Thiết bị OT phơi bày trên Internet: “Cánh cửa mở” cho tin tặc trong kỷ nguyên công nghiệp số

Khi một thiết bị OT bị kết nối với internet, trực tiếp hoặc gián tiếp nó có thể chuyển từ trạng thái “khó tiếp cận” sang trạng thái “liên tục bị phát hiện” đối với các tác nhân đe dọa

Theo nghiên cứu của Bitsight Technologies, số lượng thiết bị OT bị phơi nhiễm trên Internet đã tăng mạnh trong những năm gần đây, từ khoảng 100.000 thiết bị vào năm 2023 lên gần 180.000 thiết bị vào năm 2025. Con số này cho thấy bề mặt tấn công của các hệ thống công nghiệp đang mở rộng nhanh chóng khi quá trình số hóa và kết nối từ xa trở nên phổ biến.

Nguyên nhân lớn nhất nằm ở sự giao thoa giữa công nghệ cũ và mới trong các hệ thống công nghiệp. Nhiều thiết bị OT được thiết kế từ hàng chục năm trước với ưu tiên hàng đầu là vận hành ổn định, trong khi bảo mật gần như không được đặt lên hàng đầu. Khi các doanh nghiệp tích hợp những thiết bị này với nền tảng số, điện toán đám mây hoặc hệ thống giám sát từ xa, các lỗ hổng bảo mật dễ dàng xuất hiện.

Các chuyên gia an ninh công nghiệp chỉ ra ba nhóm rủi ro chính. Thứ nhất là sơ hở trong thiết kế và vận hành, có thể phát sinh trong bất kỳ giai đoạn nào của vòng đời hệ thống - từ triển khai, bảo trì đến nâng cấp. Thứ hai là thiếu tuân thủ tiêu chuẩn an ninh mạng, đặc biệt là các chuẩn quốc tế như ISA/IEC 62443. Thứ ba là cấu hình sai hoặc triển khai không đúng các biện pháp kiểm soát bảo mật, một vấn đề phổ biến trong các hệ thống OT phức tạp.

Để giảm thiểu rủi ro này, các chuyên gia của Schneider Electric đề xuất khung bảo mật RISE, dựa trên bốn trụ cột chiến lược. Trụ cột đầu tiên là Giảm thiểu bề mặt tấn công, hạn chế tối đa khả năng thiết bị bị phát hiện từ bên ngoài. Thứ hai là quản lý danh tính và quyền truy cập, đảm bảo chỉ người dùng được xác thực mới có thể giao tiếp với thiết bị. Thứ ba là bảo vệ các kết nối Internet, bao gồm truy cập từ xa và các nền tảng đám mây. Cuối cùng là tăng cường khả năng hiển thị và giám sát, giúp doanh nghiệp nắm rõ luồng dữ liệu và trạng thái của toàn bộ hệ thống.

Tuy nhiên, các chuyên gia nhấn mạnh rằng bảo mật OT không phải là giải pháp “cài đặt một lần rồi quên”. Trong bối cảnh công nghiệp ngày càng kết nối sâu với Internet, bảo mật phải trở thành một quy trình liên tục, từ thiết kế, vận hành cho đến nâng cấp hệ thống.

Khi các nhà máy, lưới điện và hạ tầng thiết yếu ngày càng phụ thuộc vào hệ thống số, việc để thiết bị OT “lộ diện” trên Internet không chỉ là vấn đề công nghệ mà còn là rủi ro an ninh đối với toàn bộ xã hội. Trong kỷ nguyên công nghiệp 4.0, bảo vệ các hệ thống vận hành quan trọng chính là bảo vệ nền tảng của nền kinh tế số.

Theo automation.com