Cách mạng bảo mật OT: Khi hạ tầng công nghiệp không còn đứng một mình​​​​​​​

Các công cụ cho môi trường OT an toàn, linh hoạt hơn

Hiểu được nhu cầu cấp bách này, Hiệp hội Tự động hóa Quốc tế (ISA) đã triển khai một loạt sáng kiến mới nhằm cung cấp kiến thức, công cụ và tiêu chuẩn hỗ trợ cộng đồng kỹ thuật và an ninh mạng OT. Trong số đó, nổi bật là Hội nghị thượng đỉnh An ninh mạng OT ISA 2025 vừa được tổ chức tại Brussels, Bỉ nơi quy tụ hàng trăm chuyên gia đầu ngành đến để chia sẻ giải pháp và xu hướng mới.

Kết nối OT và an ninh mạng - Bài toán sống còn

Tại hội nghị, diễn giả chính John Fitzpatrick - nhà sáng lập phòng thí nghiệm bảo mật Lab539 đã làm sáng tỏ nhiều khía cạnh quan trọng liên quan đến việc phòng ngừa và phản ứng với các mối đe dọa zero-day trong môi trường OT. Ông nhấn mạnh rằng: “Không phải lúc nào vá lỗi cũng là cách giải quyết tối ưu, đặc biệt trong OT - nơi thời gian chết có thể gây ra thiệt hại lớn.” Thay vào đó, ông đề xuất việc tăng cường khả năng phát hiện và chủ động giám sát để đảm bảo khả năng phục hồi lâu dài.

Fitzpatrick cũng chia sẻ kinh nghiệm thực tế từ việc bảo vệ các bến nhiên liệu và hạ tầng trọng yếu trước các cuộc tấn công mạng. Ông tin rằng bằng cách bám sát các chiến lược truyền thống của OT - vốn dựa trên tính độc lập, phân tách mạng và kiểm soát nghiêm ngặt, cộng đồng kỹ thuật có thể xây dựng được một “lá chắn” vững chắc mà không phải đánh đổi sự linh hoạt.

ISASecure ACSSA - Chuẩn hóa bảo mật OT toàn cầu

Bên cạnh đó, một điểm nhấn khác của hội nghị là phần trình bày của Tiến sĩ Mark DeAngelo - Giám đốc Chương trình ISASecure về sáng kiến mới mang tên ACSSA (Assurance Certification for System Security in Automation). Đây là chương trình đánh giá và chứng nhận an ninh mạng cho hệ thống điều khiển và tự động hóa công nghiệp, dựa trên loạt tiêu chuẩn ISA/IEC 62443.

ACSSA giúp xác minh mức độ tuân thủ của các hệ thống OT với các yêu cầu khắt khe về quy trình, cấu hình, năng lực bảo mật và hỗ trợ từ nhà cung cấp. Theo DeAngelo, chương trình này được thiết kế để lấp đầy khoảng trống lâu nay giữa các tiêu chuẩn an ninh rời rạc tại các cơ sở công nghiệp khác nhau vốn là nguyên nhân dẫn đến tình trạng không nhất quán, dễ bị tấn công và khó kiểm soát.

Quan trọng hơn, ACSSA kết nối tất cả các bên liên quan từ chủ sở hữu tài sản, nhà cung cấp sản phẩm, đơn vị đánh giá cho đến cơ quan chính phủ vào một khung chuẩn chung, tạo nền tảng cho một môi trường OT vừa an toàn, vừa linh hoạt để thích ứng với tương lai.

Đào tạo là chìa khóa

Khóa đào tạo chính thức đầu tiên về chương trình ACSSA sẽ được triển khai vào đầu mùa thu năm 2025 tại trụ sở ISA ở Durham, Bắc Carolina, và bản trực tuyến dự kiến sẽ ra mắt vào cuối năm. Đây là bước đi cần thiết để chuẩn bị cho một thế hệ kỹ sư OT có khả năng đối phó với thách thức mới trong kỷ nguyên số.

Trong thời đại mà mỗi cảm biến và thiết bị điều khiển đều có thể là điểm yếu an ninh, việc chủ động trang bị kiến thức và công cụ phòng vệ là điều không thể xem nhẹ. Các sáng kiến từ ISA cho thấy: Với chiến lược đúng đắn và hợp tác chặt chẽ, môi trường OT hoàn toàn có thể trở nên vừa an toàn vừa linh hoạt hơn bao giờ hết.

Theo automation.com