acecook

"Điểm mù" an ninh mạng khiến các nhà sản xuất gặp rủi ro khi chuyển đổi số

An ninh an toàn mạng
14/05/2025 05:15
Các mạng lưới cũ được xây dựng dưới dạng hệ thống độc lập, tạo ra những lỗ hổng bảo mật tiềm ẩn khi hoạt động sản xuất chuyển đổi số.
aa

Các hệ thống điều khiển công nghiệp (ICS) và mạng SCADA (Hệ thống kiểm soát giám sát và thu thập dữ liệu) được xây dựng dưới dạng hệ thống độc lập, chưa có kết nối internet. Tuy nhiên, xu hướng chuyển đổi số ngày nay đang buộc các hệ thống này phải trực tuyến, tạo ra sự mất cân bằng giữa hiệu quả và bảo mật.

Chúng ta đang dần thấy hậu quả của sự mất cân bằng này. Gần đây, một nhà sản xuất toàn cầu thuộc danh sách Fortune 500 đã đối mặt với một lỗ hổng có khả năng gây thảm họa. Trong nỗ lực hiện đại hóa các cơ sở sản xuất, công ty đã tích hợp mạng SCADA với các giải pháp phân tích dựa trên đám mây và giám sát từ xa. Nhưng trong quá trình đó, nhiều điểm cuối SCADA vô tình bị lộ ra internet công cộng. Do không có biện pháp kiểm soát xác thực mạnh mẽ hoặc phân đoạn mạng, các hệ thống này trở thành mục tiêu hấp dẫn đối với kẻ tấn công.

Những điều đó gây ảnh hưởng rất nghiêm trọng và sâu rộng. Việc truy cập không cần xác thực vào hệ thống SCADA đồng nghĩa với việc kẻ tấn công có khả năng thao túng quy trình công nghiệp, dẫn đến gián đoạn sản xuất. Vì các hệ thống này điều khiển máy móc vật lý, bất kỳ sự xâm nhập nào cũng có thể tạo ra nguy hiểm về an toàn, đe dọa công nhân và có khả năng làm hỏng tài sản quý giá. Tính toàn vẹn của dữ liệu đo lường quan trọng cũng bị đe dọa, truy cập trái phép có thể cho phép kẻ tấn công thay đổi các thông số, dẫn đến sản phẩm đầu ra bị lỗi.

Ngoài những lo ngại về hoạt động, nhiều ngành công nghiệp yêu cầu kiểm soát an ninh mạng nghiêm ngặt đối với ICS/SCADA thông qua các tiêu chuẩn như NIST 800-82 và IEC 62443, nghĩa là bất kỳ sơ suất an ninh nào cũng có thể dẫn đến các khoản phạt đáng kể và tổn hại danh tiếng.

Đây là một lời cảnh tỉnh cho một ngành công nghiệp đang chạy đua chuyển đổi số mà không hiểu hết rủi ro. Việc ngành sản xuất áp dụng điện toán đám mây và giám sát từ xa có thể tăng hiệu quả, nhưng nó cũng tạo ra lỗ hổng trong các hệ thống vốn không được thiết kế để kết nối với thế giới bên ngoài.

Mối đe dọa trực tiếp

Các hệ thống điều khiển công nghiệp đang vận hành các nhà máy của chúng ta ngày nay được xây dựng cho một kỷ nguyên mà an ninh vật lý là đủ, khi một cánh cửa khóa và một nhân viên bảo vệ có thể giữ an toàn cho tài sản của bạn.

Tuy nhiên, trong bối cảnh hiện đại hóa ngày càng phát triển mạnh, chúng ta đang kết nối các hệ thống tương tự này với internet, thường thông qua các giải pháp đám mây và công cụ truy cập từ xa được bảo mật kém. Trong trường hợp tôi đã đề cập, kẻ tấn công có khả năng giành quyền kiểm soát thiết bị nhà máy, gây nguy hiểm cho công nhân, làm ngừng sản xuất, hoặc tệ hơn và công ty hoàn toàn không biết mình đang bị phơi nhiễm.

Các công cụ bảo mật truyền thống đã bỏ sót hoàn toàn những lỗ hổng này vì chúng không được thiết kế để phát hiện chúng. Đó là một điểm mù ngày càng phổ biến trong ngành sản xuất, nơi ranh giới giữa công nghệ vận hành và công nghệ thông tin ngày càng mờ nhạt.

Những điểm mù trong bảo mật truyền thống

Mặc dù đã triển khai các biện pháp bảo mật tiêu chuẩn như máy quét lỗ hổng và giám sát mạng, các tổ chức thường vẫn không nhận thức được mức độ phơi nhiễm thực tế của mình.

Hãy xem xét trường hợp của một số nhà sản xuất lớn có tài sản công nghệ vận hành (OT) tiếp xúc với internet đã được phát hiện trong quá trình quét bên ngoài định kỳ. Đây không phải là những sơ suất nhỏ, chúng bao gồm các bộ điều khiển logic khả trình (PLC), giao diện người máy (HMI) và thậm chí cả các đơn vị đầu cuối từ xa (RTU) trực tiếp điều khiển các quy trình công nghiệp bị phơi nhiễm. Đội ngũ bảo mật nội bộ của họ không hề biết rằng các hệ thống này có thể truy cập được từ internet công cộng.

Tại sao những điểm mù này vẫn tồn tại? Nguyên nhân gốc rễ thường nằm ở cách các mạng công nghiệp phát triển. Một nhà cung cấp có thể lắp đặt modem di động để bảo trì từ xa, hoặc một kỹ sư có thể thiết lập VPN tạm thời để giám sát từ xa nhưng sau đó trở thành vĩnh viễn.

Các công cụ bảo mật truyền thống bỏ sót những rủi ro này vì chúng hoạt động dựa trên các giả định lỗi thời – chúng quét các mạng đã biết, kiểm tra các tài sản đã đăng ký và giám sát các hệ thống được ghi lại. Nhưng trong môi trường sản xuất ngày nay, nơi các hệ thống OT "bóng ma" (shadow OT) và các kết nối không được quản lý phát triển mạnh, phương pháp tiếp cận "từ trong ra ngoài" này có thể để lại những lỗ hổng nguy hiểm.

Kiểm soát qua con mắt của kẻ tấn công

Các nhà sản xuất cần xem xét lại một cách cơ bản cách họ giám sát và bảo vệ các hệ thống công nghiệp của mình. Phương pháp bảo mật truyền thống "từ trong ra ngoài", dựa vào quét mạng nội bộ và danh sách tài sản được xác định trước, không còn đủ khả năng. Thay vào đó, phương pháp "từ ngoài vào trong" kiểm tra cơ sở hạ tầng của nhà sản xuất từ ​​góc độ của kẻ tấn công.

Cách tiếp cận từ ngoài vào trong này đã chứng tỏ hiệu quả trong các tình huống thực tế. Một nhà sản xuất lớn gần đây đã sử dụng phương pháp trinh sát từ ngoài vào trong để khảo sát các hệ thống bị phơi nhiễm bên ngoài của họ bằng cách sử dụng các kỹ thuật OSINT (tình báo nguồn mở) mà tin tặc sẽ triển khai để tìm ra các con đường tốt nhất xâm nhập vào tổ chức của họ.

Bài tập này đã xác định được nhiều hệ thống công nghiệp kết nối internet mà các công cụ bảo mật truyền thống của họ đã bỏ sót, bao gồm các điểm cuối SCADA bị phơi nhiễm kiểm soát các quy trình sản xuất quan trọng, bộ chuyển đổi giao thức công nghiệp cung cấp quyền truy cập từ xa và giao diện người máy (HMI) vẫn còn bật thông tin đăng nhập mặc định.

Những việc cần làm

Kiểm tra các rủi ro bên ngoài trước: Vì hơn 80% các vụ xâm nhập liên quan đến các tác nhân bên ngoài, hãy bắt đầu bằng cách xác định những gì có thể nhìn thấy từ internet. Tìm kiếm bất kỳ tài sản công nghiệp nào kết nối internet, bao gồm bộ điều khiển, HMI, bộ chuyển đổi giao thức và giải pháp truy cập từ xa.

Mở rộng phạm vi khám phá: Đừng giới hạn đánh giá bảo mật ở các tài sản hoặc mạng đã biết. Quét trên tất cả các đơn vị kinh doanh, công ty con và công ty mua lại để tìm kiếm "shadow OT", các hệ thống công nghiệp kết nối internet mà đội ngũ bảo mật không hề hay biết.

Kiểm tra kỹ lưỡng: Tiến hành kiểm tra bảo mật toàn diện tất cả các tài sản bị phơi nhiễm, không chỉ những tài sản được coi là quan trọng. Điều này bao gồm kiểm tra thông tin đăng nhập mặc định, lỗ hổng chưa được vá và cấu hình không an toàn đặc thù cho hệ thống công nghiệp.

Đánh giá tác động, không chỉ mức độ nghiêm trọng về kỹ thuật. Khi ưu tiên các lỗ hổng cần xử lý, hãy xem xét các yếu tố tác động đến hoạt động kinh doanh như sự phụ thuộc vào hoạt động, ý nghĩa an toàn và yêu cầu quy định đặc thù cho môi trường công nghiệp.

Tích hợp kết quả rộng rãi. Đảm bảo rằng các rủi ro được phát hiện được thông báo đến tất cả các bên liên quan, từ đội ngũ bảo mật đến nhân viên vận hành và lãnh đạo cấp cao để thúc đẩy các nỗ lực khắc phục phối hợp.

Những bài học xương máu

Một số người cho rằng lợi ích của chuyển đổi số lớn hơn rủi ro trong sản xuất và họ đúng, nhưng chỉ khi chúng ta ưu tiên bảo mật. Mặc dù sự cố được mô tả đã có kết quả may mắn khi các lỗ hổng được phát hiện và khắc phục kịp thời. Chúng ta có thể không may mắn như vậy khi bề mặt tấn công tiếp tục mở rộng.

Hiện đại hóa trong sản xuất là không thể tránh khỏi, nhưng thành công của nó phụ thuộc vào việc giải quyết an ninh mạng không chỉ như một vấn đề công nghệ thông tin, mà là một rủi ro hoạt động cơ bản đòi hỏi sự chú ý của lãnh đạo. Đã đến lúc phải hành động ngay bây giờ, bảo vệ các hệ thống mới được kết nối này trước khi kẻ tấn công khai thác chún.

Theo industryweek

tudonghoangaynay.vn
Bài liên quan
chao-mung-ngay-bao-chi
Tin bài khác
Một thế kỷ - Vẹn nguyên lý tưởng người làm báo

Một thế kỷ - Vẹn nguyên lý tưởng người làm báo

Tối 21/6, Chương trình nghệ thuật chào mừng Kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam (21/6/1925 - 21/6/2025) đã diễn ra trong khuôn khổ Lễ trao Giải Báo chí Quốc gia lần thứ XIX - Năm 2024 với chủ đề "Thép trong bút - Lửa trong tim" do Hội Nhà báo Việt Nam tổ chức.
VUSTA tổ chức hội thảo góp ý dự thảo Văn kiện Đại hội XIV của Đảng

VUSTA tổ chức hội thảo góp ý dự thảo Văn kiện Đại hội XIV của Đảng

Sáng 23/6/2025, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) tổ chức hội thảo góp ý dự thảo Báo cáo chính trị trình Đại hội XIV của Đảng, tập trung vào các nội dung về phát triển kinh tế - xã hội giai đoạn 2021-2025 và định hướng đến năm 2030.
Thị trường chứng khoán 23/6: Cổ phiếu họ Vin và dầu khí kéo chỉ số, VN Index chốt phiên cao nhất năm

Thị trường chứng khoán 23/6: Cổ phiếu họ Vin và dầu khí kéo chỉ số, VN Index chốt phiên cao nhất năm

Lực kéo mạnh từ nhóm cổ phiếu họ Vin và dầu khí, VN Index đảo chiều ngoạn mục trong phiên chiều, đóng cửa ở vùng cao nhất năm 2025. Dù chỉ số tăng mạnh, số lượng mã giảm vẫn áp đảo, phản ánh trạng thái phân hóa rõ nét trên thị trường.
Tử vi vòng quay công nghệ ngày 24/6/2025: Tuổi Tý không mấy thuận lợi, tuổi Tỵ công việc khá tốt

Tử vi vòng quay công nghệ ngày 24/6/2025: Tuổi Tý không mấy thuận lợi, tuổi Tỵ công việc khá tốt

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 24/6/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thúc đẩy đột phá chiến lược của BSR theo hướng phát triển xanh và bền vững

Thúc đẩy đột phá chiến lược của BSR theo hướng phát triển xanh và bền vững

Ngày 21/6, tại NMLD Dung Quất, đoàn công tác do ông Lê Mạnh Hùng - Bí thư Đảng ủy, Chủ tịch HĐTV Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam (Petrovietnam) cùng các Thành viên HĐTV, Ban Tổng Giám đốc Tập đoàn đã làm việc với Công ty cổ phần Lọc hoá dầu Bình Sơn (BSR) về các giải pháp thúc đẩy SXKD năm 2025, định hướng phát triển 5 năm tiếp theo (2026 - 2030) và chiến lược phát triển đến năm 2030, tầm nhìn đến năm 2050.
Xây dựng AI công nghiệp hiệu quả: Hành trình từ lý thuyết đến thực tiễn

Xây dựng AI công nghiệp hiệu quả: Hành trình từ lý thuyết đến thực tiễn

Ngành sản xuất công nghệ Mỹ và cả thế giới đang ở thời điểm bước ngoặt. Tình trạng thiếu lao động, gián đoạn chuỗi cung ứng, áp lực duy trì chi phí và khoảng cách công nghệ ngày càng lớn đang thách thức toàn bộ hệ sinh thái công nghiệp. Trong khi nhu cầu toàn cầu tăng mạnh, nhiều lĩnh vực chiến lược như quốc phòng và hàng không lại đứng trước yêu cầu cấp thiết phải tăng tốc độ, độ chính xác và tính linh hoạt trong sản xuất.
Vietsovpetro – 44 năm bứt phá công nghệ khai thác biển

Vietsovpetro – 44 năm bứt phá công nghệ khai thác biển

44 năm hiện diện trên thềm lục địa phía Nam, Liên doanh Việt – Nga Vietsovpetro không chỉ là “cánh chim đầu đàn” về sản lượng dầu khí mà còn định hình được nền văn hóa sáng tạo, nơi mỗi kỹ sư, công nhân, nhà quản trị đều trở thành tác nhân đổi mới.
Volvo phát triển công nghệ tay lái tự động giúp tăng cường an toàn khi lốp xe bị nổ

Volvo phát triển công nghệ tay lái tự động giúp tăng cường an toàn khi lốp xe bị nổ

Volvo đã hoàn thiện hệ thống “tay lái động lực học” với chức năng mới có thể phát hiện lốp xe bị nổ và “ngay lập tức thực hiện hành động để giữ cho chiếc xe tải an toàn trên đường”.
Băng tải là "mạch máu" của dây chuyền chế biến giúp đảm bảo an toàn thực phẩm tuyệt đối

Băng tải là "mạch máu" của dây chuyền chế biến giúp đảm bảo an toàn thực phẩm tuyệt đối

Trong kỷ nguyên tự động hoá bùng nổ, băng tải - thiết bị tưởng như “cũ kỹ” đang âm thầm quyết định chất lượng, tốc độ và mức độ an toàn của mỗi sản phẩm thực phẩm trước khi tới tay người tiêu dùng. Giữa yêu cầu ngày càng khắt khe về vệ sinh, bất kỳ sai sót nào cũng có thể gây khủng hoảng niềm tin, ngành thực phẩm - đồ uống không còn lựa chọn nào khác ngoài việc đầu tư nghiêm túc vào hệ thống băng tải chuyên dụng, thân thiện vệ sinh.
Nhận định phiên giao dịch ngày 23/6: Tiếp tục trạng thái tích lũy?

Nhận định phiên giao dịch ngày 23/6: Tiếp tục trạng thái tích lũy?

Thị trường bước sang tuần mới trong trạng thái tích lũy đỉnh, với các tín hiệu kỹ thuật cho thấy xu hướng tăng vẫn được giữ vững nhưng đà tăng đang chậm lại. Trước những tín hiệu lưỡng lự của thị trường, nhà đầu tư cần ưu tiên chiến lược phòng thủ, đi kèm với sự linh hoạt trong quản lý danh mục.
siement
Quảng cáo
moxa