Nhà máy thông minh trở thành mục tiêu nổi bật của tội phạm mạng
Khi các cuộc tấn công mạng gia tăng cả về tần suất và cường độ trong những năm gần đây, nhà máy thông minh đã trở thành một mục tiêu tiềm năng nổi bật.
Các nhà máy thông minh, về bản chất, cần được kết nối với đám mây hoặc Internet; trong khi kết nối mạng tức thì mang lại nhiều lợi thế về giao tiếp, nó cũng dẫn đến sự gia tăng đáng kể diện tích bề mặt dễ bị tấn công thông qua các phương tiện kỹ thuật số.
Theo một báo cáo được công bố mới đây của Capgemini, nhà cung cấp dịch vụ tư vấn về công nghệ và chuyển đổi số, dựa trên cuộc khảo sát 950 tổ chức trên toàn cầu cho thấy 80% đồng ý rằng an toàn thông tin mạng (ATTTM) là một thành phần quan trọng trong hoạt động của một nhà máy thông minh, và 51% tổ chức tin rằng số lượng các cuộc tấn công mạng vào các nhà máy thông minh có thể sẽ tăng lên trong vòng 12 tháng tới.
Tuy nhiên, mức độ nhận thức cao không có nghĩa là mức độ sẵn sàng đối phó sẽ cao. Báo cáo của Capgemini cho biết các tổ chức nói chung chưa được chuẩn bị đầy đủ về nhận thức, quản trị, bảo vệ, phát hiện và khả năng phục hồi đối với ATTTM.
Nghiên cứu chỉ ra rằng quản trị là một lĩnh vực cần được chú trọng quan tâm, khi lĩnh vực này cho thấy mức độ sẵn sàng thấp nhất trên nhiều thông số. Khả năng sẵn sàng ứng phó cũng rất thấp với 54% giám đốc điều hành cho biết họ không có (hoặc không biết liệu họ có) một nhóm chuyên ứng phó với các cuộc tấn công mạng tại các nhà máy thông minh của tổ chức họ hay không.
Trong khi đó, 47% nhà sản xuất cho biết ATTTM trong các nhà máy thông minh của họ chưa được chuẩn bị sẵn sàng để đối với các cuộc tấn công mạng có xu hướng ngày càng gia tăng.
Với sự gia tăng theo cấp số nhân về thiết bị được kết nối trong các nhà máy thông minh, đặc biệt trong đó số lượng kết nối Internet vạn vật công nghiệp (IIoT) dự kiến sẽ đạt 37 tỷ vào năm 2025 dẫn đến bề mặt tấn công sẽ ngày càng mở rộng.
Nhiều tổ chức cũng khẳng định các nhà phân tích an ninh mạng của họ bị choáng ngợp bởi hàng loạt công nghệ vận hành (OT) và IIoT mà họ phải theo dõi để phát hiện và ngăn chặn các hành vi xâm nhập có chủ đích.
Theo Geert van der Linden, Trưởng nhóm Kinh doanh An ninh mạng tại Capgemini, "Những lợi ích của chuyển đổi số khiến các nhà sản xuất muốn đầu tư mạnh vào các nhà máy thông minh, nhưng nỗ lực có thể bị hủy bỏ trong chớp mắt nếu ATTTM không đảm bảo. Bề mặt tấn công và số lượng thiết bị OT và IIoT tăng lên khiến các nhà máy thông minh trở thành mục tiêu nổi bật của tội phạm mạng".
Nghiên cứu cũng cho thấy, đối với nhiều tổ chức, ATTTM không phải là yếu tố được ưu tiên chính; chỉ 51% tổ chức xây dựng biện pháp ATTTM trong các nhà máy thông minh của họ.
Bên cạnh đó, báo cáo của Capgemini cũng cho biết hơn 3/4 số tổ chức được khảo sát lo ngại về tình trạng sử dụng thường xuyên các quy trình không theo tiêu chuẩn dành riêng cho nhà máy thông minh để sửa chữa hoặc cập nhật hệ thống OT và IIoT có thể dẫn đến nguy cơ về ATTTM.
27% các tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng cho biết họ đã thấy sự xâm nhập của các thiết bị IIoT không an toàn được sử dụng trong các chiến dịch DDoS tăng 20% kể từ năm 2019. Tương tự, 28% tổ chức đã ghi nhận sự gia tăng 20% về số lượng nhân viên hoặc nhà cung cấp sử dụng các thiết bị bị nhiễm virus hoặc các phầm mềm độc hại để cài đặt các máy móc thông minh của nhà máy.
Hơn một nửa số tổ chức được khảo sát cũng cho biết các mối đe dọa mạng của nhà máy thông minh chủ yếu bắt nguồn từ các mạng đối tác và nhà cung cấp của họ.
Con người vẫn là mối đe dọa hàng đầu đối với ATTTM
Khi xảy ra sự cố, chỉ một số tổ chức được khảo sát cho biết đội ngũ bảo mật của họ có đủ kiến thức và kỹ năng cần thiết để thực hiện các bản vá bảo mật khẩn cấp mà không cần hỗ trợ từ bên ngoài. Một nguyên nhân phổ biến cho sự bất cập này là thiếu một nhà lãnh đạo ATTTM để dẫn đầu các chương trình nâng cao những kỹ năng cần thiết.
Nhiều giám đốc điều hành được liên hệ tham gia cuộc khảo sát cho biết họ sẽ không thể phản ứng hiệu quả với các cuộc tấn công mạng vào các nhà máy và địa điểm sản xuất thông minh của họ.
Cùng với đó là sự khan hiếm nhân tài ATTTM, điều này đã trở thành một thách thức lớn; 57% các tổ chức khẳng định sự khan hiếm nhân tài ATTTM của nhà máy thông minh thậm chí còn nghiêm trọng hơn nhiều so với nhân tài về ATTTM trong lĩnh vực CNTT.
Ngoài ra, sự thiếu liên kết đồng bộ giữa các lãnh đạo nhà máy thông minh và các giám đốc an ninh mạng cũng là một vấn đề lớn. Thực tế cho thấy, việc thiếu sự liên kết đã cản trở khả năng phát hiện sớm các cuộc tấn công mạng của tổ chức, dẫn đến mức thiệt hại cao hơn.
6 bước phát triển chiến lược ATTTM mạnh mẽ cho các nhà máy thông minh
Dựa trên những nghiên cứu và khảo sát thu được, các chuyên gia của Capgemini đã đưa ra khuyến nghị về phương pháp tiếp cận gồm 6 bước để phát triển một chiến lược ATTTM mạnh mẽ cho các nhà máy thông minh bao gồm:
- Thực hiện đánh giá ATTTM ban đầu;
- Xây dựng nhận thức về các mối đe dọa mạng của nhà máy thông minh trong toàn tổ chức;
- Xác định quyền và trách nhiệm quản lý rủi ro đối với các cuộc tấn công mạng trong các nhà máy thông minh;
- Thiết lập khuôn khổ ATTTM cho nhà máy thông minh;
- Xây dựng các kịch bản thực hành ATTTM phù hợp với các nhà máy thông minh;
- Thiết lập cấu trúc quản trị và kết nối với nhóm CNTT của tổ chức.
Các nhà máy thông minh chắc chắn là tương lai ngành sản xuất. Với diện tích bề mặt tấn công ngày càng lớn và việc khai thác nhiều hơn các thiết bị IIoT khiến chúng trở thành mục tiêu tiềm năng cho tin tặc, có khả năng gây nguy hiểm cho lợi ích kinh doanh. Để các nhà máy thông minh hoạt động hiệu quả và an toàn, các tổ chức cần nhận thức rõ về các nguy cơ, đặt ATTTM vào lĩnh vực ưu tiên trọng tâm và nâng cao mức độ sẵn sàng đối phó với các mối đe dọa có thể xảy ra bất kỳ lúc nào./.