Làm sao để giữ an toàn cho các web sản xuất trong thời đại IIoT

Ngọc Huyền, Trương Khánh Hợp| 23/10/2018 20:17
Theo dõi ICTVietnam trên

Đối với tất cả những mặt tích cực đáng chú ý được cung cấp bởi "Công nghiệp 4.0" và Industrial Internet of thing (IIoT), thì vẫn có một danh sách dài các rủi ro. Cụ thể hơn, các trang web sản xuất của các ngành công nghiệp bây giờ đang phải đối mặt với khả năng dễ bị tấn công bởi loại tấn công mạng mới – các cuộc tấn công biến những công cụ và thiết bị được kết nối của chúng ta chống lại chính chúng ta.

How to Keep Your Manufacturing Site Secure in the Age of the IIoT

Tại sao các mối đe doạ IIoT lại nghiêm trọng?

Nói chung, thuật ngữ "Công nghiệp 4.0" đề cập đến các mạng kỹ thuật số hiện nay, cung cấp năng lượng cho các trang web và quy trình sản xuất công nghiệp và tạo điều kiện thuận lợi cho sự minh bạch và hợp tác của chúng ta. Nó làm cho tất cả các dữ liệu có liên quan về hoạt động kinh doanh của bạn dễ nhìn thấy và dễ hành động hơn.

Ví dụ, một băng chuyền được kết nối trong một dây chuyền lắp ráp có thể gửi thông điệp tới người vận hành dây chuyền khi máy không hoạt động một cách tối ưu hoặc sắp hỏng. Một chiếc xe tải giao hàng được kết nối với các tuyến đường khi đó, sẽ được hưởng lợi từ các kế hoạch diễn ra trên tuyến đường đó dựa trên đám mây để giúp liên tục khắc phục các sự cố giao thông hoặc các sự kiện không lường trước khác mà không trì hoãn việc phân phối.

Vậy thế giới sản xuất nên làm gì để tự bảo vệ mình chống lại những người sẽ sử dụng IIoT để gây đe dọa? Dưới đây là bốn điều cần lưu ý.

1. Nhận thức được về các sự kiện hiện tại trong lĩnh vực công nghệ và an ninh mạng

Các mối đe dọa trên mạng độc đáo ở chỗ chúng đôi khi tận dụng các điểm yếu chính là việc chúng ta thậm chí không biết đến sự tồn tại chúng ngay trong nội tại doanh nghiệp. Vì lý do này, điều bắt buộc là bạn phải nhận thức được các sự kiện hiện tại trên toàn cảnh ngành công nghiệp và an ninh mạng.

Nếu bạn, các kỹ sư và người quản lý của bạn không dành thời gian để tìm hiểu cảnh quan của các mối đe dọa và thực hiện các biện pháp thích hợp để tăng cường cơ sở hạ tầng kỹ thuật số của đơn vị, cái giá phải trả có thể là rất đắt. Bạn có thể sẽ nhớ lại cuộc tấn công WannaCry năm 2017, cuộc tấn công này đã chứng kiến nền kinh tế toàn cầu xuất huyết hàng tỷ đô la do năng suất bị suy giảm. Các chuyên gia nói rằng WannaCry 1.5 đang diễn ra và WannaCry 2.0 sẽ không còn xa nữa. Bạn đã chuẩn bị chưa?

Các thiết bị IoT vẫn dễ bị tấn công bởi kiểu tấn công này vì chúng rất phổ biến và thường không được xem là một vectơ nguy hiểm. Và trong khi WannaCry ban đầu là phần mềm Windows độc hại, mặc dù được triển khai trên một quy mô đáng chú ý, các hệ thống kiểm soát công nghiệp và sản xuất đã mang lại các cơ hội lớn cho tội phạm mạng để đưa các mã độc dẫn đến việc ngừng hoạt động và thậm chí tạo ra dữ liệu hoạt động độc quyền.

Khi hầu hết các doanh nghiệp nhỏ không hành động ngay cả sau khi phát hiện vi phạm, rõ ràng là kiến thức vững chắc về chủ đề này và cam kết học tập liên tục đều cần thiết.

2. Đảm bảo nhân viên nhận biết được các dấu hiệu cảnh báo và cách nâng cao mối quan tâm

Yếu tố văn hóa của an ninh công nghiệp là không thể bỏ qua. Nhân viên có thể sẽ cảm thấy khó khăn và cảm thấy tự ti khi nêu lên một mối quan tâm kỹ thuật khi họ nhận thấy một cái gì đó không hoạt động theo cách thông thường. Họ có thể cảm thấy như họ đang hỏi một câu hỏi "ngớ ngẩn". Nhưng điều đó không phải là một cái cớ để không thông báo cho cấp trên của mình khi chúng ta nhận thấy một cái gì đó không ổn.

Duy trì một cam kết toàn diện về bảo mật là bước một. Mỗi mạng lưới của bạn phải có sự phân quyền thích hợp được thiết lập và những ai không có thẩm quyền sẽ không thể truy cập được. Nhân viên của bạn cũng nên biết ai cần liên lạc - và làm như vậy ngay lập tức - nếu bất kỳ công cụ hoặc thiết bị nào của họ dường như không hoạt động như mong đợi hoặc họ có lý do để tin rằng một trong các máy móc hoặc tài khoản công việc của họ có thể bị xâm phạm.

3. Lập bản đồ mạng để hiểu rõ hơn về rủi ro của bạn

Điều quan trọng là phải có một cách tiếp cận toàn diện để bảo mật cho tổ chức. Bạn có thể có nhiều kết nối và điểm truy cập dưới dạng thiết bị đầu cuối máy tính và thiết bị trong suốt môi trường sản xuất và xử lý sản phẩm của bạn. Điều đó có nghĩa là sẽ có nhiều cơ hội cho các vi phạm. Một công ty với hơn chục chiếc máy tính có thể chỉ cần bộ phận công nghệ thông tin của mình để giám sát các hoạt động một cách thường xuyên mà không cần sự giúp đỡ từ bên ngoài. Nhưng đối với các doanh nghiệp có quy mô lớn hơn, bạn cần phải làm tốt hơn như vậy.

Bạn có thể tìm thấy các công cụ có sẵn để giúp bạn tạo một bản đồ cơ bản về mạng của mình. Những đơn vị bảo mật chuyên nghiệp có thể giúp bạn với quá trình này. Ý tưởng là để tìm và đối phó với mọi điểm truy cập tiềm năng và thậm chí phát hiện ra một số điểm mà bạn không biết.

Cho đến bây giờ, bạn thậm chí có thể làm việc với các máy tính " air-gapped " – thuật ngữ chỉ các máy tính không được kết nối vào mạng lớn hoặc mạng internet (Air-gapped computer là thiết bị an toàn nhất, trong đó hệ thống máy tính bị cô lập khỏi Internet và các mạng cục bộ, đòi hỏi phải truy cập dữ liệu bằng ổ USB hoặc các thiết bị lưu trữ di động khác). Thật không may, một nhân viên bất cẩn hoặc thậm chí một kẻ xâm nhập có thể mang lại thiệt hại ngay cả với các mạng không bị giới hạn bằng ổ USB và các thiết bị khác bị xâm nhập với phần mềm độc hại.

4. Vòng tròn chu vi và các cam kết tiêu chuẩn công nghiệp

Bạn có thể tự cam kết với một số tiêu chuẩn về mức độ thể chế, bao gồm ISA IEC 62443, có thể giúp bạn trau dồi năng lực và các hoạt động thực hành tốt nhất trong công ty của bạn. Những chứng nhận này bao gồm các nội dung cơ bản như đánh giá rủi ro an ninh mạng, thiết kế giải pháp an ninh mạng, bảo trì và nhiều hơn nữa.

Sự sẵn có của các thông tin đăng nhập và giao thức thử nghiệm như một lời nhắc nhở sâu sắc rằng việc học tập liên tục là hoàn toàn cần thiết cho bất kỳ tổ chức nào muốn bám sát các mối đe dọa mới nhất. Đây cũng là thời điểm tốt để ghi nhớ rằng hiện nhu cầu về các nhà phân tích công nghệ thông tin và bảo mật mạng hiện đang rất cao trên tất cả các ngành công nghiệp. Có rất nhiều trường hợp thể hiện tình trạng thiếu hụt các chuyên gia trong lĩnh vực trên.

Cho dù bạn sử dụng chuyên gia công nghệ thông toàn thời gian hay chọn làm việc với các nhà cung cấp để thăm dò mạng hay thậm chí là cung cấp bộ phần mềm bảo mật mạng, họ sẽ giúp bạn chú ý đến chu vi mạng của bạn và thiết lập tường lửa, phát hiện các phần mềm xâm nhập để bạn biết thời điểm phát hiện những truy cập trái phép.

Đảm bảo sự an toàn là lợi thế cạnh tranh của bạn

Một số công ty lớn nhất trên thế giới đang đặt cược tuyên bố của họ về sự vững mạnh về bảo mật như một đặc điểm để bán hàng và là lợi thế cạnh tranh. Bây giờ, bạn có thể làm tương tự. Với một số dữ liệu cơ bản và môi trường an toàn trong hoạt động của bạn, sự bảo vệ mạnh mẽ của chu vi mạng và, nhiều khả năng, một số trợ giúp từ bộ phận công nghệ thông tin tài năng hoặc từ các tổ chức bảo mật bên ngoài, bạn có thể bảo vệ lợi ích của công ty bạn và gia tăng lợi nhuận.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Làm sao để giữ an toàn cho các web sản xuất trong thời đại IIoT
POWERED BY ONECMS - A PRODUCT OF NEKO