Để giảm thiểu tối đa thiệt hại do các cuộc tấn công mạng công nghiệp gây ra, các doanh nghiệp sản xuất cần ứng dụng nhanh chóng và kịp thời các công nghệ mới để phòng ngừa rủi ro này.
Để giảm thiểu tối đa thiệt hại do các cuộc tấn công mạng công nghiệp gây ra, doanh nghiệp cần chú trọng vấn đề an toàn thông tin và cần ứng dụng nhanh chóng, kịp thời các công nghệ mới.
Trong ngành sản xuất, Operational Technology (OT) – Công nghệ vận hành, được định nghĩa như một hệ thống các phần mềm và phần cứng nhằm quản lý và giám sát các thiết bị vật lý, máy móc, cũng như quy trình và các phân đoạn sản xuất trong quá trình vận hành của doanh nghiệp.
Trong lịch sử, hệ thống OT và hệ thống công nghệ thông tin (Information Technology – IT) của doanh nghiệp thường hoạt động riêng rẽ, hạn chế sự tương tác với nhau do mỗi hệ thống tập trung vào quản lý, giám sát và thực hiện chức năng của các thiết bị và phần mềm riêng và được điều hành bởi đội ngũ chuyên trách riêng.
Cuộc cách mạng công nghiệp 4.0 và chuyển đổi số đã thúc đẩy các doanh nghiệp xây dựng mô hình nhà máy thông minh với các thiết bị, máy móc được kết nối thông qua Industrial IoT (IIoT), chia sẻ và phân tích dữ liệu bằng các ứng dụng của hệ thống IT, giúp doanh nghiệp có thể tối ưu hóa sản xuất và vận hành thiết bị. Sự phát triển này đã tạo ra các kết nối và sự hội tụ của hai hệ thống IT và OT.
Khi OT – IT hội tụ tức là nhiều máy móc thiết bị của hệ thống OT được kết nối với mạng IT và internet hơn, làm gia tăng nguy cơ bị tấn công mạng đối với các tổ chức chưa được chuẩn bị sẵn sàng. Các cuộc tấn công mạng xuất hiện ngày càng nhiều trong các lĩnh vực công nghiệp như bị xâm nhập qua các lỗ hổng an ninh, hệ thống sản xuất bị chiếm quyền điều khiển hoặc ngừng hoạt động, bị đánh cắp dữ liệu và sở hữu trí tuệ,… Các cách tấn công phổ biến mà tội phạm mạng có thể sử dụng bao gồm các kỹ thuật tấn công social engineering lừa đảo người dùng như phishing, vishing, smishing, dẫn đến lây nhiễm phần mềm độc hại như ransomware và trojan horse. Tội phạm mạng có thể tấn công trực tiếp các máy móc, thiết bị và phần mềm của hệ thống OT hoặc gián tiếp thông qua một thiết bị đã bị lây nhiễm của hệ thống IT. Vì vậy doanh nghiệp cần được trang bị đầy đủ giải pháp bảo mật của cả hai hệ thống OT và IT để có thể ngăn chặn các nguy cơ tấn công này.
Hơn thế nữa, trong những năm gần đây, các nhà cung cấp giải pháp bảo mật truyền thống cho hệ thống OT có xu hướng kết hợp với các giải pháp bảo mật cho hệ thống IT để cung cấp cho khách hàng một nền tảng bảo mật toàn diện và thống nhất cho các doanh nghiệp sản xuất. Xu hướng này thể hiện thông qua các kí kết chiến lược và tích hợp sản phẩm giữa các nhà cung cấp giải pháp hàng đầu như Radiflow – Palo Alto Networks, SCADAfence – Rapid7, Claroty – CrowdStrike, Nozomi – Honeywell và Dragos – McAfee (1). Ví dụ trong trường hợp hợp tác giữa Dragos và McAfee, nền tảng Dragos là một giải pháp an ninh mạng cho hệ thống điều khiển công nghiệp (ICS) và McAfee Enterprise Security Manager là hệ thống giám sát an ninh mạng (SIEM) cho hệ thống IT. Khi kết hợp hai giải pháp này, tất cả các cảnh báo của hệ thống Dragos về tình hình an ninh của các thiết bị công nghiệp sẽ được hiển thị trên hệ thống McAfee SIEM và cung cấp các thông tin cần thiết giúp các chuyên gia an ninh mạng có thể điều tra nguồn gốc và phản ứng kịp thời với các cuộc tấn công trên cả hai hệ thống OT và IT (2).
Bên cạnh các giải pháp kỹ thuật, các nhóm vận hành hệ thống IT và OT cũng phải hợp tác, làm việc cùng nhau để đảm bảo hoạt động sản xuất kinh doanh liên tục và duy trì môi trường bảo mật cho cả hai hệ thống. Đối với người lao động, doanh nghiệp cũng cần có các chương trình đào tạo nhận thức về an ninh bảo mật để giảm thiểu nguy cơ bị tấn công bằng các phương thức social engineering.
Việc hội tụ của hai hệ thống OT và IT trong các doanh nghiệp sản xuất đã trở nên tất yếu trên con đường chuyển đổi số áp dụng các công nghệ tiên tiến. Vì vậy đảm bảo an ninh bảo mật cho toàn bộ hệ thống, đặc biệt là hệ thống OT sẽ là một điều kiện kiên quyết giúp doanh nghiệp tận dụng tối đa được các lợi thế của chuyển đổi số và tăng sức cạnh tranh trên thị trường.
Nguồn tham khảo
(1) McAfee. Improving Threat Detection and Response in Industrial Networks, Solution Brief, 2021
(2) Gartner. Market Guide for Operational Technology Security, 2021
