Đảm bảo an toàn thông tin: Một số ứng dụng chính của khóa bảo mật vật lý trong ngành sản xuất

Trong ngành sản xuất, Operational Technology (OT) – Công nghệ vận hành, được định nghĩa như một hệ thống các phần mềm và phần cứng nhằm quản lý và giám sát các thiết bị vật lý, máy móc, cũng như quy trình và các phân đoạn sản xuất trong quá trình vận hành của doanh nghiệp.

Trong lịch sử, hệ thống OT và hệ thống công nghệ thông tin (Information Technology – IT) của doanh nghiệp thường hoạt động riêng rẽ, hạn chế sự tương tác với nhau do mỗi hệ thống tập trung vào quản lý, giám sát và thực hiện chức năng của các thiết bị và phần mềm riêng và được điều hành bởi đội ngũ chuyên trách riêng.

Đặc biệt trong cuộc cách mạng công nghiệp 4.0 và chuyển đổi số đã thúc đẩy các doanh nghiệp xây dựng mô hình nhà máy thông minh với các thiết bị, máy móc được kết nối thông qua Industrial IoT (IIoT), chia sẻ và phân tích dữ liệu bằng các ứng dụng của hệ thống IT, giúp doanh nghiệp có thể tối ưu hóa sản xuất và vận hành thiết bị. Sự phát triển này đã tạo ra các kết nối và sự hội tụ của hai hệ thống IT và OT.

Khi OT – IT hội tụ tức là nhiều máy móc thiết bị của hệ thống OT được kết nối với mạng IT và internet hơn, làm gia tăng nguy cơ bị tấn công mạng đối với các tổ chức chưa được chuẩn bị sẵn sàng.

An toàn thông tin mạng trong sản xuất giữ vai trò quan trọng để duy trì và sự ổn định của một doanh nghiệp. Ảnh minh họa

Các cuộc tấn công mạng xuất hiện ngày càng nhiều trong các lĩnh vực công nghiệp như bị xâm nhập qua các lỗ hổng an ninh, hệ thống sản xuất bị chiếm quyền điều khiển hoặc ngừng hoạt động, bị đánh cắp dữ liệu và sở hữu trí tuệ,…

Các cách tấn công phổ biến mà tội phạm mạng có thể sử dụng bao gồm các kỹ thuật tấn công social engineering lừa đảo người dùng như phishing, vishing, smishing, dẫn đến lây nhiễm phần mềm độc hại như ransomware và trojan horse. Tội phạm mạng có thể tấn công trực tiếp các máy móc, thiết bị và phần mềm của hệ thống OT hoặc gián tiếp thông qua một thiết bị đã bị lây nhiễm của hệ thống IT.

Nguy hiểm hơn, các cuộc tấn công này không chỉ gây gián đoạn sản xuất mà còn có thể làm rò rỉ thông tin nhạy cảm, ảnh hưởng nghiêm trọng đến uy tín và tài chính của doanh nghiệp.

Theo một báo cáo từ IBM- tập đoàn về công nghệ máy tính đa quốc gia có trụ sở tại Armonk, New York, Mỹ, chi phí trung bình cho mỗi vụ vi phạm dữ liệu trong ngành sản xuất lên đến 4,47 triệu đô la. Đây là khoản chi phí lớn, bao gồm tổn thất từ việc ngừng sản xuất, mất tài sản trí tuệ, và tổn thất về danh tiếng. Con số này cho thấy rõ mức độ rủi ro mà ngành sản xuất đang phải đối mặt trong bối cảnh an ninh mạng ngày càng phức tạp.

Theo một nghiên cứu từ Google phối hợp với Đại học New York và Đại học California cho thấy, phương thức bảo thực truyền thống chỉ ngăn chặn được 76% các cuộc tấn công nhắm mục tiêu chiếm đoạt tài khoản. Vẫn còn 24% các trường hợp mà kẻ xấu có thể vượt qua bảo mật truyền thống để chiếm quyền truy cập tài khoản.

Các phương thức bảo mật truyền thống như tường lửa cơ bản, hệ thống bảo vệ bằng mật khẩu, hoặc các biện pháp bảo mật phần mềm thông thường không mang lại hiệu quả bảo mật cao, vẫn có nguy cơ bị tấn công. Vì vậy, các doanh nghiệp sản xuất cần tăng cường các biện bảo mật cao hơn để đảm bảo an toàn thông tin cho hệ thống.

Các chuyên gia bảo mật cho rằng việc sử dụng phương thức bảo mật vật lý là một lựa chọn an toàn và hiệu quả, giúp ngăn chặn tuyệt đối các cuộc tấn công chiếm đoạt tài khoản bằng cách bảo vệ thông tin mật trên một thiết bị phần cứng độc lập và không thể xâm nhập. 

Theo nghiên cứu gần đây từ Palo Alto Networks- Công ty đứng hàng đầu thế giới về an ninh mạng cho thấy, tại Việt Nam, ngành sản xuất đóng vai trò quan trọng trong thành công của nền kinh tế, đóng góp tới hơn 20% GDP và do đó, tấn công mạng sẽ đe dọa nghiêm trọng tính ổn định của nền kinh tế quốc gia.

Theo ông Đoàn Quang Hoà, Giám đốc Công nghệ, Palo Alto Networks Việt Nam, gần đây, Việt Nam đã chứng kiến sự gia tăng đáng kể của các mối đe dọa mạng như ransomware, lừa đảo và gian lận, phản ánh sự gia tăng các lỗ hổng bảo mật của doanh nghiệp. Với AI, những rủi ro này sẽ tiếp tục gia tăng.

Đặc biệt trong những năm gần đây, tại Việt Nam nói riêng, ASEAN và thế giới nói chung đang đứng trước nhiều thách thức về an ninh mạng với những mối đe dọa tấn công bằng mã độc. Các đối tượng chiếm đoạt thông tin để tống tiền, chiếm đoạt tài sản”, ông Đoàn Quang Hòa thông tin.

Đại diện Palo Alto Networks Việt Nam làm rõ thêm, những năm trước chỉ cần khoảng 9 ngày để các đối tượng thực hiện một cuộc tấn công mạng. Tuy nhiên với sự can thiệp ngày càng sâu của AI, ở thời điểm hiện tại các đối tượng chỉ mất khoảng 1 ngày để có thể xâm nhập hệ thống và lấy toàn bộ thông tin. Và đến khoảng sau năm 2026 thì thời gian còn rút ngắn xuống chỉ khoảng 20 phút. 

Vì vậy, việc đầu tư vào các giải pháp an ninh mạng sử dụng AI là điều bắt buộc, vì an ninh mạng không chỉ là một chi phí, mà còn là một khoản đầu tư quan trọng. Việc ứng dụng khóa bảo mật trong môi trường sản xuất giúp đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào hệ thống nhạy cảm, từ đó bảo vệ dữ liệu và tài sản kỹ thuật số quan trọng của doanh nghiệp.

Bảo vệ hệ thống kiểm soát và vận hành sản xuất

Các hệ thống quản lý sản xuất và dây chuyền vận hành thường chứa nhiều thông tin nhạy cảm và là mục tiêu của các cuộc tấn công mạng. Khóa bảo mật vật lý chính là một thiết bị gắn ngoài cỡ nhỏ có dạng ổ USB hoặc thẻ dùng để xác minh khi đăng nhập vào Tài khoản Apple qua tính năng xác thực hai yếu tố. Biện pháp này giúp xác thực người dùng khi truy cập vào các hệ thống này, đảm bảo chỉ những người có thẩm quyền mới có thể thao tác hoặc thay đổi cấu hình trên hệ thống sản xuất.

Bảo vệ dữ liệu nhạy cảm và tài sản trí tuệ

Ngành sản xuất chứa nhiều tài sản trí tuệ như thiết kế sản phẩm, thông tin quy trình sản xuất, dữ liệu nghiên cứu và phát triển. Khóa bảo mật vật lý ngăn chặn người dùng trái phép truy cập vào các tài liệu quan trọng này, giúp bảo vệ các bí mật thương mại và dữ liệu độc quyền của công ty.

Xác thực truy cập từ xa

Việc ứng dụng công nghệ điều khiển từ xa trong sản xuất, khóa bảo mật giúp xác thực các truy cập từ xa, đảm bảo rằng chỉ những kỹ sư hoặc nhà quản lý có thẩm quyền mới có thể giám sát và điều khiển hệ thống từ xa. Điều này giúp ngăn chặn các truy cập trái phép vào hệ thống sản xuất từ các thiết bị bên ngoài.

Quản lý tài khoản và phân quyền người dùng

Khóa bảo mật vật lý giúp quản lý phân quyền truy cập, từ đó đảm bảo rằng chỉ những người có thẩm quyền mới được tiếp cận các khu vực hoặc hệ thống nhạy cảm, giúp giảm thiểu nguy cơ về an ninh mạng.

An Dương