Số liệu vừa công bố của Công ty an ninh mạng Kaspersky cho biết trong năm qua, có tới 47% máy tính của các hệ thống điều khiển công nghiệp (ICS) ở châu Phi đã bị tấn công bằng phần mềm độc hại, cao hơn so với tỷ lệ 40% ở cấp độ toàn cầu.
Trong đó, Ethiopia - với 62% máy tính ICS bị tấn công, Algeria - 59% và Burundi - 57%, là những “nạn nhân” rõ nét nhất của hình thái tấn công mạng này tại châu Phi.
Báo cáo do nhóm ứng phó khẩn cấp hệ thống điều khiển công nghiệp (ICS-CERT) của Kaspersky tiến hành còn cho biết Rwanda có 46% máy tính ICS bị tấn công, và tỷ lệ này ở Kenya là 41%, Nigeria và Zimbabwe đều là 40%, Ghana là 39%, Zambia là 38%, Nam Phi và Uganda là 36%.
[Số vụ tấn công mạng nhằm vào Nga tăng tới 80% trong năm 2022]
Chuyên gia và tư vấn công nghệ khu vực Trung Đông và châu Phi của Kaspersky - Brandon Muller khuyến cáo: “Các cuộc tấn công bằng phần mềm độc hại ICS là một mối đe dọa ngày càng gia tăng ở châu Phi. Các công ty phải tổ chức đào tạo để đảm bảo nhân viên được trang bị những kỹ năng và kiến thức mới nhất, đặc biệt là khi các sự cố mạng phát triển nhanh như thế nào."
Một hệ thống điều khiển công nghiệp - ICS, có thể được coi là một tập hợp nhân sự, phần cứng và phần mềm có thể tác động hoặc ảnh hưởng đến hoạt động an toàn, bảo mật và đáng tin cậy của một quy trình công nghiệp. Công nghệ thông tin là một thành phần của môi trường này với công nghệ vận hành (OT) là một yếu tố quan trọng khác.
Theo hãng Kaspersky trong khi các giải pháp an ninh mạng truyền thống tập trung vào các doanh nghiệp định hướng dữ liệu, thì biện pháp bảo vệ ICS hướng đến bảo mật OT. Do đó, cách tiếp cận toàn diện đối với an ninh mạng ICS là kết hợp phần cứng, phần mềm và các thành phần đào tạo nâng cao nhận thức người dùng để đảm bảo các khía cạnh của quy trình bảo mật OT./.