Các mối đe dọa an ninh mạng trong lĩnh vực sản xuất

Các mối đe dọa an ninh mạng trong lĩnh vực sản xuất

February 24, 2021 | vietsunshine

Với các mối đe dọa an ninh mạng đang gia tăng, các công ty nên biết gì về việc bảo vệ tài sản kỹ thuật số của họ trong tương lai?

Rủi ro đối với an ninh trong lĩnh vực sản xuất

Số lượng sự cố ransomware liên quan đến lĩnh vực sản xuất đã tăng 156% trong khoảng thời gian từ quý đầu tiên của năm 2019 đến năm 2020. Cuối năm 2020, các phần tử ransomware đòi 17 triệu USD từ một nhà sản xuất máy tính xách tay và 34 triệu USD từ một công ty điện tử Đài Loan.

Ransomware không phải là mối đe dọa duy nhất đối với an ninh mạng trong lĩnh vực sản xuất. Ở đâu có ransomware, hầu như luôn có lừa đảo (phishing). Một chiến dịch nhắm mục tiêu vào các nhà sản xuất, là một phần của nỗ lực lớn hơn nhằm vào chuỗi cung cấp vắc xin COVID-19.

Vấn đề với cả ransomware và lừa đảo là những kẻ tấn công kỹ thuật số có thể sử dụng những mối đe dọa này để lấy cắp dữ liệu của nạn nhân. Các tác nhân độc hại có thể xâm phạm cơ sở dữ liệu khách hàng của nhà sản xuất và tận dụng những chi tiết đó để tiến hành các cuộc tấn công tiếp theo, chẳng hạn như vi phạm dữ liệu sản xuất. Hoặc, họ có thể thiết lập một chỗ đứng trong mạng và sử dụng quyền truy cập đó để dò tìm. Sau đó họ có thể chọn để bán dữ liệu/quyền truy cập cho đối thủ cạnh tranh, tổ chức tội phạm khác… Họ cũng có thể sử dụng nó để tiến hành một cuộc tấn công của riêng họ có thể làm tổn hại đến quy trình kinh doanh.

Sự hội tụ của IT và OT làm tăng các rủi ro bảo mật

Điều quan trọng cần lưu ý là tác động mà các vấn đề an ninh mạng trong lĩnh vực sản xuất có thể tác động tới doanh nghiệp. Trong nhiều năm qua, tác động là rất nhỏ. Sản xuất và các lĩnh vực công nghiệp khác không cần kết nối hệ thống điều khiển công nghiệp (ICS) của họ với internet. Vào thời điểm đó, web vẫn đang phát triển. Những gì họ cần làm là đảm bảo các quy trình vật lý mà ICS đó đang theo dõi đều khả dụng. Vì vậy, họ giữ chúng ngoại tuyến và tránh xa các mối đe dọa đang bắt đầu hình thành.

Bây giờ, hầu hết các doanh nghiệp có sự hiện diện kỹ thuật số. An ninh mạng trong lĩnh vực sản xuất cũng vậy. Họ muốn có dữ liệu thời gian thực để có thể theo dõi trạng thái của các quá trình vật lý của họ. Điều này giúp họ thực hiện bảo trì phòng ngừa trên thiết bị và giảm thiểu thời gian chết. Để làm được điều này, công nghệ vận hành (OT), trong đó ICS là một loại hình và công nghệ thông tin, được kết hợp với nhau. Các nhà sản xuất đang chuyển sang sử dụng Internet vạn vật công nghiệp (IIoT) như một phương tiện sử dụng khía cạnh CNTT để có được những hiểu biết quan trọng về cách thức hoạt động của OT.

Nhưng, có một vấn đề. Nhiều tài sản OT không được trang bị để chống lại các mối đe dọa ngày nay. Một số tài sản đó là các hệ thống kế thừa hàng thập kỷ sử dụng các giao thức độc quyền để giao tiếp với nhau.

Do đó, chúng không thể dễ dàng nhận các bản cập nhật từ xa trừ khi chủ sở hữu đưa chúng vào chế độ ngoại tuyến. Nhưng làm điều đó đe dọa thời gian hoạt động của các quá trình vật lý của họ. Điều này gây khó khăn cho các doanh nghiệp trong việc bảo mật những tài sản này khi chúng trực tuyến thông qua sự hội tụ IT-OT đang diễn ra. Không nghi ngờ gì nữa, điều này góp phần vào sự phát triển của các mối đe dọa kỹ thuật số đối đầu với ngành, như đã thảo luận ở trên.

Các phương pháp hay nhất để áp dụng để chống lại rủi ro bảo mật

Hoàn toàn có thể vượt qua những thách thức do các vấn đề an ninh trong ngành sản xuất đặt ra. Các nhà lãnh đạo doanh nghiệp chỉ cần đưa CNTT và OT lại với nhau bằng một chút cẩn thận.

1. Trước tiên, hãy tận dụng C-suite để làm rõ vai trò và trách nhiệm của cả nhóm CNTT và OT. Sau đó, họ có thể sử dụng các chương trình thí điểm và trao đổi văn hóa để từ từ bắt đầu thúc đẩy tinh thần đồng đội giữa CNTT và OT. Ngoài ra, họ có thể dạy các nhóm chia sẻ những thách thức, nhu cầu và quan điểm của họ với nhau.

2. Tăng cường khả năng phòng thủ của toàn bộ hệ thống của bạn bằng cách:

  • Kiểm kê tất cả các thiết bị của bạn. Sử dụng điều đó để xác định tài sản nào là quan trọng nhất.
  • Phân đoạn mạng của bạn theo cách giảm thiểu rủi ro – đối với hầu hết các hệ thống cũ – nhưng vẫn cho phép CNTT và OT hoạt động cùng nhau. Sau đó, các phân đoạn này cung cấp cho các nhóm các phần nhỏ hơn trong đó họ có thể triển khai các kiểm soát truy cập mạng cùng với giám sát mạng để bảo vệ khỏi phần mềm tống tiền, lừa đảo và các mối đe dọa kỹ thuật số khác.
  • Sử dụng quản lý lỗ hổng bảo mật để vá tất cả các điểm yếu bảo mật.

Nguồn: Manufacturing Cybersecurity Threats and How To Face Them

Tags: ,