Nhà máy thông minh trở thành đối tượng mục tiêu của tội phạm mạng

AD| 13/07/2022 16:48
Theo dõi ICTVietnam trên

Các nhà điều hành nhà máy thông minh nhận thức rõ về các mối đe dọa mạng mà họ phải đối mặt nhưng cũng thừa nhận họ thiếu sự sẵn sàng để đối phó với các cuộc tấn công.

Nhà máy thông minh trở thành mục tiêu nổi bật của tội phạm mạng

Khi các cuộc tấn công mạng gia tăng cả về tần suất và cường độ trong những năm gần đây, nhà máy thông minh đã trở thành một mục tiêu tiềm năng nổi bật. 

Các nhà máy thông minh, về bản chất, cần được kết nối với đám mây hoặc Internet; trong khi kết nối mạng tức thì mang lại nhiều lợi thế về giao tiếp, nó cũng dẫn đến sự gia tăng đáng kể diện tích bề mặt dễ bị tấn công thông qua các phương tiện kỹ thuật số.

Theo một báo cáo được công bố mới đây của Capgemini, nhà cung cấp dịch vụ tư vấn về công nghệ và chuyển đổi số, dựa trên cuộc khảo sát 950 tổ chức trên toàn cầu cho thấy 80% đồng ý rằng an toàn thông tin mạng (ATTTM) là một thành phần quan trọng trong hoạt động của một nhà máy thông minh, và 51% tổ chức tin rằng số lượng các cuộc tấn công mạng vào các nhà máy thông minh có thể sẽ tăng lên trong vòng 12 tháng tới.

Tuy nhiên, mức độ nhận thức cao không có nghĩa là mức độ sẵn sàng đối phó sẽ cao. Báo cáo của Capgemini cho biết các tổ chức nói chung chưa được chuẩn bị đầy đủ về nhận thức, quản trị, bảo vệ, phát hiện và khả năng phục hồi đối với ATTTM.

Nghiên cứu chỉ ra rằng quản trị là một lĩnh vực cần được chú trọng quan tâm, khi lĩnh vực này cho thấy mức độ sẵn sàng thấp nhất trên nhiều thông số. Khả năng sẵn sàng ứng phó cũng rất thấp với 54% giám đốc điều hành cho biết họ không có (hoặc không biết liệu họ có) một nhóm chuyên ứng phó với các cuộc tấn công mạng tại các nhà máy thông minh của tổ chức họ hay không.

Trong khi đó, 47% nhà sản xuất cho biết ATTTM trong các nhà máy thông minh của họ chưa được chuẩn bị sẵn sàng để đối với các cuộc tấn công mạng có xu hướng ngày càng gia tăng.

Với sự gia tăng theo cấp số nhân về thiết bị được kết nối trong các nhà máy thông minh, đặc biệt trong đó số lượng kết nối Internet vạn vật công nghiệp (IIoT) dự kiến sẽ đạt 37 tỷ vào năm 2025 dẫn đến bề mặt tấn công sẽ ngày càng mở rộng.

Nhiều tổ chức cũng khẳng định các nhà phân tích an ninh mạng của họ bị choáng ngợp bởi hàng loạt công nghệ vận hành (OT) và IIoT mà họ phải theo dõi để phát hiện và ngăn chặn các hành vi xâm nhập có chủ đích.

Theo Geert van der Linden, Trưởng nhóm Kinh doanh An ninh mạng tại Capgemini, "Những lợi ích của chuyển đổi số khiến các nhà sản xuất muốn đầu tư mạnh vào các nhà máy thông minh, nhưng nỗ lực có thể bị hủy bỏ trong chớp mắt nếu ATTTM không đảm bảo. Bề mặt tấn công và số lượng thiết bị OT và IIoT tăng lên khiến các nhà máy thông minh trở thành mục tiêu nổi bật của tội phạm mạng".

Nghiên cứu cũng cho thấy, đối với nhiều tổ chức, ATTTM không phải là yếu tố được ưu tiên chính; chỉ 51% tổ chức xây dựng biện pháp ATTTM trong các nhà máy thông minh của họ.

Bên cạnh đó, báo cáo của Capgemini cũng cho biết hơn 3/4 số tổ chức được khảo sát lo ngại về tình trạng sử dụng thường xuyên các quy trình không theo tiêu chuẩn dành riêng cho nhà máy thông minh để sửa chữa hoặc cập nhật hệ thống OT và IIoT có thể dẫn đến nguy cơ về ATTTM.

27% các tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng cho biết họ đã thấy sự xâm nhập của các thiết bị IIoT không an toàn được sử dụng trong các chiến dịch DDoS tăng 20% kể từ năm 2019. Tương tự, 28% tổ chức đã ghi nhận sự gia tăng 20% về số lượng nhân viên hoặc nhà cung cấp sử dụng các thiết bị bị nhiễm virus hoặc các phầm mềm độc hại để cài đặt các máy móc thông minh của nhà máy.

Hơn một nửa số tổ chức được khảo sát cũng cho biết các mối đe dọa mạng của nhà máy thông minh chủ yếu bắt nguồn từ các mạng đối tác và nhà cung cấp của họ.

Nhà máy thông minh trở thành đối tượng mục tiêu của tội phạm mạng - Ảnh 1.

Con người vẫn là mối đe dọa hàng đầu đối với an toàn thông tin mạng.

Con người vẫn là mối đe dọa hàng đầu đối với ATTTM

Khi xảy ra sự cố, chỉ một số tổ chức được khảo sát cho biết đội ngũ bảo mật của họ có đủ kiến thức và kỹ năng cần thiết để thực hiện các bản vá bảo mật khẩn cấp mà không cần hỗ trợ từ bên ngoài. Một nguyên nhân phổ biến cho sự bất cập này là thiếu một nhà lãnh đạo ATTTM để dẫn đầu các chương trình nâng cao những kỹ năng cần thiết.

Nhiều giám đốc điều hành được liên hệ tham gia cuộc khảo sát cho biết họ sẽ không thể phản ứng hiệu quả với các cuộc tấn công mạng vào các nhà máy và địa điểm sản xuất thông minh của họ.

Cùng với đó là sự khan hiếm nhân tài ATTTM, điều này đã trở thành một thách thức lớn; 57% các tổ chức khẳng định sự khan hiếm nhân tài ATTTM của nhà máy thông minh thậm chí còn nghiêm trọng hơn nhiều so với nhân tài về ATTTM trong lĩnh vực CNTT.

Ngoài ra, sự thiếu liên kết đồng bộ giữa các lãnh đạo nhà máy thông minh và các giám đốc an ninh mạng cũng là một vấn đề lớn. Thực tế cho thấy, việc thiếu sự liên kết đã cản trở khả năng phát hiện sớm các cuộc tấn công mạng của tổ chức, dẫn đến mức thiệt hại cao hơn.

6 bước phát triển chiến lược ATTTM mạnh mẽ cho các nhà máy thông minh

Dựa trên những nghiên cứu và khảo sát thu được, các chuyên gia của Capgemini đã đưa ra khuyến nghị về phương pháp tiếp cận gồm 6 bước để phát triển một chiến lược ATTTM mạnh mẽ cho các nhà máy thông minh bao gồm: 

- Thực hiện đánh giá ATTTM ban đầu; 

- Xây dựng nhận thức về các mối đe dọa mạng của nhà máy thông minh trong toàn tổ chức; 

- Xác định quyền và trách nhiệm quản lý rủi ro đối với các cuộc tấn công mạng trong các nhà máy thông minh; 

- Thiết lập khuôn khổ ATTTM cho nhà máy thông minh; 

- Xây dựng các kịch bản thực hành ATTTM phù hợp với các nhà máy thông minh; 

- Thiết lập cấu trúc quản trị và kết nối với nhóm CNTT của tổ chức.

Các nhà máy thông minh chắc chắn là tương lai ngành sản xuất. Với diện tích bề mặt tấn công ngày càng lớn và việc khai thác nhiều hơn các thiết bị IIoT khiến chúng trở thành mục tiêu tiềm năng cho tin tặc, có khả năng gây nguy hiểm cho lợi ích kinh doanh. Để các nhà máy thông minh hoạt động hiệu quả và an toàn, các tổ chức cần nhận thức rõ về các nguy cơ, đặt ATTTM vào lĩnh vực ưu tiên trọng tâm và nâng cao mức độ sẵn sàng đối phó với các mối đe dọa có thể xảy ra bất kỳ lúc nào./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Xây dựng hệ giá trị quốc gia trong bối cảnh chuyển đổi số và kỷ nguyên trí tuệ nhân tạo
    Chuyển đổi số và AI: Được coi là động lực phát triển sản xuất, cải tiến mối quan hệ giữa người dân và công nghệ, giúp tăng cường hiệu quả kinh tế và xã hội.
  • Nguy cơ phải đối mặt với rủi ro pháp lý khi s ử dụng AI để viết mã
    Các nhà phát triển sử dụng AI để viết mã có thể sẽ bị vi phạm bản quyền, khiến người sử dụng lao động phải đối mặt với các vụ kiện tụng. Đây là một loại rủi ro sẽ gia tăng khi kỹ thuật phần mềm dựa trên AI được áp dụng.
  • PGS,TS Lê Thanh Bình: Người thầy thắp lửa và truyền lửa cho ngành truyền thông quốc tế và ngoại giao văn hóa
    Từ người lính radar của Quân chủng Phòng không-Không quân, sau đó được cử đi học tập ở Liên Xô và trở về phục vụ đất nước, trong mấy chục năm qua, PGS,TS Lê Thanh Bình đã dành nhiều công sức, tâm huyết cho công tác ngoại giao văn hóa. Thầy đã có nhiều đóng góp quan trọng vào sự nghiệp đào tạo nguồn nhân lực truyền thông và văn hóa đối ngoại cho Học viện Ngoại giao và đất nước.
  • Trí tuệ nhân tạo và bình đẳng giới
    Sự quan tâm đến các công cụ AI tạo sinh đang bùng nổ trên toàn thế giới - nhưng nhân viên nữ đang tụt hậu so với đồng nghiệp nam trong việc sử dụng công nghệ. Điều đó có thể có ý nghĩa lớn không chỉ đối với lộ trình nghề nghiệp của cá nhân mà còn đối với các công ty đang tạo ra và lấp đầy các công việc trong tương lai.
  • Vĩnh Long khai trương tuyến phố đi bộ tại dự án của T&T Group
    UBND tỉnh Vĩnh Long đã chính thức khai trương và đưa vào hoạt động tuyến phố đi bộ thành phố Vĩnh Long tại dự án Khu dân cư Phước Thọ (do Công ty T&T Land Phước Thọ, thành viên của Tập đoàn T&T Group phát triển) để phục vụ Festival Gạch gốm đỏ - Kinh tế xanh tỉnh Vĩnh Long lần 1 năm 2024.
Đừng bỏ lỡ
Nhà máy thông minh trở thành đối tượng mục tiêu của tội phạm mạng
POWERED BY ONECMS - A PRODUCT OF NEKO