Làm sao để giữ an toàn cho các web sản xuất trong thời đại IIoT

Ngọc Huyền, Trương Khánh Hợp| 23/10/2018 20:17
Theo dõi ICTVietnam trên

Đối với tất cả những mặt tích cực đáng chú ý được cung cấp bởi "Công nghiệp 4.0" và Industrial Internet of thing (IIoT), thì vẫn có một danh sách dài các rủi ro. Cụ thể hơn, các trang web sản xuất của các ngành công nghiệp bây giờ đang phải đối mặt với khả năng dễ bị tấn công bởi loại tấn công mạng mới – các cuộc tấn công biến những công cụ và thiết bị được kết nối của chúng ta chống lại chính chúng ta.

How to Keep Your Manufacturing Site Secure in the Age of the IIoT

Tại sao các mối đe doạ IIoT lại nghiêm trọng?

Nói chung, thuật ngữ "Công nghiệp 4.0" đề cập đến các mạng kỹ thuật số hiện nay, cung cấp năng lượng cho các trang web và quy trình sản xuất công nghiệp và tạo điều kiện thuận lợi cho sự minh bạch và hợp tác của chúng ta. Nó làm cho tất cả các dữ liệu có liên quan về hoạt động kinh doanh của bạn dễ nhìn thấy và dễ hành động hơn.

Ví dụ, một băng chuyền được kết nối trong một dây chuyền lắp ráp có thể gửi thông điệp tới người vận hành dây chuyền khi máy không hoạt động một cách tối ưu hoặc sắp hỏng. Một chiếc xe tải giao hàng được kết nối với các tuyến đường khi đó, sẽ được hưởng lợi từ các kế hoạch diễn ra trên tuyến đường đó dựa trên đám mây để giúp liên tục khắc phục các sự cố giao thông hoặc các sự kiện không lường trước khác mà không trì hoãn việc phân phối.

Vậy thế giới sản xuất nên làm gì để tự bảo vệ mình chống lại những người sẽ sử dụng IIoT để gây đe dọa? Dưới đây là bốn điều cần lưu ý.

1. Nhận thức được về các sự kiện hiện tại trong lĩnh vực công nghệ và an ninh mạng

Các mối đe dọa trên mạng độc đáo ở chỗ chúng đôi khi tận dụng các điểm yếu chính là việc chúng ta thậm chí không biết đến sự tồn tại chúng ngay trong nội tại doanh nghiệp. Vì lý do này, điều bắt buộc là bạn phải nhận thức được các sự kiện hiện tại trên toàn cảnh ngành công nghiệp và an ninh mạng.

Nếu bạn, các kỹ sư và người quản lý của bạn không dành thời gian để tìm hiểu cảnh quan của các mối đe dọa và thực hiện các biện pháp thích hợp để tăng cường cơ sở hạ tầng kỹ thuật số của đơn vị, cái giá phải trả có thể là rất đắt. Bạn có thể sẽ nhớ lại cuộc tấn công WannaCry năm 2017, cuộc tấn công này đã chứng kiến nền kinh tế toàn cầu xuất huyết hàng tỷ đô la do năng suất bị suy giảm. Các chuyên gia nói rằng WannaCry 1.5 đang diễn ra và WannaCry 2.0 sẽ không còn xa nữa. Bạn đã chuẩn bị chưa?

Các thiết bị IoT vẫn dễ bị tấn công bởi kiểu tấn công này vì chúng rất phổ biến và thường không được xem là một vectơ nguy hiểm. Và trong khi WannaCry ban đầu là phần mềm Windows độc hại, mặc dù được triển khai trên một quy mô đáng chú ý, các hệ thống kiểm soát công nghiệp và sản xuất đã mang lại các cơ hội lớn cho tội phạm mạng để đưa các mã độc dẫn đến việc ngừng hoạt động và thậm chí tạo ra dữ liệu hoạt động độc quyền.

Khi hầu hết các doanh nghiệp nhỏ không hành động ngay cả sau khi phát hiện vi phạm, rõ ràng là kiến thức vững chắc về chủ đề này và cam kết học tập liên tục đều cần thiết.

2. Đảm bảo nhân viên nhận biết được các dấu hiệu cảnh báo và cách nâng cao mối quan tâm

Yếu tố văn hóa của an ninh công nghiệp là không thể bỏ qua. Nhân viên có thể sẽ cảm thấy khó khăn và cảm thấy tự ti khi nêu lên một mối quan tâm kỹ thuật khi họ nhận thấy một cái gì đó không hoạt động theo cách thông thường. Họ có thể cảm thấy như họ đang hỏi một câu hỏi "ngớ ngẩn". Nhưng điều đó không phải là một cái cớ để không thông báo cho cấp trên của mình khi chúng ta nhận thấy một cái gì đó không ổn.

Duy trì một cam kết toàn diện về bảo mật là bước một. Mỗi mạng lưới của bạn phải có sự phân quyền thích hợp được thiết lập và những ai không có thẩm quyền sẽ không thể truy cập được. Nhân viên của bạn cũng nên biết ai cần liên lạc - và làm như vậy ngay lập tức - nếu bất kỳ công cụ hoặc thiết bị nào của họ dường như không hoạt động như mong đợi hoặc họ có lý do để tin rằng một trong các máy móc hoặc tài khoản công việc của họ có thể bị xâm phạm.

3. Lập bản đồ mạng để hiểu rõ hơn về rủi ro của bạn

Điều quan trọng là phải có một cách tiếp cận toàn diện để bảo mật cho tổ chức. Bạn có thể có nhiều kết nối và điểm truy cập dưới dạng thiết bị đầu cuối máy tính và thiết bị trong suốt môi trường sản xuất và xử lý sản phẩm của bạn. Điều đó có nghĩa là sẽ có nhiều cơ hội cho các vi phạm. Một công ty với hơn chục chiếc máy tính có thể chỉ cần bộ phận công nghệ thông tin của mình để giám sát các hoạt động một cách thường xuyên mà không cần sự giúp đỡ từ bên ngoài. Nhưng đối với các doanh nghiệp có quy mô lớn hơn, bạn cần phải làm tốt hơn như vậy.

Bạn có thể tìm thấy các công cụ có sẵn để giúp bạn tạo một bản đồ cơ bản về mạng của mình. Những đơn vị bảo mật chuyên nghiệp có thể giúp bạn với quá trình này. Ý tưởng là để tìm và đối phó với mọi điểm truy cập tiềm năng và thậm chí phát hiện ra một số điểm mà bạn không biết.

Cho đến bây giờ, bạn thậm chí có thể làm việc với các máy tính " air-gapped " – thuật ngữ chỉ các máy tính không được kết nối vào mạng lớn hoặc mạng internet (Air-gapped computer là thiết bị an toàn nhất, trong đó hệ thống máy tính bị cô lập khỏi Internet và các mạng cục bộ, đòi hỏi phải truy cập dữ liệu bằng ổ USB hoặc các thiết bị lưu trữ di động khác). Thật không may, một nhân viên bất cẩn hoặc thậm chí một kẻ xâm nhập có thể mang lại thiệt hại ngay cả với các mạng không bị giới hạn bằng ổ USB và các thiết bị khác bị xâm nhập với phần mềm độc hại.

4. Vòng tròn chu vi và các cam kết tiêu chuẩn công nghiệp

Bạn có thể tự cam kết với một số tiêu chuẩn về mức độ thể chế, bao gồm ISA IEC 62443, có thể giúp bạn trau dồi năng lực và các hoạt động thực hành tốt nhất trong công ty của bạn. Những chứng nhận này bao gồm các nội dung cơ bản như đánh giá rủi ro an ninh mạng, thiết kế giải pháp an ninh mạng, bảo trì và nhiều hơn nữa.

Sự sẵn có của các thông tin đăng nhập và giao thức thử nghiệm như một lời nhắc nhở sâu sắc rằng việc học tập liên tục là hoàn toàn cần thiết cho bất kỳ tổ chức nào muốn bám sát các mối đe dọa mới nhất. Đây cũng là thời điểm tốt để ghi nhớ rằng hiện nhu cầu về các nhà phân tích công nghệ thông tin và bảo mật mạng hiện đang rất cao trên tất cả các ngành công nghiệp. Có rất nhiều trường hợp thể hiện tình trạng thiếu hụt các chuyên gia trong lĩnh vực trên.

Cho dù bạn sử dụng chuyên gia công nghệ thông toàn thời gian hay chọn làm việc với các nhà cung cấp để thăm dò mạng hay thậm chí là cung cấp bộ phần mềm bảo mật mạng, họ sẽ giúp bạn chú ý đến chu vi mạng của bạn và thiết lập tường lửa, phát hiện các phần mềm xâm nhập để bạn biết thời điểm phát hiện những truy cập trái phép.

Đảm bảo sự an toàn là lợi thế cạnh tranh của bạn

Một số công ty lớn nhất trên thế giới đang đặt cược tuyên bố của họ về sự vững mạnh về bảo mật như một đặc điểm để bán hàng và là lợi thế cạnh tranh. Bây giờ, bạn có thể làm tương tự. Với một số dữ liệu cơ bản và môi trường an toàn trong hoạt động của bạn, sự bảo vệ mạnh mẽ của chu vi mạng và, nhiều khả năng, một số trợ giúp từ bộ phận công nghệ thông tin tài năng hoặc từ các tổ chức bảo mật bên ngoài, bạn có thể bảo vệ lợi ích của công ty bạn và gia tăng lợi nhuận.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xu hướng ChatGPT-Ghibli: Thử nghiệm sáng tạo hay mối đe dọa sự sáng tạo của con người?
    Xu hướng ChatGPT-Ghibli đang gây bão trên mạng xã hội khi người dùng có thể biến ảnh cá nhân thành những tác phẩm mang phong cách Ghibli độc đáo. Tuy nhiên, bên cạnh sự ấn tượng về sáng tạo, trào lưu này cũng dấy lên những lo ngại về sự đe dọa đối với tính sáng tạo của con người và các vấn đề đạo đức trong việc sử dụng AI trong nghệ thuật.
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ cố định băng tần 71 - 76 GHz và 81 - 86 GHz
    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 02/2025/TT-BKHCN về Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ Cố định băng tần 71 - 76 GHz và 81 - 86 GHz.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • VPBank hợp tác cùng GTEL mang đến những đột phá công nghệ cho giải pháp tài chính
    Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá . Thỏa thuận này được kỳ vọng sẽ trở thành mô hình hợp tác kiểu mẫu giữa tổ chức tài chính với công ty công nghệ, mang đến lợi ích tối đa cho hai đơn vị hợp tác cũng như cho khách hàng và đối tác của các bên.
  • Tài chính số thúc đẩy SME bứt tốc: The Asian Banker vinh danh HDBank
    Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Làm sao để giữ an toàn cho các web sản xuất trong thời đại IIoT
POWERED BY ONECMS - A PRODUCT OF NEKO