Tấn công mạng ở nhà máy sản xuất, mức thiệt hại khủng khiếp

Huỳnh Dũng| 31/07/2021 19:47
Theo dõi ICTVietnam trên

“Báo cáo chính thức về tội phạm mạng” do Cybersecurity Ventures vừa thực hiện dự đoán, tội phạm mạng sẽ khiến các nhà máy trên toàn thế giới thiệt hại tổng cộng 6 nghìn tỷ USD mỗi năm vào năm 2021, tăng từ 3 nghìn tỷ USD vào năm 2015.

Thực tế, một số sự cố tấn công mạng lớn gây ra thiệt hại đáng kể đã và đang nhắm vào các nhà sản xuất công nghệ đa lĩnh vực. Cụ thể, vào đầu năm 2019, Norsk Hydro, một trong những nhà sản xuất kim loại nhẹ lớn nhất thế giới đã trở thành nạn nhân của một cuộc tấn công mạng, buộc họ phải tạm dừng một số hoạt động sản xuất và chuyển sang hoạt động thủ công, dẫn đến chi phí sản xuất phát sinh lên tới 52 triệu USD.

Tiếp đó, vào năm 2018, TSMC, một trong những nhà sản xuất chip lớn nhất ở Đài Loan đã bị tấn công mạng buộc phải gián đoạn sản xuất, dẫn đến thiệt hại ước tính khoảng 170 triệu USD.

Sự gia tăng của các công nghệ kỹ thuật số mang đến một mức độ phức tạp không gian mạng mới cho các nhà máy sản xuất. Ảnh: @Pixabay.

Sự gia tăng của các công nghệ kỹ thuật số mang đến một mức độ phức tạp không gian mạng mới cho các nhà máy sản xuất. Ảnh: @Pixabay.

Lý do cho sự gia tăng các cuộc tấn công chống lại các nhà máy sản xuất bắt nguồn từ một số yếu tố sau đây:

Một nguyên nhân rõ ràng là do sự gia tăng của việc áp dụng Công nghiệp 4.0 dựa trên quy trình tự động hóa nâng cao, và việc sử dụng nhiều công nghệ mạng tập trung vào phần mềm và Internet-of-Things hơn trong chuỗi sản xuất, điều này đã dẫn đến một món mồi béo bở cho các cuộc tấn công lớn hơn, khi tội phạm mạng cố gắng khai thác vì các mục đích xấu.

Nhà máy thông minh chính là miếng mồi ngon cho hacker

Nói một cách chi tiết, các thiết bị trong Nhà máy thông minh có thể truyền dữ liệu qua kết nối internet không dây trong thời gian thực. Một thiết lập điển hình có thể bao gồm nhiều hệ thống được truy cập từ một số thiết bị. Ví dụ: một Nhà máy Thông minh có thể có hệ thống Quản lý Vòng đời Sản phẩm (PLM) có thể truyền thông tin thiết kế đến Hệ thống Thực thi Sản xuất (MES) nơi sản xuất sản phẩm. 

Loại cấu hình này cho phép luồng thông tin liên tục giữa các máy. Thông tin đó sau đó có thể được sử dụng để điều chỉnh và tối ưu hóa hiệu suất của máy móc, và đạt được hiệu quả tối đa, đồng thời giảm thiểu thời gian, quy trình lãng phí. Điều đó cũng có nghĩa là quy trình có thể được tự động hóa, dẫn đến giảm thời gian lãng phí, có thể giúp cải thiện chất lượng và khả năng tái sản xuất, tăng lợi nhuận cho nhà máy. Nhưng đây cũng chính là mấu chốt phức tạp khi hacker nhắm vào để tấn công nhà máy, đặc biệt là các nhà máy đạt chuẩn thông minh.

Mạng công nghệ vận hành (OT) trong nhà máy không được chú trọng, thờ ơ

Bên cạnh đó, việc thêm các công nghệ tiên tiến vào mạng công nghệ vận hành (OT) đòi hỏi các tiêu chuẩn an ninh mạng phức tạp không kém. Tuy nhiên, một phần đáng kể các nhà sản xuất vẫn chưa xây dựng các khả năng để bảo mật một số hệ thống quan trọng trong kinh doanh này. Với tốc độ nhanh chóng mà các công nghệ mới được thêm vào các nhà máy thông qua các trường hợp sử dụng nhà máy thông minh, các nhà quản lý CNTT trong nhà máy có thể không chuẩn bị đầy đủ, kịp thời để ứng phó với các mối đe dọa mới phát sinh từ chính mạng công nghệ vận hành (OT).

Thực tế ngày nay có rất ít nhà máy mở rộng giám sát vào môi trường mạng công nghệ vận hành (OT) của họ. Và hiếm các nhà máy sản chủ động thực hiện đánh giá an ninh mạng trong vòng sáu tháng một lần.

Khi các sáng kiến nhà máy thông minh tiếp tục phát triển mạnh mẽ trên toàn cầu, kéo theo đồng nghĩa rủi ro mạng dự kiến sẽ tiếp tục gia tăng. Như Nghiên cứu về Nhà máy Thông minh của hãng Deloitte & MAPI tiết lộ, sự chuẩn bị về mạng của nhiều nhà sản xuất chưa chín muồi so với mức cần thiết để bảo vệ chống lại không chỉ các mối đe dọa hiện tại, mà còn cả các mối đe dọa và lỗ hổng mới mà công nghệ kỹ thuật số tạo ra. Các tổ chức sản xuất nên đầu tư vào một chương trình quản lý mạng toàn diện mở rộng trên toàn doanh nghiệp (CNTT và cả OT) để xác định, bảo vệ, phản ứng và phục hồi sau các cuộc tấn công mạng.

Bất kỳ nhà máy nào sử dụng các công nghệ mới này đều được gọi là Nhà máy thông minh và chúng đang thúc đẩy điều mà các chuyên gia đang gọi là cuộc cách mạng công nghiệp lần thứ tư, hay còn gọi là Công nghiệp 4.0. Smart Factories. Nó sẽ giúp ích đáng kể cho ngành công nghiệp sản xuất. Ảnh: @Pixabay.

Bất kỳ nhà máy nào sử dụng các công nghệ mới tự dộng, kết nối thông minh đều được gọi là Nhà máy thông minh và chúng đang thúc đẩy điều mà các chuyên gia đang gọi là cuộc cách mạng công nghiệp lần thứ tư, hay còn gọi là Công nghiệp 4.0. Smart Factories. Nó sẽ giúp ích đáng kể cho ngành công nghiệp sản xuất. Ảnh: @Pixabay.

Các tổ chức nên xem xét các bước sau khi bắt đầu xây dựng một chương trình sản xuất có phòng thủ  an ninh mạng hiệu quả:

-Thực hiện đánh giá mức độ trưởng thành về an ninh mạng trong nhà máy.

-Thiết lập một chương trình quản trị an ninh mạng chính thức có xem xét cả lĩnh vực OT.

Ngoài ra, còn có ba câu hỏi chính mà mỗi nhà máy nên tự hỏi mình:

-Bạn có đủ đầu tư vào an ninh mạng không?

-Bạn có một chiến lược phản ứng rõ ràng để giảm thiểu một cuộc tấn công không?

Bởi có phần lớn nhà máy sản xuất được khảo sát cho biết họ không có biện pháp kỹ thuật hoặc quản lý để đánh giá hoặc giảm thiểu một cuộc tấn công mạng. Nếu không có một chiến lược ứng phó phù hợp, rủi ro mà doanh nghiệp chịu lấy là vô cùng lớn, về cả tài chính hoặc các mặt khác.

Ngoài ra, các nhà máy sản xuất nên có một lộ trình kiểm tra việc tuân thủ và nên sử dụng dịch vụ bảo hiểm chống tấn công mạng để được hỗ trợ trong trường hợp bị tấn công.

Các nhà máy sản xuất phải đối mặt với những rủi ro an ninh mạng nào?

Công nghiệp sản xuất là ngành bị tội phạm mạng nhắm mục tiêu khá nhiều, chỉ sau lĩnh vực công nghệ, tài chính và chính phủ. Thông thường, những kẻ tấn công tìm cách thực hiện một trong ba điều thông qua hành vi phạm tội của họ:

• Đánh cắp dữ liệu - với thông tin chi tiết về khách hàng được lưu trữ trên hệ thống CRM, tin tặc có thể tìm cách lấy thông tin này và giữ nó để đòi tiền chuộc.

• Phá vỡ hệ thống truy cập, hệ thống hoạt động - tin tặc có thể kiểm soát các quy trình sản xuất để can thiệp vào sản xuất hoặc thậm chí giả mạo sản phẩm.

• Có được thông tin tình báo để có lợi thế cạnh tranh, tin tặc đánh cắp tài sản trí tuệ hoặc thông tin mật để bán cho các đối thủ cạnh tranh của nhà máy đó.

Bài liên quan
  • Các cuộc tấn công mạng ngày càng tinh vi và phức tạp hơn
    Trong bối cảnh số hóa ngày càng mạnh mẽ, Việt Nam đã đạt được những thành tựu đáng kể trong việc ứng dụng công nghệ thông tin vào mọi lĩnh vực đời sống. Tuy nhiên, đi kèm với những lợi ích to lớn là những thách thức không nhỏ đến từ an ninh mạng.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bưu điện chi trả tiền cứu trợ nhanh nhất cho người dân sau bão Yagi
    Với số tiền hơn 10 tỷ đồng được hỗ trợ từ Chương trình Phát triển Liên Hợp Quốc (UNDP) và Tổ chức Di cư Quốc tế (IOM), Bưu điện Việt Nam (Vietnam Post) sẽ chi trả cho hơn 2.600 hộ gia đình bị ảnh hưởng nặng nề bởi cơn bão số 3 (Yagi) tại tỉnh Yên Bái, Lào Cai và TP. Hải Phòng ngay trong tháng 12/2024.
  • Báo chí truyền thông và vấn đề quyền riêng tư
    Vấn đề bảo vệ quyền riêng tư cũng được coi như là một phần của việc bảo vệ quyền con người, và quyền riêng tư cần được tôn trọng, đặc biệt là trong bối cảnh bùng nổ truyền thông số hiện nay - khi mà các phương tiện truyền thông hiện đại có khả năng thu thập và phát tán thông tin, hình ảnh đời tư của con người một cách dễ dàng và vô cùng nhanh chóng.
  • FPT mở văn phòng tại Cần Thơ, bổ sung nguồn nhân lực cho mảng dịch vụ CNTT nước ngoài
    Văn phòng làm việc mới tại Cần Thơ của FPT được kỳ vọng sẽ góp phần đáp ứng không gian làm việc cho 1.000 nhân sự mảng dịch vụ CNTT cho thị trường nước ngoài của Tập đoàn vào năm 2025, hướng tới mục tiêu thu hút 3.000 nhân sự vào năm 2030.
  • Công trình nghiên cứu đồ sộ về tôn giáo và chính trị
    Cuốn sách “Lịch sử Cơ Đốc giáo Việt Nam thế kỷ 16 - 19” của GS. Trịnh Vĩnh Thường, một chuyên gia nghiên cứu lịch sử quan hệ Trung - Việt, vừa được giới thiệu đến độc giả như một tài liệu tham khảo chuyên sâu về mối quan hệ phức tạp giữa Thiên Chúa giáo và các triều đại phong kiến Việt Nam.
  • Lệnh cấm Internet tại một số quốc gia châu Á gây "khó" cho các nhà mạng viễn thông
    Việc hạn chế quyền truy cập Internet của một số quốc gia châu Á vì mục đích chính trị đã khiến các nhà mạng viễn thông chịu nhiều tổn thất về tài chính và danh tiếng.
Đừng bỏ lỡ
Tấn công mạng ở nhà máy sản xuất, mức thiệt hại khủng khiếp
POWERED BY ONECMS - A PRODUCT OF NEKO