Tăng cường năng lực phòng thủ an ninh mạng cho ngành năng lượng

Ngành năng lượng liên tục phải đối mặt với các mối đe dọa an ninh mạng

Nếu không có các dịch vụ thiết yếu do ngành năng lượng cung cấp, chúng ta sẽ không thể làm việc, học tập, di chuyển hoặc thực hiện hầu hết các hoạt động thường ngày. Tuy nhiên, chính vì tính chất trọng yếu của những dịch vụ này mà các doanh nghiệp tiện ích công cộng, năng lượng và tài nguyên thiên nhiên luôn là mục tiêu hàng đầu của các cuộc tấn công mạng, bao gồm cả ransomware.

Phần lớn các cuộc tấn công ransomware thường bắt nguồn từ các chiến dịch phishing nhằm đánh cắp thông tin xác thực và xâm nhập vào hệ thống. Tội phạm mạng và các tác nhân do quốc gia bảo trợ thường thực hiện những cuộc tấn công này nhằm đạt được lợi ích kinh tế hoặc gây gián đoạn trên diện rộng. Một sự cố an ninh mạng có thể ảnh hưởng trực tiếp đến việc phân phối các dịch vụ thiết yếu, làm gián đoạn nguồn cung nhiệt năng, điện năng, nhiên liệu và toàn bộ các hoạt động phụ thuộc vào chúng.

Giải pháp bảo vệ hiện đại cho bối cảnh đe dọa mạng không ngừng thay đổi

Mặc dù xác thực đa yếu tố (MFA) là nền tảng quan trọng để bảo vệ các hệ thống hạ tầng trọng yếu, nhưng không phải mọi giải pháp MFA đều mang lại mức độ bảo mật tương đương nhau. Theo Ấn phẩm Đặc biệt NIST SP 800-63-B4 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), hiện chỉ có hai hình thức xác thực đáp ứng tiêu chuẩn MFA chống lừa đảo (Phishing-Resistant MFA): Smart Card/PIV và FIDO2/WebAuthn.

Trong nhiều năm qua, ngành năng lượng chủ yếu dựa vào thẻ thông minh PIV (Personal Identity Verification) để đáp ứng các yêu cầu bảo mật nghiêm ngặt. Mặc dù PIV đáp ứng hiệu quả các nhu cầu xác thực truyền thống dựa trên mô hình bảo vệ theo chu vi mạng (Perimeter-Based Security) và môi trường máy tính để bàn, nhưng sự phát triển của công nghệ đã khiến các hệ thống Công nghệ Vận hành (Operational Technology – OT) và các hệ thống kết nối Internet trở nên dễ bị tấn công từ xa hơn bao giờ hết.

Điều này tạo ra nhu cầu cấp thiết đối với các phương thức xác thực chống lừa đảo hiện đại ngoài Smart Card, đặc biệt là các giải pháp dựa trên tiêu chuẩn FIDO2. Việc triển khai MFA chống lừa đảo hiện đại như tuyến phòng thủ đầu tiên là yếu tố then chốt trong một chiến lược bảo mật toàn diện xuyên suốt các hoạt động thượng nguồn (Upstream), trung nguồn (Midstream) và hạ nguồn (Downstream), bao gồm:

Đẩy nhanh hành trình Zero Trust bằng xác thực chống lừa đảo hiện đại nhằm đối phó với các mối đe dọa mạng

Tại sao nên lựa chọn YubiKey cho xác thực chống lừa đảo?

  • Giảm 99,9% nguy cơ đánh cắp thông tin xác thực và ngăn chặn hiệu quả các hành vi chiếm đoạt tài khoản, đồng thời mang lại tỷ suất hoàn vốn đầu tư (ROI) lên đến 203%.
  • Giảm tới 75% chi phí hỗ trợ kỹ thuật (Help Desk) nhờ khả năng tự đặt lại mật khẩu (Self-Service Password Reset).
  • Hỗ trợ giảm tới 30% chi phí bảo hiểm an ninh mạng (Cyber Insurance).
  • Cung cấp khả năng truy cập an toàn cho người dùng trên quy mô lớn, trên mọi loại thiết bị, cùng trải nghiệm sử dụng tối ưu.
  • Bảo đảm tính liên tục trong hoạt động kinh doanh, nâng cao khả năng phục hồi trước các sự cố an ninh mạng (Cyber Resilience), đồng thời mang lại mức độ bảo mật và trải nghiệm người dùng tốt nhất cho cả nhân viên lẫn khách hàng cuối.
  • Không yêu cầu pin hoặc kết nối mạng di động để hoạt động.
  • Là cầu nối hướng tới tương lai không mật khẩu (Passwordless) nhờ hỗ trợ đa giao thức trên cùng một khóa bảo mật, bao gồm Smart Card/PIV, FIDO2/WebAuthn, FIDO U2F, OTP và OpenPGP.
  • Triển khai chiến lược Passkey an toàn nhất hiện nay với mô hình Device-Bound Passkey được thiết kế chuyên biệt cho bảo mật, đạt chứng nhận FIPS 140-2 và tuân thủ cấp độ bảo đảm xác thực Authenticator Assurance Level 3 (AAL3).
  • Hỗ trợ đáp ứng các yêu cầu của bảo hiểm an ninh mạng và thúc đẩy tuân thủ nhiều tiêu chuẩn, quy định quốc tế như BSI-KritisV, CCPA, E8MM, eIDAS, FedRAMP, FERC, GDPR, NERC-CIP, Chỉ thị NIS2, PCI DSS v4.0.1, PSD2, SOCI Act, SOC2, SOX và TSA.
Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng