa mạng hiện đại. Tuy nhiên, không phải mọi hình thức MFA đều có mức độ bảo mật giống nhau. Các phương thức xác thực truyền thống như tên đăng nhập và mật khẩu rất dễ bị tấn công, trong khi các phương thức xác thực dựa trên thiết bị di động như SMS, mã OTP và thông báo đẩy (push notification) lại cực kỳ dễ bị khai thác bởi các cuộc tấn công phishing hiện đại, phần mềm độc hại, hoán đổi SIM (SIM swap) và tấn công trung gian (Man-in-the-Middle – MiTM).

Với chi phí trung bình cho một vụ vi phạm dữ liệu trong lĩnh vực năng lượng lên tới 4,78 triệu USD, việc các tổ chức áp dụng MFA chống phishing hiện đại để bảo vệ các môi trường IT và OT trọng yếu, đồng thời đảm bảo tuân thủ các quy định mới và đang phát triển, là điều bắt buộc.

Ngoài yếu tố bảo mật, các tổ chức cũng cần cân nhắc đến khả năng sử dụng, tính di động và khả năng mở rộng – những yêu cầu quan trọng trong các môi trường IT và OT tồn tại xuyên suốt chuỗi hoạt động khai thác, vận chuyển trung gian và phân phối tài nguyên thiên nhiên. Trải nghiệm người dùng kém, tính di động thấp và khả năng mở rộng hạn chế có thể tạo ra khoảng trống MFA, làm giảm tỷ lệ áp dụng của người dùng và gia tăng nguy cơ xảy ra vi phạm bảo mật.

Bảo vệ hạ tầng trọng yếu, con người và dữ liệu với YubiKey có độ bền cao

Để bảo vệ trước các cuộc tấn công mạng hiện đại, Yubico cung cấp YubiKey dành cho xác thực hai yếu tố, xác thực đa yếu tố và xác thực không mật khẩu chống phishing. YubiKey đạt chứng nhận FIPS 140-2 và có khả năng chống giả mạo danh tính, khiến thiết bị này đặc biệt phù hợp với các môi trường yêu cầu tuân thủ nghiêm ngặt.

YubiKey đã được chứng minh trong các nghiên cứu độc lập là mang lại mức độ bảo mật cao nhất trước các hành vi chiếm đoạt tài khoản và ngăn chặn hiệu quả các cuộc tấn công có chủ đích. Với YubiKey, các công ty năng lượng, tiện ích và dầu khí có thể triển khai mức bảo mật cao nhất cho cả môi trường IT và OT.

Nghiên cứu của Google, NYU và UCSD được thực hiện dựa trên 350.000 nỗ lực chiếm đoạt tài khoản trong thực tế. Kết quả hiển thị áp dụng cho các cuộc tấn công có chủ đích.

Một YubiKey duy nhất có thể được sử dụng trên nhiều ứng dụng, dịch vụ và thiết bị khác nhau, nhờ hỗ trợ đa giao thức gồm SmartCard, OTP, OpenPGP, FIDO U2F và FIDO2/WebAuthn. Đồng thời, thiết bị còn có độ bền cực cao (đạt chuẩn IP68) chống bụi, chống va đập và chống nước.

Các trường hợp sử dụng phổ biến mà YubiKey giải quyết cho ngành năng lượng, tiện ích và dầu khí

1. Bảo mật môi trường IT và OT

YubiKey mang đến phương thức đồng bộ và hiệu quả nhằm đảm bảo toàn bộ môi trường IT và OT của doanh nghiệp từ văn phòng, hiện trường đến các địa điểm từ xa đều được bảo vệ trước truy cập trái phép. Các thông tin bí mật được lưu trữ trong phần tử bảo mật (secure element) trên YubiKey và không thể bị trích xuất, trái ngược với các phương thức MFA truyền thống.

YubiKey cũng tích hợp liền mạch với các giải pháp IAM hiện có như Microsoft, Okta, Duo và Ping, đồng thời cung cấp xác thực bảo mật cho hàng trăm ứng dụng và dịch vụ khác nhau.

2. Bảo vệ máy trạm dùng chung, khu vực hạn chế thiết bị di động và mạng cô lập

Các phương thức xác thực truyền thống như MFA dựa trên thiết bị di động không phù hợp với các môi trường hạn chế sử dụng điện thoại hoặc các mạng cô lập (air-gapped, SCADA). Chúng cũng gây bất tiện cho nhân viên hiện trường khi phải mang theo trong môi trường OT hoặc tại các địa điểm từ xa như nhà máy, giàn khoan ngoài khơi và tàu vận hành xa bờ.

3. Đáp ứng yêu cầu tuân thủ các quy định ngành

YubiKey đặc biệt phù hợp với các môi trường yêu cầu tuân thủ nghiêm ngặt và hoàn toàn tương thích với chuẩn FIDO2/WebAuthn. Thiết bị đáp ứng các yêu cầu Authenticator Assurance Level (AAL) 3 của tiêu chuẩn NIST SP 800-63B, cho phép các tổ chức trong lĩnh vực năng lượng, tiện ích và dầu khí tuân thủ Executive Order #14028, các Chỉ thị An ninh TSA và các quy định chính phủ khác như Sarbanes-Oxley (SOX), Federal Energy Regulation Commission (FERC) và các tiêu chuẩn Critical Infrastructure Protection (NERC-CIP) của North American Electric Reliability Corporation.

YubiKey còn đóng vai trò như cầu nối hướng tới mô hình xác thực không mật khẩu, đảm bảo chiến lược MFA của doanh nghiệp luôn sẵn sàng cho tương lai cả về công nghệ lẫn tuân thủ pháp lý.

4. Bảo vệ chuỗi cung ứng

Nếu các nhà cung cấp trong chuỗi cung ứng và đối tác thuê ngoài của bạn không áp dụng cùng phương thức Zero Trust và MFA chống phishing như doanh nghiệp, điều này có thể dẫn đến những hậu quả nghiêm trọng như gián đoạn hoạt động và sự cố mất điện trên diện rộng đối với hạ tầng trọng yếu cấp quốc gia hoặc khu vực.

Với YubiKey, các nhà cung cấp và đối tác trong chuỗi cung ứng của bạn cũng có thể triển khai MFA chống phishing, từ đó giảm thiểu rủi ro an ninh mạng, trách nhiệm pháp lý và tổn hại đến uy tín thương hiệu.

Việc xác thực người dùng là yếu tố sống còn trong toàn bộ chuỗi cung ứng, nhưng xác thực giữa các hệ thống và máy móc cũng quan trọng không kém — điều này được hỗ trợ bởi YubiHSM 2, mô-đun bảo mật phần cứng (HSM) nhỏ nhất thế giới.

Mua khóa YubiKey ở đại lý chính hãng

Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng