92% doanh nghiệp OT Việt Nam phải mất nhiều thời gian phục hồi hệ thống khi bị tấn công
|
Sự tích hợp này cho phép trao đổi dữ liệu theo thời gian thực từ đó nâng cao hiệu quả và hiệu suất của cả hai hệ thống. Các ngành công nghiệp hưởng lợi nhờ vào việc tối ưu hóa quy trình vận hành dựa trên dữ liệu chính xác và kịp thời.
OT là gì?
Công nghệ vận hành (OT) là tập hợp các phần cứng và phần mềm được thiết kế để quản lý, kiểm soát và giám sát các thiết bị và quy trình vật lý trong các ngành như sản xuất, năng lượng và viễn thông.
 |
| Tổng quan công nghệ vận hành |
Để làm được điều này, OT sử dụng nhiều công nghệ khác nhau trong đó có Hệ thống điều khiển công nghiệp (ICS) và Hệ thống giám sát và thu thập dữ liệu (SCADA). Các hệ thống này cho phép giám sát, quản lý và tự động hóa các hoạt động công nghiệp theo thời gian thực.
Mặc dù các hệ thống OT cũ vẫn còn được sử dụng, nhưng hiện nay đang có xu hướng chuyển dịch sang các hệ thống hiện đại hơn nhờ sự phát triển của công nghệ.
OT đóng vai trò quan trọng trong việc nâng cao hiệu quả, bảo mật và độ tin cậy của các quy trình công nghiệp. Nhờ khả năng cung cấp phản hồi ngay lập tức và các cơ chế kiểm soát, OT giúp giảm thiểu thời gian ngừng hoạt động và tăng năng suất.
Sự khác biệt giữa IT và OT là gì?
Điểm khác biệt lớn nhất giữa OT và IT là OT tập trung vào việc tương tác trực tiếp với máy móc và quy trình công nghiệp, trong khi IT tập trung vào quản lý và xử lý dữ liệu. OT hoạt động trong môi trường thực tế và tuân theo các yêu cầu vận hành cụ thể.
 |
| Sự khác biệt giữa IT và OT |
IT tập trung vào việc quản lý và xử lý dữ liệu, đảm bảo dữ liệu luôn sẵn sàng, an toàn và không bị thay đổi. Các thiết bị IT như máy tính, máy chủ và các thiết bị mạng được sử dụng để lưu trữ, truy xuất và truyền tải dữ liệu.
Ngược lại, OT có nhiệm vụ kiểm soát và giám sát các quy trình và thiết bị vật lý trong môi trường công nghiệp, đảm bảo hoạt động hiệu quả và an toàn.
Môi trường hoạt động của IT và OT cũng khác nhau. IT hoạt động trong môi trường máy tính thông thường, sử dụng các hệ điều hành tiêu chuẩn để xử lý dữ liệu. Trong khi đó, OT hoạt động trong môi trường công nghiệp khắc nghiệt, sử dụng các hệ thống chuyên biệt để đáp ứng các yêu cầu vận hành nghiêm ngặt.
Về bảo mật, IT chú trọng bảo vệ dữ liệu khỏi các mối đe dọa, trong khi OT ưu tiên đảm bảo an toàn và tính liên tục của các quy trình và thiết bị vật lý. Việc bảo trì và cập nhật hệ thống IT thường xuyên và theo lịch trình, trong khi OT ưu tiên hoạt động liên tục và chỉ cập nhật trong các khoảng thời gian bảo trì đã được lên kế hoạch.
Về kết nối và xử lý dữ liệu, IT có tính kết nối cao, cho phép trao đổi dữ liệu và giao tiếp thông qua các mạng. OT truyền thống thường là các hệ thống độc lập, nhưng đang dần được kết nối nhờ sự phát triển của Internet Vạn Vật Công Nghiệp (IIoT). IT xử lý nhiều loại dữ liệu khác nhau và phục vụ các nhu cầu kinh doanh rộng rãi. OT tập trung vào xử lý dữ liệu thời gian thực, rất quan trọng cho việc giám sát và kiểm soát thiết bị và quy trình công nghiệp. Dữ liệu OT cần được xử lý ngay lập tức và chính xác để đảm bảo hiệu quả và an toàn vận hành.
Khi IT và OT hội tụ
Sự kết hợp giữa IT và OT không chỉ là một xu hướng mà còn là một giải pháp thiết thực để nâng cao hiệu quả và thúc đẩy đổi mới trong nhiều ngành công nghiệp. Bằng cách liên kết chặt chẽ việc phân tích dữ liệu với các quy trình vận hành cốt lõi, các tổ chức có thể đạt được những cải tiến đáng kể, đo lường được và giải quyết những thách thức phức tạp. Sự hội tụ IT/OT ngày càng trở nên quan trọng trong việc giảm chi phí, cải thiện độ chính xác của các quyết định và đảm bảo tuân thủ các tiêu chuẩn quy định.
Trước đây, IT và OT thường hoạt động độc lập trong các tổ chức, mỗi bên đảm nhiệm một vai trò riêng biệt. Tuy nhiên, hiện nay xu hướng hội tụ IT/OT đang ngày càng trở nên phổ biến.
Sự hội tụ này được thúc đẩy bởi quá trình chuyển đổi số và sự phát triển của các công nghệ như Internet vạn vật (IoT) và phân tích dữ liệu lớn. Sự kết hợp giữa IT và OT cho phép dữ liệu lưu thông liền mạch giữa thế giới số và thế giới thực, giúp thu hẹp khoảng cách giữa hệ thống quản lý dữ liệu và hoạt động sản xuất. Nhờ đó, thông tin số không chỉ được trực quan hóa mà còn có thể tác động trực tiếp đến các hoạt động vật lý, mang lại hiệu quả và đổi mới cho các quy trình kinh doanh.
Một trong những lợi ích quan trọng nhất của hội tụ IT/OT là tăng cường hiệu quả hoạt động. Nó cho phép tích hợp các công nghệ khác nhau thành một hệ thống thống nhất, giảm thiểu sai sót và cải thiện quy trình làm việc. Dữ liệu từ các hoạt động thực tế (OT) có thể được phân tích nhanh chóng bởi các hệ thống IT phục vụ công tác bảo trì sự đoán, giúp đưa ra các quyết định thông minh hơn và tự động hóa các hoạt động, từ đó nâng cao độ chính xác và giảm thời gian ngừng hoạt động, đồng thời tuân thủ các tiêu chuẩn và quy định của ngành.
Sự kết hợp giữa IT và OT tạo ra một môi trường thuận lợi cho đổi mới. Khả năng truy cập vào nguồn thông tin dữ liệu đa dạng và toàn diện mở ra cơ hội để phát triển các giải pháp mới, nâng cao năng lực cạnh tranh và khám phá các thị trường tiềm năng.
Các loại hội tụ IT/OT
Hội tụ IT/OT không chỉ là một khái niệm đơn giản mà là một sáng kiến đa dạng, được điều chỉnh theo nhu cầu và mục tiêu cụ thể của từng tổ chức. Có ba loại hội tụ IT/OT chính: hội tụ vật lý, hội tụ phần mềm và hội tụ tổ chức. Mỗi loại hội tụ tập trung vào một khía cạnh khác nhau của quá trình tích hợp.
 |
| Mô tả các loại hội tụ |
Hội tụ vật lý
Hội tụ vật lý là hình thức tích hợp cơ bản nhất của IT/OT, trong đó các thiết bị OT được kết nối trực tiếp với mạng IT. Quá trình này thường bao gồm việc hiện đại hóa hoặc nâng cấp các thiết bị OT cũ để chúng có thể kết nối với mạng IT. Nhờ đó, các thiết bị OT có thể truyền dữ liệu trực tiếp đến các hệ thống IT để phân tích và đưa ra quyết định.
Hội tụ phần mềm
Hội tụ phần mềm cho phép dữ liệu từ hệ thống OT được tích hợp vào các hệ thống IT, tạo ra một luồng thông tin hiệu quả. Dữ liệu từ các hệ thống OT được thu thập và phân tích bởi các hệ thống IT để cải thiện hiệu quả hoạt động. Quá trình này đặc biệt quan trọng đối với việc xử lý dữ liệu thời gian thực giúp nâng cao khả năng kiểm soát và ra quyết định trong quá trình vận hành.
Hội tụ tổ chức
Hội tụ tổ chức liên quan đến việc kết hợp quy trình làm việc của các bộ phận IT và OT để xây dựng một hệ thống vận hành thống nhất. Mặc dù IT và OT có thể hoạt động riêng biệt, việc chia sẻ thông tin nhất quán giữa hai bộ phận là rất quan trọng. Hội tụ tổ chức đòi hỏi sự cải tiến trong hoạt động kinh doanh để IT và OT có thể hỗ trợ và bổ sung cho công việc của nhau nhằm mục đích cải thiện giao tiếp và làm việc nhóm.
Vai trò của IoT và IIoT trong hội tụ IT/OT
Trước đây, các thiết bị OT truyền thống, chẳng hạn như cảm biến thường không được thiết kế để kết nối trực tiếp vào mạng. Điều này khiến chúng bị hạn chế trong việc thu thập dữ liệu mà không thể chia sẻ thông tin này qua mạng. Tuy nhiên, sự xuất hiện của các thiết bị IoT đã thay đổi cục diện này. Các thiết bị IoT là các thiết bị tính toán có khả năng kết nối mạng, cho phép thu thập, truyền tải và phân tích dữ liệu. Chúng đóng vai trò quan trọng trong việc thúc đẩy quá trình hội tụ IT/OT.
Trong môi trường công nghiệp, IIoT đóng vai trò then chốt trong việc tăng cường khả năng hội tụ IT/OT bằng cách cung cấp khả năng xử lý dữ liệu thời gian thực cho các thiết bị OT. Điều này được thực hiện thông qua việc tích hợp các cảm biến thông minh vào thiết bị công nghiệp. Các cảm biến này có thể thu thập và truyền dữ liệu về các trung tâm IoT hoặc cổng kết nối. Ví dụ, trong một nhà máy, các cảm biến tiên tiến có thể thu thập dữ liệu vận hành và truyền chúng qua mạng không dây đến các ứng dụng hệ thống. Các ứng dụng này sau đó sẽ phân tích và xử lý dữ liệu để đưa ra các hành động ngay lập tức, chẳng hạn như bảo trì thiết bị, đảm bảo can thiệp kịp thời và giảm thiểu thời gian ngừng hoạt động.
Sự kết hợp giữa IoT và điện toán biên còn giúp tăng cường hiệu quả của hội tụ IT/OT trong môi trường công nghiệp. Điện toán biên cho phép các thiết bị IIoT xử lý dữ liệu thời gian thực ngay tại nguồn, tức là gần nơi dữ liệu được tạo ra. Điều này giúp giảm thiểu lượng dữ liệu cần truyền tải qua mạng về các trung tâm xử lý dữ liệu. Khả năng này đặc biệt quan trọng trong các kiến trúc mạng phân tán, vốn rất phổ biến trong môi trường công nghiệp. Trong môi trường công nghiệp, việc có được thông tin dữ liệu ngay lập tức là vô cùng cần thiết cho việc giám sát và điều khiển.
 |
| Sự phát triển của IoT và IIoT có ảnh hưởng đáng kể đến hội tụ IT/OT |
Hội tụ bảo mật IT/OT
Khi môi trường IT và OT hội tụ, vấn đề bảo mật cũng trở nên phức tạp hơn, đòi hỏi sự kết hợp giữa bảo mật IT và bảo mật OT.
Theo truyền thống, bảo mật IT tập trung vào việc bảo vệ dữ liệu và đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin. Trong khi đó, bảo mật OT chú trọng vào việc đảm bảo tính khả dụng, tính toàn vẹn và độ tin cậy của các quy trình công nghiệp, cũng như sự an toàn của con người và môi trường.
Trong bối cảnh hội tụ IT/OT, bảo mật cần được xem xét một cách toàn diện, giải quyết các lỗ hổng và rủi ro tiềm ẩn trong cả hai môi trường. Điều này đòi hỏi việc tích hợp các chính sách, quy trình và công nghệ bảo mật để bảo vệ toàn bộ hệ sinh thái của tổ chức, bao gồm cả dữ liệu và quy trình công nghiệp. Điều này đặc biệt quan trọng vì khi các hệ thống OT ngày càng kết nối hơn, chúng càng dễ bị tấn công mạng, một vấn đề trước đây chủ yếu liên quan đến hệ thống IT. Do đó, một phương pháp bảo mật thống nhất, bao trùm cả môi trường IT và OT là vô cùng cần thiết trong bối cảnh các hệ thống ngày càng được kết nối và số hóa.
 |
| Trong bối cảnh hội tụ IT/OT, bảo mật cần được xem xét một cách toàn diện |
Hội tụ IT/OT mang lại nhiều lợi ích về hiệu quả và khả năng sử dụng dữ liệu, nhưng cũng đặt ra không ít thách thức về bảo mật. Với hệ thống IT được thiết kế để xử lý dữ liệu và OT tập trung vào việc kiểm soát các quy trình vật lý, sự kết hợp giữa chúng tạo ra một môi trường phức tạp. Các giao thức bảo mật của một bên có thể không tương thích với bên kia, và việc tích hợp này có thể làm lộ các hệ thống OT trước các mối đe dọa an ninh mạng, làm tăng nhu cầu về các chiến lược bảo mật toàn diện cho cả hai lĩnh vực.
Một thách thức đáng kể khác xuất phát từ sự khác biệt về tuổi thọ của hệ thống IT và OT. Hệ thống OT thường được thiết kế để hoạt động trong nhiều thập kỷ, trong khi hệ thống IT có vòng đời ngắn hơn nhiều. Do đó, hệ thống OT thường thiếu các tính năng bảo mật tích hợp mà hệ thống IT có. Vòng đời dài, kết hợp với thiết kế độc quyền, khiến việc tích hợp các giao thức bảo mật tiên tiến trở nên khó khăn. Điều này đòi hỏi việc đánh giá bảo mật kỹ lưỡng và trong nhiều trường hợp, nâng cấp toàn diện để đáp ứng các yêu cầu bảo mật của môi trường hội tụ. Việc cập nhật thường yêu cầu xem xét lại khái niệm "air gapping" - sự phân chia giữa công nghệ vận hành và hệ thống IT được kết nối internet.
Tính liên tục và quan trọng của hệ thống OT cũng tạo ra những khó khăn về bảo mật. Môi trường OT thường không thể ngừng hoạt động để cập nhật hoặc bảo trì mà không gây ra những ảnh hưởng nghiêm trọng đến hoạt động và tài chính. Điều này đôi khi dẫn đến việc trì hoãn các bản cập nhật bảo mật, tạo ra các lỗ hổng. Việc tích hợp IoT và IIoT, mặc dù nâng cao khả năng xử lý dữ liệu và phân tích thời gian thực, nhưng cũng mở rộng phạm vi tấn công cho các mối đe dọa trên mạng.
Để tích hợp bảo mật IT/OT một cách an toàn, các chiến lược bảo mật cần được phát triển để bảo vệ tính toàn vẹn, bảo mật và khả dụng của dữ liệu. Các tổ chức cần cân bằng giữa nhu cầu duy trì hoạt động liên tục và các quy trình bảo mật nghiêm ngặt.
Ảnh hưởng của hội tụ IT/OT đối với bảo mật ICS
Sự phát triển của IIoT đã mở ra một loạt các nguy cơ bảo mật mới. Với sự gia tăng của các thiết bị ICS, cảm biến và công cụ có thể truy cập qua mạng IT/OT, khả năng bị tấn công cũng tăng lên đáng kể.
Các cảm biến ICS vốn là nền tảng của nhiều hệ thống công nghiệp quan trọng, có thể trở thành mục tiêu của các botnet. Các botnet này có thể được sử dụng để thực hiện các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng bao gồm lưới điện, nhà máy điện, hệ thống cấp nước và xử lý nước thải, nhà máy chế biến thực phẩm và mạng lưới giao thông.
Giao diện người-máy (HMI) được sử dụng để kết nối các nhà điều hành với hệ thống điều khiển công nghiệp (ICS), cũng thường được kết nối với cơ sở hạ tầng IT. Việc có thể truy cập HMI từ mạng doanh nghiệp kết nối internet tạo ra nguy cơ lớn đối với bảo mật ICS, khiến chúng dễ bị tấn công dựa trên IP. Các lỗ hổng bảo mật dựa trên IP có thể bao gồm xác thực yếu, quản lý phiên không an toàn, giao thức truyền thông ICS không được bảo mật và mã hóa lưu lượng điều khiển không đầy đủ.
Kẻ tấn công có thể xâm nhập vào hệ thống ICS bằng cả phần mềm độc hại thông thường và phần mềm độc hại được thiết kế riêng để tấn công cơ sở hạ tầng quan trọng. Các cuộc xâm nhập này thường dẫn đến các cuộc tấn công từ chối dịch vụ (DoS), gây tê liệt hoặc ngừng hoạt động của các hệ thống công nghiệp. Các thiết bị ICS và IIoT được kết nối cũng là mục tiêu hấp dẫn đối với tin tặc, những kẻ có thể tìm cách đòi tiền chuộc hoặc phá hoại các quốc gia đối thủ bằng cách truy cập vào dữ liệu nhạy cảm.
Kỳ sau: Thách thức trong hội tụ IT/OT và biện pháp thực hành tốt nhất
Cường Việt (Theo paloaltonetworks)
