Ứng dụng AI tạo bước đột phá bảo mật IT-OT
Bảo mật cho môi trường vận hành (OT - Operational Technology) là một vấn đề còn khá mới và đang rất được quan tâm trên thế giới.
Trong các ngành công nghiệp như sản xuất và tự động hóa công nghiệp, bảo mật Công nghệ vận hành (OT) là tối quan trọng - giống như bảo mật Công nghệ thông tin (IT), hoặc thậm chí còn quan trọng hơn khi xét đến thiệt hại và sự gián đoạn tiềm ẩn mà bảo mật OT không hiệu quả có thể gây ra.
Vi phạm an ninh mạng trong cả CNTT và OT đều gây ra hậu quả thảm khốc cho mỗi công ty như có thể dẫn đến mất cắp, mất mát hoặc sử dụng sai dữ liệu và có thể dừng sản xuất hoàn toàn, gây tổn hại về vật chất và những tác động kinh tế - xã hội tàn khốc. Do đó, tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong cả hai lĩnh vực là ưu tiên mà không công ty nào có thể bỏ qua. Điều đó đặc biệt đúng đối với các nhà sản xuất, những người đang ngày càng áp dụng chuyển đổi số bằng cách tận dụng các trường hợp sử dụng được hỗ trợ bởi Internet vạn vật công nghiệp (IIoT).
Bảo vệ hệ thống OT khỏi các yếu tố đe dọa bên ngoài
Vì mọi tiến bộ trong công nghệ đều mang đến những cách thức mới để khai thác hệ thống, nên việc đảm bảo an ninh mạng phải là một quá trình năng động, trong đó các tổ chức phải liên tục thích ứng với các loại mối đe dọa. Phải thừa nhận rằng, trong một thời gian dài, an ninh mạng chỉ là trọng tâm trong lĩnh vực IT. Môi trường OT hiếm khi cần bảo vệ chuyên dụng chống lại các cuộc tấn công mạng vì chúng chủ yếu là các hệ thống cục bộ không có quyền truy cập mạng.
Nhưng tất cả đã thay đổi với sự hội tụ IT-OT. Bây giờ, các thiết bị OT có thể sử dụng mạng bên ngoài để giao tiếp, bảo trì và nâng cấp từ xa, nhưng điều này cũng khiến chúng phải đối mặt với các mối đe dọa bên ngoài trên các mạng đó. Đó là lý do tại sao việc đảm bảo an toàn IT là không đủ; cần có bảo mật OT chuyên dụng.
Hệ thống hội tụ IT-OT phản ứng nhanh hơn nhiều so với các hệ thống không kết nối và cung cấp khả năng kiểm soát hệ thống cao hơn đáng kể cho nhà sản xuất. Nhược điểm duy nhất là nguy cơ tấn công mạng và các nỗ lực gián điệp tăng cao. Đó là lý do tại sao các nhà sản xuất đầu tư rất nhiều vào bảo mật OT. Bảo mật cho môi trường vận hành (OT - Operational Technology) là một vấn đề còn khá mới và đang rất được quan tâm trên thế giới.
Hệ thống OT - mục tiêu hàng đầu của tội phạm mạng
Ngày nay, ngành sản xuất đang đón nhận chuyển đổi số với tốc độ chưa từng có. Đến năm 2026, các tổ chức công nghiệp dự kiến sẽ sử dụng hơn 15 tỷ tài sản mới và cũ được kết nối với 5G, Internet và đám mây. Việc áp dụng nhanh chóng các công nghệ mới này không phải là không có rủi ro. Bề mặt tấn công của một tổ chức sản xuất thông thường trở nên rộng hơn theo cấp số nhân khi triển khai nhiều thiết bị hơn. Bề mặt tấn công mở rộng này, cùng với các lỗ hổng vốn có của các hệ thống OT cũ, tạo ra một cơn bão hoàn hảo cho tội phạm mạng hiện đang nhắm mục tiêu vào các hệ thống này, tận dụng các kỹ thuật tiên tiến được tăng cường bằng AI để phát động các cuộc tấn công.
Khác với môi trường công nghệ thông tin truyền thống (IT - Information Technology), OT là môi trường của sản xuất, công nghiệp với các lĩnh vực, sản phẩm và dịch vụ hết sức đặc thù như: Sản xuất, truyền tải và phân phối điện năng, khai thác dầu khí, lắp ráp máy móc, điều hành nhà xưởng, giao thông vận tải… Ở lõi của môi trường OT là những sensor, actuator, pump, RTU, PLC, SCADA system..., vốn hoàn toàn xa lạ trong môi trường IT.
Nhiều trong số môi trường OT thuộc về các hạ tầng trọng yếu quốc gia (critical infrastructure) hoặc các tập đoàn, công ty lớn mà việc gián đoạn, hư hỏng có khả năng gây hậu quả nghiêm trọng trên diện rộng. Trong môi trường IT, các vụ tấn công xâm nhập thường dẫn tới gián đoạn hoạt động, mất mát dữ liệu nhạy cảm, dữ liệu cá nhân; còn trong môi trường OT, việc bị tấn công, xâm nhập dẫn tới những hậu quả nghiêm trọng và trực tiếp hơn như cháy, nổ, mất điện trên diện rộng… đe dọa trực tiếp sự sống của con người và an toàn môi trường xung quanh.
Sự kết nối kỹ thuật số ngày càng tăng này đã khiến các hệ thống OT trở thành mục tiêu hàng đầu của tội phạm mạng. Vào năm 2021, 35% các cuộc tấn công mạng OT được báo cáo đã gây ra hậu quả vật lý, với thiệt hại ước tính là 140 triệu đô la cho mỗi sự cố. Diễn đàn Kinh tế Thế giới đã đưa ra một số hồi chuông cảnh báo khi chỉ ra rằng "sản xuất là lĩnh vực bị tấn công mạng nhiều nhất".
IBM đã thống kê vào năm 2022, hơn 30% vụ tống tiền xảy ra trong lĩnh vực sản xuất do khả năng chịu đựng thời gian ngừng hoạt động thấp. Những số liệu thống kê đáng báo động này nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật OT mạnh mẽ có thể theo kịp các mối đe dọa đang phát triển.
Những lưu ý khi lựa chọn giải pháp bảo mật OT
Y tế, dược phẩm, máy móc công nghiệp, thực phẩm và đồ uống và nhiều ngành khác sử dụng hệ thống OT có bảo mật mạng OT mạnh mẽ để bảo vệ quy trình sản xuất của họ. Hầu hết các hệ thống OT được thiết kế riêng cho từng nhà máy sản xuất cụ thể. Vì vậy, các công ty an ninh OT thường cần thiết kế cấu hình an toàn mới cho từng hệ thống mới.
Nói cách khác, mặc dù có thể mua các giải pháp có sẵn, nhưng không có chương trình an ninh mạng nào phù hợp với tất cả. Do đó, việc triển khai giải pháp phải được thiết kế để phù hợp với môi trường OT và nhu cầu kinh doanh cụ thể. Tuy nhiên, một số tính năng bảo mật vẫn hoạt động tốt như nhau trên mọi hệ thống. Bất kỳ giải pháp bảo mật OT có năng lực nào cũng cần có những tính năng này, vì chúng được coi là thông lệ tốt nhất trong ngành.
Khung Zero Trust
Khung Zero Trust là một phương pháp tiếp cận an ninh mạng chặn các thực thể và thiết bị trái phép truy cập vào mạng OT. Khung này từ chối quyền truy cập vào tài sản của công ty và chỉ cung cấp quyền truy cập riêng biệt cho người dùng và thiết bị đã xác thực - giới hạn ở các ứng dụng, dữ liệu, dịch vụ và hệ thống cụ thể cần thiết cho vai trò và trách nhiệm tương ứng. Mặc dù giao thức này yêu cầu nhiều bước hơn để đăng nhập thành công (như xác thực sinh trắc học và xác thực hai yếu tố), nhưng giá trị bảo mật của nó là không gì sánh kịp.
Phân đoạn vi mô
Phân đoạn vi mô giúp thêm một lớp bảo vệ khác vào hệ thống bằng cách phân đoạn thành nhiều phần. Tạo các cấp độ quyền hạn khác nhau cho các nhà điều hành và nhân viên khác nhau sẽ giúp bảo vệ hệ thống khỏi các mối đe dọa từ bên trong. Nó cũng ngăn ngừa tai nạn phát sinh do sự thiếu hiểu biết của nhân viên. Việc cho những người chưa được đào tạo tiếp cận hạn chế các bộ phận nhạy cảm của hệ thống sẽ ngăn họ tạo ra sự cố do nhầm lẫn.
Bản đồ mạng
Lập bản đồ mạng được định nghĩa là quá trình khám phá tất cả các thực thể được liên kết với mạng, trực quan hóa các kết nối vật lý giữa các hệ thống khác nhau và cung cấp khả năng hiển thị chuyên sâu vào cơ sở hạ tầng của tổ chức. Một hệ thống an ninh tốt cần có khả năng đánh giá an ninh OT để giám sát toàn bộ môi trường theo thời gian thực. Nó cần có quyền truy cập vào tất cả các thiết bị mạng và khả năng phân tích tiên tiến để xác định các bất thường và ngăn chặn các mối đe dọa.
AI - Một bước đột phá trong bảo mật OT
Giống như các lĩnh vực khác trong an ninh mạng, AI đang chứng tỏ là đồng minh đáng gờm trong cuộc chiến chống lại các mối đe dọa mạng trong môi trường OT - AI không chỉ là một công cụ mà còn là điều cần thiết trong bảo mật OT hiện đại. Các lĩnh vực chính mà AI đang tạo ra tác động trong việc bảo vệ môi trường công nghiệp:
Phát hiện và phản hồi mối đe dọa nâng cao
Các công cụ hỗ trợ AI đang cách mạng hóa cách các tổ chức phát hiện và phản ứng với các mối đe dọa trong môi trường sản xuất. Bằng cách tận dụng các thuật toán học máy, các công cụ này có thể thiết lập đường cơ sở cho hành vi bình thường và nhanh chóng xác định các bất thường có thể chỉ ra mối đe dọa bảo mật. Khả năng này đặc biệt quan trọng trong môi trường OT, nơi các công cụ bảo mật CNTT truyền thống có thể không hiểu các giao thức công nghiệp chuyên biệt.
Thu hẹp khoảng cách bảo mật IT-OT
Một trong những thách thức quan trọng nhất trong bảo mật OT là sự mất kết nối giữa các nhóm IT và OT. AI đang giúp thu hẹp khoảng cách này bằng cách cung cấp một ngôn ngữ chung và góc nhìn thống nhất về bối cảnh bảo mật. Các tổ chức sẽ tốt hơn vì có sự gia tăng kết nối giữa hai môi trường. Bằng cách áp dụng phân tích AI trên cả môi trường IT và OT, các tổ chức có thể phát hiện mối đe dọa sớm hơn và lập bản đồ các cuộc tấn công vào các khuôn khổ như MITRE ATT&CK, cho phép xác định tốt hơn các tác nhân đe dọa và đưa ra các chiến lược ứng phó hiệu quả hơn.
Giải quyết khoảng cách kỹ năng
Sự thiếu hụt kỹ năng an ninh mạng đặc biệt nghiêm trọng trong lĩnh vực OT. AI đang giúp giảm bớt hạn chế này bằng cách tự động hóa các tác vụ thường lệ và cho phép nhân viên ít kinh nghiệm hơn xử lý các hoạt động bảo mật phức tạp hơn. Tự động hóa không chỉ giúp giải quyết khoảng cách kỹ năng mà còn cho phép các nhóm an ninh tập trung vào các sáng kiến chiến lược thay vì bị sa lầy vào việc quản lý cảnh báo hàng ngày.
Mặc dù AI cung cấp tiềm năng to lớn trong bảo mật OT, nhưng nó không phải là không có thách thức. Một trong những mối quan tâm chính là nguy cơ dương tính giả dẫn đến gián đoạn hoạt động không cần thiết. Để giảm thiểu rủi ro này, các tổ chức cần triển khai các cơ chế hỗ trợ quyết định cung cấp bối cảnh và hành động được khuyến nghị cho người vận hành, thay vì dựa vào biện pháp ngăn chặn hoàn toàn tự động.
Tương lai của AI trong bảo mật OT
Khi chúng ta nhìn vào tương lai, một số tiến bộ trong AI sẽ có tác động đáng kể đến bảo mật OT:
- Cải thiện độ chính xác trong phát hiện mối đe dọa, giảm số lượng cảnh báo sai
- Nâng cao năng lực đánh giá rủi ro hoạt động
- Tích hợp AI với công nghệ song sinh kỹ thuật số để mô phỏng bảo mật hiệu quả hơn
Những bản sao kỹ thuật số này, là bản sao ảo của các hệ thống vật lý, cho phép các tổ chức mô phỏng và phân tích các kịch bản bảo mật tiềm ẩn mà không gây rủi ro cho cơ sở hạ tầng thực tế của họ. Bằng cách áp dụng AI vào các mô phỏng này, các công ty có thể dự đoán các lỗ hổng, thử nghiệm các chiến lược ứng phó và tối ưu hóa thế trận bảo mật của họ trong một môi trường an toàn, được kiểm soát. Cách tiếp cận này đặc biệt có giá trị trong các thiết lập OT, nơi thử nghiệm trên các hệ thống trực tiếp có thể dẫn đến gián đoạn tốn kém hoặc rủi ro về an toàn.
Sự hội tụ của OT và IT, cùng với sự trỗi dậy của AI, đang mở ra một kỷ nguyên mới về an ninh mạng công nghiệp. Mặc dù vẫn còn nhiều thách thức, nhưng lợi ích tiềm năng của AI trong việc bảo mật cơ sở hạ tầng quan trọng và môi trường sản xuất là rất lớn. Bằng cách tận dụng các công cụ và chiến lược hỗ trợ AI, các tổ chức có thể nâng cao khả năng phát hiện mối đe dọa, thu hẹp khoảng cách bảo mật IT-OT và giải quyết tình trạng thiếu hụt kỹ năng dai dẳng trong lĩnh vực an ninh mạng.
AI sẽ đóng vai trò ngày càng quan trọng trong việc bảo vệ các hệ thống công nghiệp. Các tổ chức áp dụng các công nghệ này và tích hợp chúng một cách hợp lý vào các chiến lược bảo mật của mình sẽ có vị thế tốt nhất để phát triển trong bối cảnh mối đe dọa đang thay đổi của thế giới OT./.
Tài liệu tham khảo:
1.https://www.paloaltonetworks.com/
2.https://www.paloaltonetworks.com/
3.https://secomea.com/