acecook

"Điểm mù" an ninh mạng khiến các nhà sản xuất gặp rủi ro khi chuyển đổi số

An ninh an toàn mạng
14/05/2025 05:15
Các mạng lưới cũ được xây dựng dưới dạng hệ thống độc lập, tạo ra những lỗ hổng bảo mật tiềm ẩn khi hoạt động sản xuất chuyển đổi số.
aa

Các hệ thống điều khiển công nghiệp (ICS) và mạng SCADA (Hệ thống kiểm soát giám sát và thu thập dữ liệu) được xây dựng dưới dạng hệ thống độc lập, chưa có kết nối internet. Tuy nhiên, xu hướng chuyển đổi số ngày nay đang buộc các hệ thống này phải trực tuyến, tạo ra sự mất cân bằng giữa hiệu quả và bảo mật.

Chúng ta đang dần thấy hậu quả của sự mất cân bằng này. Gần đây, một nhà sản xuất toàn cầu thuộc danh sách Fortune 500 đã đối mặt với một lỗ hổng có khả năng gây thảm họa. Trong nỗ lực hiện đại hóa các cơ sở sản xuất, công ty đã tích hợp mạng SCADA với các giải pháp phân tích dựa trên đám mây và giám sát từ xa. Nhưng trong quá trình đó, nhiều điểm cuối SCADA vô tình bị lộ ra internet công cộng. Do không có biện pháp kiểm soát xác thực mạnh mẽ hoặc phân đoạn mạng, các hệ thống này trở thành mục tiêu hấp dẫn đối với kẻ tấn công.

Những điều đó gây ảnh hưởng rất nghiêm trọng và sâu rộng. Việc truy cập không cần xác thực vào hệ thống SCADA đồng nghĩa với việc kẻ tấn công có khả năng thao túng quy trình công nghiệp, dẫn đến gián đoạn sản xuất. Vì các hệ thống này điều khiển máy móc vật lý, bất kỳ sự xâm nhập nào cũng có thể tạo ra nguy hiểm về an toàn, đe dọa công nhân và có khả năng làm hỏng tài sản quý giá. Tính toàn vẹn của dữ liệu đo lường quan trọng cũng bị đe dọa, truy cập trái phép có thể cho phép kẻ tấn công thay đổi các thông số, dẫn đến sản phẩm đầu ra bị lỗi.

Ngoài những lo ngại về hoạt động, nhiều ngành công nghiệp yêu cầu kiểm soát an ninh mạng nghiêm ngặt đối với ICS/SCADA thông qua các tiêu chuẩn như NIST 800-82 và IEC 62443, nghĩa là bất kỳ sơ suất an ninh nào cũng có thể dẫn đến các khoản phạt đáng kể và tổn hại danh tiếng.

Đây là một lời cảnh tỉnh cho một ngành công nghiệp đang chạy đua chuyển đổi số mà không hiểu hết rủi ro. Việc ngành sản xuất áp dụng điện toán đám mây và giám sát từ xa có thể tăng hiệu quả, nhưng nó cũng tạo ra lỗ hổng trong các hệ thống vốn không được thiết kế để kết nối với thế giới bên ngoài.

Mối đe dọa trực tiếp

Các hệ thống điều khiển công nghiệp đang vận hành các nhà máy của chúng ta ngày nay được xây dựng cho một kỷ nguyên mà an ninh vật lý là đủ, khi một cánh cửa khóa và một nhân viên bảo vệ có thể giữ an toàn cho tài sản của bạn.

Tuy nhiên, trong bối cảnh hiện đại hóa ngày càng phát triển mạnh, chúng ta đang kết nối các hệ thống tương tự này với internet, thường thông qua các giải pháp đám mây và công cụ truy cập từ xa được bảo mật kém. Trong trường hợp tôi đã đề cập, kẻ tấn công có khả năng giành quyền kiểm soát thiết bị nhà máy, gây nguy hiểm cho công nhân, làm ngừng sản xuất, hoặc tệ hơn và công ty hoàn toàn không biết mình đang bị phơi nhiễm.

Các công cụ bảo mật truyền thống đã bỏ sót hoàn toàn những lỗ hổng này vì chúng không được thiết kế để phát hiện chúng. Đó là một điểm mù ngày càng phổ biến trong ngành sản xuất, nơi ranh giới giữa công nghệ vận hành và công nghệ thông tin ngày càng mờ nhạt.

Những điểm mù trong bảo mật truyền thống

Mặc dù đã triển khai các biện pháp bảo mật tiêu chuẩn như máy quét lỗ hổng và giám sát mạng, các tổ chức thường vẫn không nhận thức được mức độ phơi nhiễm thực tế của mình.

Hãy xem xét trường hợp của một số nhà sản xuất lớn có tài sản công nghệ vận hành (OT) tiếp xúc với internet đã được phát hiện trong quá trình quét bên ngoài định kỳ. Đây không phải là những sơ suất nhỏ, chúng bao gồm các bộ điều khiển logic khả trình (PLC), giao diện người máy (HMI) và thậm chí cả các đơn vị đầu cuối từ xa (RTU) trực tiếp điều khiển các quy trình công nghiệp bị phơi nhiễm. Đội ngũ bảo mật nội bộ của họ không hề biết rằng các hệ thống này có thể truy cập được từ internet công cộng.

Tại sao những điểm mù này vẫn tồn tại? Nguyên nhân gốc rễ thường nằm ở cách các mạng công nghiệp phát triển. Một nhà cung cấp có thể lắp đặt modem di động để bảo trì từ xa, hoặc một kỹ sư có thể thiết lập VPN tạm thời để giám sát từ xa nhưng sau đó trở thành vĩnh viễn.

Các công cụ bảo mật truyền thống bỏ sót những rủi ro này vì chúng hoạt động dựa trên các giả định lỗi thời – chúng quét các mạng đã biết, kiểm tra các tài sản đã đăng ký và giám sát các hệ thống được ghi lại. Nhưng trong môi trường sản xuất ngày nay, nơi các hệ thống OT "bóng ma" (shadow OT) và các kết nối không được quản lý phát triển mạnh, phương pháp tiếp cận "từ trong ra ngoài" này có thể để lại những lỗ hổng nguy hiểm.

Kiểm soát qua con mắt của kẻ tấn công

Các nhà sản xuất cần xem xét lại một cách cơ bản cách họ giám sát và bảo vệ các hệ thống công nghiệp của mình. Phương pháp bảo mật truyền thống "từ trong ra ngoài", dựa vào quét mạng nội bộ và danh sách tài sản được xác định trước, không còn đủ khả năng. Thay vào đó, phương pháp "từ ngoài vào trong" kiểm tra cơ sở hạ tầng của nhà sản xuất từ ​​góc độ của kẻ tấn công.

Cách tiếp cận từ ngoài vào trong này đã chứng tỏ hiệu quả trong các tình huống thực tế. Một nhà sản xuất lớn gần đây đã sử dụng phương pháp trinh sát từ ngoài vào trong để khảo sát các hệ thống bị phơi nhiễm bên ngoài của họ bằng cách sử dụng các kỹ thuật OSINT (tình báo nguồn mở) mà tin tặc sẽ triển khai để tìm ra các con đường tốt nhất xâm nhập vào tổ chức của họ.

Bài tập này đã xác định được nhiều hệ thống công nghiệp kết nối internet mà các công cụ bảo mật truyền thống của họ đã bỏ sót, bao gồm các điểm cuối SCADA bị phơi nhiễm kiểm soát các quy trình sản xuất quan trọng, bộ chuyển đổi giao thức công nghiệp cung cấp quyền truy cập từ xa và giao diện người máy (HMI) vẫn còn bật thông tin đăng nhập mặc định.

Những việc cần làm

Kiểm tra các rủi ro bên ngoài trước: Vì hơn 80% các vụ xâm nhập liên quan đến các tác nhân bên ngoài, hãy bắt đầu bằng cách xác định những gì có thể nhìn thấy từ internet. Tìm kiếm bất kỳ tài sản công nghiệp nào kết nối internet, bao gồm bộ điều khiển, HMI, bộ chuyển đổi giao thức và giải pháp truy cập từ xa.

Mở rộng phạm vi khám phá: Đừng giới hạn đánh giá bảo mật ở các tài sản hoặc mạng đã biết. Quét trên tất cả các đơn vị kinh doanh, công ty con và công ty mua lại để tìm kiếm "shadow OT", các hệ thống công nghiệp kết nối internet mà đội ngũ bảo mật không hề hay biết.

Kiểm tra kỹ lưỡng: Tiến hành kiểm tra bảo mật toàn diện tất cả các tài sản bị phơi nhiễm, không chỉ những tài sản được coi là quan trọng. Điều này bao gồm kiểm tra thông tin đăng nhập mặc định, lỗ hổng chưa được vá và cấu hình không an toàn đặc thù cho hệ thống công nghiệp.

Đánh giá tác động, không chỉ mức độ nghiêm trọng về kỹ thuật. Khi ưu tiên các lỗ hổng cần xử lý, hãy xem xét các yếu tố tác động đến hoạt động kinh doanh như sự phụ thuộc vào hoạt động, ý nghĩa an toàn và yêu cầu quy định đặc thù cho môi trường công nghiệp.

Tích hợp kết quả rộng rãi. Đảm bảo rằng các rủi ro được phát hiện được thông báo đến tất cả các bên liên quan, từ đội ngũ bảo mật đến nhân viên vận hành và lãnh đạo cấp cao để thúc đẩy các nỗ lực khắc phục phối hợp.

Những bài học xương máu

Một số người cho rằng lợi ích của chuyển đổi số lớn hơn rủi ro trong sản xuất và họ đúng, nhưng chỉ khi chúng ta ưu tiên bảo mật. Mặc dù sự cố được mô tả đã có kết quả may mắn khi các lỗ hổng được phát hiện và khắc phục kịp thời. Chúng ta có thể không may mắn như vậy khi bề mặt tấn công tiếp tục mở rộng.

Hiện đại hóa trong sản xuất là không thể tránh khỏi, nhưng thành công của nó phụ thuộc vào việc giải quyết an ninh mạng không chỉ như một vấn đề công nghệ thông tin, mà là một rủi ro hoạt động cơ bản đòi hỏi sự chú ý của lãnh đạo. Đã đến lúc phải hành động ngay bây giờ, bảo vệ các hệ thống mới được kết nối này trước khi kẻ tấn công khai thác chún.

Theo industryweek

tudonghoangaynay.vn
Bài liên quan
mca
Tin bài khác
Tử vi vòng quay công nghệ ngày 26/8/2025: Tuổi Tý một ngày may mắn, tuổi Thân cần cẩn thận

Tử vi vòng quay công nghệ ngày 26/8/2025: Tuổi Tý một ngày may mắn, tuổi Thân cần cẩn thận

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 26/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 25/8: Nhóm ngân hàng dẫn đầu đà giảm, thị trường chìm trong sắc đỏ

Thị trường chứng khoán ngày 25/8: Nhóm ngân hàng dẫn đầu đà giảm, thị trường chìm trong sắc đỏ

Áp lực bán mạnh ngay từ phiên sáng và gia tăng trong buổi chiều đã kéo VN Index lao dốc hơn 31 điểm, chốt ở 1.614,03 điểm trong phiên 25/8. Ngân hàng là nhóm giảm mạnh nhất, trong khi khối ngoại tiếp tục bán ròng hơn 1,7 nghìn tỷ đồng, tạo thêm sức ép lên thị trường.
Đạm Phú Mỹ (DPM) phát hành hơn 288 triệu cổ phiếu, vốn điều lệ “nhảy vọt” gần 6.800 tỷ đồng

Đạm Phú Mỹ (DPM) phát hành hơn 288 triệu cổ phiếu, vốn điều lệ “nhảy vọt” gần 6.800 tỷ đồng

Tăng vốn điều lệ lên gần 6.800 tỷ đồng, doanh thu và lợi nhuận đều tăng mạnh, Đạm Phú Mỹ đang khẳng định vị thế dẫn đầu ngành phân bón.
Hơn 16.300 chiến sĩ tổng hợp luyện lần hai chuẩn bị cho Đại lễ 2/9

Hơn 16.300 chiến sĩ tổng hợp luyện lần hai chuẩn bị cho Đại lễ 2/9

Với sự tham gia của đầy đủ các lực lượng, buổi hợp luyện tối 24/8 tại Quảng trường Ba Đình đánh dấu bước hoàn thiện quan trọng, hướng tới lễ sơ duyệt, tổng duyệt và kỷ niệm 80 năm Quốc khánh.
Thí sinh toàn quốc xác nhận nhập học trên cổng thông tin của Bộ đến 17h ngày 30/8

Thí sinh toàn quốc xác nhận nhập học trên cổng thông tin của Bộ đến 17h ngày 30/8

Thông tin từ Vụ Giáo dục đại học, Bộ Giáo dục và Đào tạo cho biết, từ sáng nay, thí sinh trên toàn quốc đã có thể xác nhận nhập học trên cổng thông tin tuyển sinh của Bộ. Thời gian hoàn thành xác nhận đến 17h ngày 30/8.
Amazon và Nvidia cùng định hình tương lai sản xuất tự động

Amazon và Nvidia cùng định hình tương lai sản xuất tự động

Amazon được coi là doanh nghiệp ứng dụng công nghệ robot lớn nhất thế giới đang “tăng tốc mạnh mẽ” trên con đường sản xuất không chạm, nhờ giải pháp phần mềm AI vật lý và công nghệ “bản sao số” (digital twin) mới từ Nvidia.
THACO - Bước ngoặt tái cấu trúc vì một nền quản trị hiện đại

THACO - Bước ngoặt tái cấu trúc vì một nền quản trị hiện đại

THACO đang chuyển mình mạnh mẽ theo định hướng chiến lược công nghiệp và số hóa, khi Chủ tịch HĐQT Trần Bá Dương chính thức công bố việc hoàn thành trước hạn mục tiêu giai đoạn 2023–2025 và bắt đầu triển khai tái cấu trúc nhân sự theo hướng tinh gọn, hiện đại hóa.
A80 OpenMap.vn - Nền tảng số đồng hành cùng sự kiện kỷ niệm 80 năm Quốc khánh 2/9

A80 OpenMap.vn - Nền tảng số đồng hành cùng sự kiện kỷ niệm 80 năm Quốc khánh 2/9

Ứng dụng "A80 OpenMap.vn - Triệu bước chân, một khát vọng" không chỉ là bản đồ số thông minh hỗ trợ người dân trong sự kiện A80, mà còn là dấu ấn công nghệ Việt trong hành trình khơi dậy khát vọng cống hiến cho Tổ quốc.
Nhận định phiên giao dịch ngày 25/8: Áp lực điều chỉnh chưa hạ nhiệt

Nhận định phiên giao dịch ngày 25/8: Áp lực điều chỉnh chưa hạ nhiệt

Thị trường chứng khoán khép lại tuần giao dịch đầy biến động khi VN-Index mất hơn 40 điểm, toàn bộ 18 nhóm ngành đồng loạt giảm. Bước sang ngày 25/8, giới phân tích dự báo chỉ số sẽ tiếp tục đối diện áp lực điều chỉnh và thử thách vùng hỗ trợ then chốt.
Tăng cường bảo mật cho các dự án IoT 5G quy mô lớn

Tăng cường bảo mật cho các dự án IoT 5G quy mô lớn

Khi các doanh nghiệp mở rộng triển khai Internet vạn vật (IoT - Internet of Things) trên nền tảng 5G trong nhiều ngành công nghiệp, họ phải đối mặt với những thách thức an ninh mạng mới, đòi hỏi các chiến lược được cập nhật liên tục.
song-gia-tri