Tấn công mạng ở nhà máy sản xuất, mức thiệt hại khủng khiếp
An toàn thông tin - Ngày đăng : 19:47, 31/07/2021
Thực tế, một số sự cố tấn công mạng lớn gây ra thiệt hại đáng kể đã và đang nhắm vào các nhà sản xuất công nghệ đa lĩnh vực. Cụ thể, vào đầu năm 2019, Norsk Hydro, một trong những nhà sản xuất kim loại nhẹ lớn nhất thế giới đã trở thành nạn nhân của một cuộc tấn công mạng, buộc họ phải tạm dừng một số hoạt động sản xuất và chuyển sang hoạt động thủ công, dẫn đến chi phí sản xuất phát sinh lên tới 52 triệu USD.
Tiếp đó, vào năm 2018, TSMC, một trong những nhà sản xuất chip lớn nhất ở Đài Loan đã bị tấn công mạng buộc phải gián đoạn sản xuất, dẫn đến thiệt hại ước tính khoảng 170 triệu USD.
Lý do cho sự gia tăng các cuộc tấn công chống lại các nhà máy sản xuất bắt nguồn từ một số yếu tố sau đây:
Một nguyên nhân rõ ràng là do sự gia tăng của việc áp dụng Công nghiệp 4.0 dựa trên quy trình tự động hóa nâng cao, và việc sử dụng nhiều công nghệ mạng tập trung vào phần mềm và Internet-of-Things hơn trong chuỗi sản xuất, điều này đã dẫn đến một món mồi béo bở cho các cuộc tấn công lớn hơn, khi tội phạm mạng cố gắng khai thác vì các mục đích xấu.
Nhà máy thông minh chính là miếng mồi ngon cho hacker
Nói một cách chi tiết, các thiết bị trong Nhà máy thông minh có thể truyền dữ liệu qua kết nối internet không dây trong thời gian thực. Một thiết lập điển hình có thể bao gồm nhiều hệ thống được truy cập từ một số thiết bị. Ví dụ: một Nhà máy Thông minh có thể có hệ thống Quản lý Vòng đời Sản phẩm (PLM) có thể truyền thông tin thiết kế đến Hệ thống Thực thi Sản xuất (MES) nơi sản xuất sản phẩm.
Loại cấu hình này cho phép luồng thông tin liên tục giữa các máy. Thông tin đó sau đó có thể được sử dụng để điều chỉnh và tối ưu hóa hiệu suất của máy móc, và đạt được hiệu quả tối đa, đồng thời giảm thiểu thời gian, quy trình lãng phí. Điều đó cũng có nghĩa là quy trình có thể được tự động hóa, dẫn đến giảm thời gian lãng phí, có thể giúp cải thiện chất lượng và khả năng tái sản xuất, tăng lợi nhuận cho nhà máy. Nhưng đây cũng chính là mấu chốt phức tạp khi hacker nhắm vào để tấn công nhà máy, đặc biệt là các nhà máy đạt chuẩn thông minh.
Mạng công nghệ vận hành (OT) trong nhà máy không được chú trọng, thờ ơ
Bên cạnh đó, việc thêm các công nghệ tiên tiến vào mạng công nghệ vận hành (OT) đòi hỏi các tiêu chuẩn an ninh mạng phức tạp không kém. Tuy nhiên, một phần đáng kể các nhà sản xuất vẫn chưa xây dựng các khả năng để bảo mật một số hệ thống quan trọng trong kinh doanh này. Với tốc độ nhanh chóng mà các công nghệ mới được thêm vào các nhà máy thông qua các trường hợp sử dụng nhà máy thông minh, các nhà quản lý CNTT trong nhà máy có thể không chuẩn bị đầy đủ, kịp thời để ứng phó với các mối đe dọa mới phát sinh từ chính mạng công nghệ vận hành (OT).
Thực tế ngày nay có rất ít nhà máy mở rộng giám sát vào môi trường mạng công nghệ vận hành (OT) của họ. Và hiếm các nhà máy sản chủ động thực hiện đánh giá an ninh mạng trong vòng sáu tháng một lần.
Khi các sáng kiến nhà máy thông minh tiếp tục phát triển mạnh mẽ trên toàn cầu, kéo theo đồng nghĩa rủi ro mạng dự kiến sẽ tiếp tục gia tăng. Như Nghiên cứu về Nhà máy Thông minh của hãng Deloitte & MAPI tiết lộ, sự chuẩn bị về mạng của nhiều nhà sản xuất chưa chín muồi so với mức cần thiết để bảo vệ chống lại không chỉ các mối đe dọa hiện tại, mà còn cả các mối đe dọa và lỗ hổng mới mà công nghệ kỹ thuật số tạo ra. Các tổ chức sản xuất nên đầu tư vào một chương trình quản lý mạng toàn diện mở rộng trên toàn doanh nghiệp (CNTT và cả OT) để xác định, bảo vệ, phản ứng và phục hồi sau các cuộc tấn công mạng.
Các tổ chức nên xem xét các bước sau khi bắt đầu xây dựng một chương trình sản xuất có phòng thủ an ninh mạng hiệu quả:
-Thực hiện đánh giá mức độ trưởng thành về an ninh mạng trong nhà máy.
-Thiết lập một chương trình quản trị an ninh mạng chính thức có xem xét cả lĩnh vực OT.
Ngoài ra, còn có ba câu hỏi chính mà mỗi nhà máy nên tự hỏi mình:
-Bạn có đủ đầu tư vào an ninh mạng không?
-Bạn có một chiến lược phản ứng rõ ràng để giảm thiểu một cuộc tấn công không?
Bởi có phần lớn nhà máy sản xuất được khảo sát cho biết họ không có biện pháp kỹ thuật hoặc quản lý để đánh giá hoặc giảm thiểu một cuộc tấn công mạng. Nếu không có một chiến lược ứng phó phù hợp, rủi ro mà doanh nghiệp chịu lấy là vô cùng lớn, về cả tài chính hoặc các mặt khác.
Ngoài ra, các nhà máy sản xuất nên có một lộ trình kiểm tra việc tuân thủ và nên sử dụng dịch vụ bảo hiểm chống tấn công mạng để được hỗ trợ trong trường hợp bị tấn công.
Các nhà máy sản xuất phải đối mặt với những rủi ro an ninh mạng nào?
Công nghiệp sản xuất là ngành bị tội phạm mạng nhắm mục tiêu khá nhiều, chỉ sau lĩnh vực công nghệ, tài chính và chính phủ. Thông thường, những kẻ tấn công tìm cách thực hiện một trong ba điều thông qua hành vi phạm tội của họ:
• Đánh cắp dữ liệu - với thông tin chi tiết về khách hàng được lưu trữ trên hệ thống CRM, tin tặc có thể tìm cách lấy thông tin này và giữ nó để đòi tiền chuộc.
• Phá vỡ hệ thống truy cập, hệ thống hoạt động - tin tặc có thể kiểm soát các quy trình sản xuất để can thiệp vào sản xuất hoặc thậm chí giả mạo sản phẩm.
• Có được thông tin tình báo để có lợi thế cạnh tranh, tin tặc đánh cắp tài sản trí tuệ hoặc thông tin mật để bán cho các đối thủ cạnh tranh của nhà máy đó.