Làm sao để giữ an toàn cho các web sản xuất trong thời đại IIoT

Xu hướng - Dự báo - Ngày đăng : 20:17, 23/10/2018

Đối với tất cả những mặt tích cực đáng chú ý được cung cấp bởi "Công nghiệp 4.0" và Industrial Internet of thing (IIoT), thì vẫn có một danh sách dài các rủi ro. Cụ thể hơn, các trang web sản xuất của các ngành công nghiệp bây giờ đang phải đối mặt với khả năng dễ bị tấn công bởi loại tấn công mạng mới – các cuộc tấn công biến những công cụ và thiết bị được kết nối của chúng ta chống lại chính chúng ta.

How to Keep Your Manufacturing Site Secure in the Age of the IIoT

Tại sao các mối đe doạ IIoT lại nghiêm trọng?

Nói chung, thuật ngữ "Công nghiệp 4.0" đề cập đến các mạng kỹ thuật số hiện nay, cung cấp năng lượng cho các trang web và quy trình sản xuất công nghiệp và tạo điều kiện thuận lợi cho sự minh bạch và hợp tác của chúng ta. Nó làm cho tất cả các dữ liệu có liên quan về hoạt động kinh doanh của bạn dễ nhìn thấy và dễ hành động hơn.

Ví dụ, một băng chuyền được kết nối trong một dây chuyền lắp ráp có thể gửi thông điệp tới người vận hành dây chuyền khi máy không hoạt động một cách tối ưu hoặc sắp hỏng. Một chiếc xe tải giao hàng được kết nối với các tuyến đường khi đó, sẽ được hưởng lợi từ các kế hoạch diễn ra trên tuyến đường đó dựa trên đám mây để giúp liên tục khắc phục các sự cố giao thông hoặc các sự kiện không lường trước khác mà không trì hoãn việc phân phối.

Vậy thế giới sản xuất nên làm gì để tự bảo vệ mình chống lại những người sẽ sử dụng IIoT để gây đe dọa? Dưới đây là bốn điều cần lưu ý.

1. Nhận thức được về các sự kiện hiện tại trong lĩnh vực công nghệ và an ninh mạng

Các mối đe dọa trên mạng độc đáo ở chỗ chúng đôi khi tận dụng các điểm yếu chính là việc chúng ta thậm chí không biết đến sự tồn tại chúng ngay trong nội tại doanh nghiệp. Vì lý do này, điều bắt buộc là bạn phải nhận thức được các sự kiện hiện tại trên toàn cảnh ngành công nghiệp và an ninh mạng.

Nếu bạn, các kỹ sư và người quản lý của bạn không dành thời gian để tìm hiểu cảnh quan của các mối đe dọa và thực hiện các biện pháp thích hợp để tăng cường cơ sở hạ tầng kỹ thuật số của đơn vị, cái giá phải trả có thể là rất đắt. Bạn có thể sẽ nhớ lại cuộc tấn công WannaCry năm 2017, cuộc tấn công này đã chứng kiến nền kinh tế toàn cầu xuất huyết hàng tỷ đô la do năng suất bị suy giảm. Các chuyên gia nói rằng WannaCry 1.5 đang diễn ra và WannaCry 2.0 sẽ không còn xa nữa. Bạn đã chuẩn bị chưa?

Các thiết bị IoT vẫn dễ bị tấn công bởi kiểu tấn công này vì chúng rất phổ biến và thường không được xem là một vectơ nguy hiểm. Và trong khi WannaCry ban đầu là phần mềm Windows độc hại, mặc dù được triển khai trên một quy mô đáng chú ý, các hệ thống kiểm soát công nghiệp và sản xuất đã mang lại các cơ hội lớn cho tội phạm mạng để đưa các mã độc dẫn đến việc ngừng hoạt động và thậm chí tạo ra dữ liệu hoạt động độc quyền.

Khi hầu hết các doanh nghiệp nhỏ không hành động ngay cả sau khi phát hiện vi phạm, rõ ràng là kiến thức vững chắc về chủ đề này và cam kết học tập liên tục đều cần thiết.

2. Đảm bảo nhân viên nhận biết được các dấu hiệu cảnh báo và cách nâng cao mối quan tâm

Yếu tố văn hóa của an ninh công nghiệp là không thể bỏ qua. Nhân viên có thể sẽ cảm thấy khó khăn và cảm thấy tự ti khi nêu lên một mối quan tâm kỹ thuật khi họ nhận thấy một cái gì đó không hoạt động theo cách thông thường. Họ có thể cảm thấy như họ đang hỏi một câu hỏi "ngớ ngẩn". Nhưng điều đó không phải là một cái cớ để không thông báo cho cấp trên của mình khi chúng ta nhận thấy một cái gì đó không ổn.

Duy trì một cam kết toàn diện về bảo mật là bước một. Mỗi mạng lưới của bạn phải có sự phân quyền thích hợp được thiết lập và những ai không có thẩm quyền sẽ không thể truy cập được. Nhân viên của bạn cũng nên biết ai cần liên lạc - và làm như vậy ngay lập tức - nếu bất kỳ công cụ hoặc thiết bị nào của họ dường như không hoạt động như mong đợi hoặc họ có lý do để tin rằng một trong các máy móc hoặc tài khoản công việc của họ có thể bị xâm phạm.

3. Lập bản đồ mạng để hiểu rõ hơn về rủi ro của bạn

Điều quan trọng là phải có một cách tiếp cận toàn diện để bảo mật cho tổ chức. Bạn có thể có nhiều kết nối và điểm truy cập dưới dạng thiết bị đầu cuối máy tính và thiết bị trong suốt môi trường sản xuất và xử lý sản phẩm của bạn. Điều đó có nghĩa là sẽ có nhiều cơ hội cho các vi phạm. Một công ty với hơn chục chiếc máy tính có thể chỉ cần bộ phận công nghệ thông tin của mình để giám sát các hoạt động một cách thường xuyên mà không cần sự giúp đỡ từ bên ngoài. Nhưng đối với các doanh nghiệp có quy mô lớn hơn, bạn cần phải làm tốt hơn như vậy.

Bạn có thể tìm thấy các công cụ có sẵn để giúp bạn tạo một bản đồ cơ bản về mạng của mình. Những đơn vị bảo mật chuyên nghiệp có thể giúp bạn với quá trình này. Ý tưởng là để tìm và đối phó với mọi điểm truy cập tiềm năng và thậm chí phát hiện ra một số điểm mà bạn không biết.

Cho đến bây giờ, bạn thậm chí có thể làm việc với các máy tính " air-gapped " – thuật ngữ chỉ các máy tính không được kết nối vào mạng lớn hoặc mạng internet (Air-gapped computer là thiết bị an toàn nhất, trong đó hệ thống máy tính bị cô lập khỏi Internet và các mạng cục bộ, đòi hỏi phải truy cập dữ liệu bằng ổ USB hoặc các thiết bị lưu trữ di động khác). Thật không may, một nhân viên bất cẩn hoặc thậm chí một kẻ xâm nhập có thể mang lại thiệt hại ngay cả với các mạng không bị giới hạn bằng ổ USB và các thiết bị khác bị xâm nhập với phần mềm độc hại.

4. Vòng tròn chu vi và các cam kết tiêu chuẩn công nghiệp

Bạn có thể tự cam kết với một số tiêu chuẩn về mức độ thể chế, bao gồm ISA IEC 62443, có thể giúp bạn trau dồi năng lực và các hoạt động thực hành tốt nhất trong công ty của bạn. Những chứng nhận này bao gồm các nội dung cơ bản như đánh giá rủi ro an ninh mạng, thiết kế giải pháp an ninh mạng, bảo trì và nhiều hơn nữa.

Sự sẵn có của các thông tin đăng nhập và giao thức thử nghiệm như một lời nhắc nhở sâu sắc rằng việc học tập liên tục là hoàn toàn cần thiết cho bất kỳ tổ chức nào muốn bám sát các mối đe dọa mới nhất. Đây cũng là thời điểm tốt để ghi nhớ rằng hiện nhu cầu về các nhà phân tích công nghệ thông tin và bảo mật mạng hiện đang rất cao trên tất cả các ngành công nghiệp. Có rất nhiều trường hợp thể hiện tình trạng thiếu hụt các chuyên gia trong lĩnh vực trên.

Cho dù bạn sử dụng chuyên gia công nghệ thông toàn thời gian hay chọn làm việc với các nhà cung cấp để thăm dò mạng hay thậm chí là cung cấp bộ phần mềm bảo mật mạng, họ sẽ giúp bạn chú ý đến chu vi mạng của bạn và thiết lập tường lửa, phát hiện các phần mềm xâm nhập để bạn biết thời điểm phát hiện những truy cập trái phép.

Đảm bảo sự an toàn là lợi thế cạnh tranh của bạn

Một số công ty lớn nhất trên thế giới đang đặt cược tuyên bố của họ về sự vững mạnh về bảo mật như một đặc điểm để bán hàng và là lợi thế cạnh tranh. Bây giờ, bạn có thể làm tương tự. Với một số dữ liệu cơ bản và môi trường an toàn trong hoạt động của bạn, sự bảo vệ mạnh mẽ của chu vi mạng và, nhiều khả năng, một số trợ giúp từ bộ phận công nghệ thông tin tài năng hoặc từ các tổ chức bảo mật bên ngoài, bạn có thể bảo vệ lợi ích của công ty bạn và gia tăng lợi nhuận.

Ngọc Huyền, Trương Khánh Hợp