Bảo vệ an ninh công nghiệp: Chiến lược OT toàn diện cho doanh nghiệp sản xuất

Hệ thống OT và IT hội tụ: Mối đe dọa ngày càng cao

Ngày nay, với sự phát triển không ngừng của công nghệ, doanh nghiệp đang phải đối mặt với nguy cơ lớn từ các cuộc tấn công mạng công nghiệp. Để giảm thiểu tối đa thiệt hại do những cuộc tấn công này gây ra, việc chú trọng vào an toàn thông tin và áp dụng kịp thời các công nghệ mới trở nên cực kỳ quan trọng. Trong bối cảnh này, Operational Technology (OT) – Công nghệ Vận hành đóng vai trò quan trọng, được định nghĩa như một hệ thống các phần mềm và phần cứng nhằm quản lý và giám sát các thiết bị vật lý, máy móc, cũng như quy trình sản xuất trong quá trình vận hành của doanh nghiệp.

Trước kia, hệ thống OT và hệ thống công nghệ thông tin (IT) thường hoạt động độc lập, hạn chế sự tương tác với nhau. Tuy nhiên, cách mạng công nghiệp 4.0 và chuyển đổi số đã tạo ra sự hội tụ giữa hai hệ thống này. Các doanh nghiệp đang xây dựng mô hình nhà máy thông minh, kết nối các thiết bị qua Industrial IoT (IIoT), và sử dụng ứng dụng của hệ thống IT để tối ưu hóa sản xuất và vận hành thiết bị. Điều này tạo ra nguy cơ mất an toàn do các cuộc tấn công chiếm quyền điều khiển hệ thống sản xuất, đánh cắp dữ liệu, và gây hậu quả nghiêm trọng.

Theo Lê Công Phú, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VnCert, Cục An toàn thông tin khẳng định, trong thế giới IoT ngày càng phát triển, các mối đe dọa trở nên thường trực. Khi IoT xuất hiện ngày càng nhiều, bề mặt tấn công sẽ ngày càng mở rộng.

Kết quả nghiên cứu cho thấy 98% lượng dữ liệu IoT không được mã hóa, 61% tổ chức đã có sự cố liên quan IoT. Có tới 57% thiết bị Iot có lỗ hổng bảo mật từ trung bình đến cao, có thể cho phép hacker kiểm soát và 41% các cuộc tấn công liên quan đến các lỗ hổng thiết bị.

Thực tế, theo ông Phú các cơ quan, tổ chức doanh nghiệp thường đầu tư nhiều cho hệ thống IT, cài đặt các công cụ phần mềm lên máy tính để kiểm soát dữ liệu, ứng dụng cài đặt trên hệ thống. Tuy nhiên, với các thiết bị IoT chưa được quan tâm đầu tư bảo vệ đúng mức. Do đó, các thiết bị IoT thường sẽ đối mặt với nhiều thách thức.

Chiến lược bảo mật OT cho doanh nghiệp sản xuất

Ông Khổng Huy Hùng, Phó Chủ tịch Hiệp hội an toàn thông tin Việt Nam cho rằng muốn bảo vệ các thiết bị IoT, các cơ quan, doanh nghiệp phải xác định được trên hệ thống của mình có bao nhiêu thiết bị IoT. Hiện nay, vấn đề này chưa được các tổ chức doanh nghiệp lưu tâm. Việc bảo vệ an toàn an ninh mạng giống như y tế dự phòng. Do đó, các tổ chức doanh nghiệp cần nâng cao khả năng miễn dịch, dự phòng, nhận thức về phòng chống tấn công mạng.

Vì vậy, các doanh nghiệp cần có những chiến lược để đối mặt với những cuộc tấn công vào hệ thống OT, IoT của những tin tặc. Cụ thể

Lên kế hoạch chi tiết từ lúc triển khai: Doanh nghiệp cần chủ động lên kế hoạch chi tiết để nâng cao an ninh mạng OT. Điều này bao gồm việc thực hiện đánh giá bảo mật thường xuyên, triển khai biện pháp bảo mật đa lớp, cập nhật phần mềm và phần cứng thường xuyên, đào tạo nhân viên về an ninh mạng và xây dựng kế hoạch ứng phó sự cố.

Biên soạn bản kiểm kê tài sản chính xác: Bản kiểm kê tài sản là công cụ quan trọng để xác định và đánh giá các rủi ro trong môi trường OT. Việc cập nhật liên tục bản kiểm kê này giúp doanh nghiệp duy trì cái nhìn toàn diện về hệ thống của họ và xác định lỗ hổng bảo mật tiềm ẩn.

Thực hiện các biện pháp bảo đảm an toàn thông tin phù hợp: Sau khi hiểu rõ về hệ thống của mình và các rủi ro tiềm ẩn, doanh nghiệp nên triển khai các biện pháp an toàn kỹ thuật số. Điều này bao gồm việc bảo vệ điểm cuối, giám sát mối đe dọa theo thời gian thực, triển khai truy cập từ xa an toàn, tuân thủ các tiêu chuẩn bảo vệ cơ sở hạ tầng quan trọng, và thực hiện kiểm tra xâm nhập thường xuyên.

Tiến hành diễn tập: Diễn tập là một phương pháp hữu dụng để chuẩn bị cho các cuộc tấn công mạng tiềm ẩn. Điều này giúp xác định lỗ hổng bảo mật và đảm bảo sự hợp tác giữa các nhóm khác nhau trong tổ chức. Sự tham gia của giám đốc điều hành cũng giúp nâng cao nhận thức về rủi ro và quan trọng của chiến lược bảo mật OT toàn diện.

Phân công vai trò và kế hoạch ứng phó: Quy định rõ vai trò và lập kế hoạch ứng phó là quan trọng để đảm bảo quản lý an ninh OT toàn diện. Các vai trò như Giám đốc Bảo mật Thông tin (CISO), Giám đốc Thông tin (CIO), và Giám đốc Nhà máy cần được chỉ định chịu trách nhiệm với các nhóm chuyên nghiệp có đầy đủ kỹ năng và kiến thức cần thiết.

Trong môi trường công nghiệp ngày nay, việc bảo vệ an toàn thông tin trở thành một thách thức lớn với sự hội tụ giữa công nghệ vận hành và công nghệ thông tin. Doanh nghiệp cần đưa ra các biện pháp bảo mật đầy đủ và hiệu quả từ lúc triển khai để giảm thiểu rủi ro và đảm bảo hoạt động ổn định và an toàn của hệ thống OT. Làm đúng từ đầu và duy trì sự đồng nhất trong quản lý.

Duy Trinh