VAI TRÒ CỦA BẢO MẬT OT TRONG NGÀNH CÔNG NGHIỆP SẢN XUẤT
Bảo mật OT khác với công nghệ thông tin (Information Security - IT) khi OT được thiết kế để quản lý và giám sát các quy trình hệ thống vật lý, còn IT được thiết kế để làm việc với dữ liệu. Hệ thống OT thường sử dụng các giao thức và phần cứng độc quyền có tuổi thọ lớn và thường chưa được cân nhắc đến bảo mật khi tạo ra, điều này có thể dẫn đến những rủi ro và điểm yếu tạo điều kiện cho các cuộc tấn công mạng.
Để giảm thiểu những rủi ro trên, điều quan trọng là các doanh nghiệp phải hiểu sự khác biệt về nhân lực, quy trình và công nghệ giữa bảo mật OT và IT, đồng thời làm theo các bước để bảo mật hệ thống OT của họ. Điều này bao gồm triển khai các biện pháp kiểm soát truy cập mạnh mẽ, đảm bảo quyền truy cập từ xa vào ICS, triển khai các bản cập nhật và bản vá bảo mật hợp lý cũng như tiến hành kiểm tra xâm nhập thường xuyên. Ngoài ra, các doanh nghiệp nên thiết lập sự phân chia trách nhiệm rõ ràng (nhân lực, quy trình và công nghệ) giữa các nhóm IT và OT để đảm bảo rằng bảo mật OT đang được giải quyết đúng cách.
Khi thế giới đang số hóa tài liệu một cách mạnh mẽ, các doanh nghiệp phải hiểu tầm quan trọng của việc duy trì an ninh mạng ổn định, mạnh mẽ trong cả hệ thống IT và OT để ngăn chặn các cuộc tấn công mạng và bảo vệ hoạt động của họ.
5 LƯU Ý GIÚP CỦNG CỐ BẢO MẬT OT CHO DOANH NGHIỆP SẢN XUẤT
Lên kế hoạch chi tiết ngay từ lúc bắt đầu triển khai
Doanh nghiệp bắt buộc phải chủ động thực hiện các bước để nâng cao an ninh mạng OT. Những bước này có thể bao gồm tiến hành đánh giá bảo mật thường xuyên, triển khai các biện pháp bảo mật nhiều lớp, thường xuyên cập nhật phần mềm và phần cứng, đào tạo nhân viên về các phương pháp phổ biến về an ninh mạng và đưa ra kế hoạch ứng phó sự cố.
Các doanh nghiệp nên cân nhắc kỹ lưỡng việc hợp tác với một chuyên gia an ninh mạng đáng tin cậy để đánh giá đúng tình trạng bảo mật hiện tại của họ, xác định các lỗ hổng tiềm ẩn và triển khai các giải pháp giám sát bảo mật liên tục. Bằng cách đó, họ có thể đảm bảo hệ thống điều khiển công nghiệp của mình được an toàn và được bảo vệ trước các cuộc tấn công mạng. Việc lên kế hoạch bảo mật OT đúng đắn ngay từ các bước đầu tiên sẽ đảm bảo hệ thống của doanh nghiệp hoạt động trơn tru và hiệu quả.
Biên soạn bản kiểm kê tài sản chính xác
Bản kiểm kê tài sản là danh sách đầy đủ về tất cả phần cứng, phần mềm và các tài nguyên khác tạo nên môi trường OT của tổ chức. Nó được sử dụng để xác định tất cả các hệ thống ICS, bộ điều khiển logic khả trình (PLC), hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA) cũng như các thiết bị khác có thể tạo thành cơ sở hạ tầng OT của một doanh nghiệp.
Việc kiểm kê tài sản rất quan trọng vì nhiều lý do:
- Tính minh bạch: Bằng cách tạo kho lưu trữ tất cả các thiết bị trong môi trường OT, các doanh nghiệp sẽ có được cái nhìn toàn diện về hệ thống của họ và xác định bất kỳ lỗ hổng bảo mật tiềm ẩn nào.
- Đánh giá rủi ro: Có thể sử dụng bản kiểm kê tài sản để đánh giá các rủi ro liên quan đến từng thiết bị, bao gồm tác động tiềm ẩn của vi phạm an ninh và các khả năng xảy ra. Thông tin này có thể được sử dụng để ưu tiên bảo mật và phân bổ nguồn lực cho các khu vực có rủi ro hoặc lỗ hổng lớn nhất.
- Tính pháp lý: Nhiều ngành công nghiệp, chẳng hạn như ngành năng lượng, phải tổ chức duy trì kiểm kê tài sản của họ theo quy định pháp lý.
- Ứng phó hiệu quả: Trong trường hợp vi phạm an ninh hoặc sự cố xảy ra, bản kiểm kê tài sản có thể được sử dụng để xác định các thiết bị và hệ thống bị ảnh hưởng, từ đó có biện pháp ứng phó hiệu quả.
Kiểm kê tài sản là bước quan trọng đầu tiên và đang trở thành thông lệ trong việc đảm bảo môi trường OT của doanh nghiệp. Bản kiểm kê này phải được cập nhật liên tục để phản ánh mọi thay đổi về cơ sở hạ tầng và tài sản công nghiệp quan trọng.
Thực hiện các biện pháp đảm bảo an toàn thông tin phù hợp
Sau khi xác định và hiểu về hệ thống của mình cũng như các yếu tố rủi ro tiềm ẩn, các doanh nghiệp có thể bắt đầu triển khai các biện pháp an toàn kỹ thuật số vào thực tế. Một số lưu ý mà doanh nghiệp có thể thực hiện bao gồm:
- Bảo vệ điểm cuối: Triển khai các giải pháp bảo vệ điểm cuối, chẳng hạn như phần mềm diệt virus và tường lửa, để ngăn chặn lây nhiễm phần mềm độc hại và hành vi truy cập trái phép vào mạng.
- Giám sát mối đe dọa theo thời gian thực: Thiết lập hệ thống giám sát và cảnh báo theo thời gian thực có thể phát hiện hoạt động bất thường hoặc trái phép và cảnh báo cho nhân viên quản trị. Các doanh nghiệp cũng có thể sử dụng công nghệ học máy và trí tuệ nhân tạo để phát hiện các điểm bất thường và các mối đe dọa mà con người không dễ nhận thấy. Điều này có thể bao gồm các hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS) và các công cụ quản lý sự kiện và thông tin bảo mật (SIEM).
- Truy cập từ xa an toàn: Triển khai các giải pháp truy cập từ xa an toàn như mạng riêng ảo (VPN). Điều này có thể giúp ngăn chặn truy cập trái phép vào mạng, ngay cả khi nhân viên đang làm việc từ xa.
- Tuân thủ các tiêu chuẩn Bảo vệ cơ sở hạ tầng quan trọng: Tuân thủ các tiêu chuẩn của North American Electric Reliability Corporation, công ty cung cấp các hướng dẫn để đảm bảo an toàn cho hệ thống điện lớn ở Bắc Mỹ.
- Kiểm tra xâm nhập thường xuyên: Tiến hành kiểm tra xâm nhập thường xuyên để xác định và đánh giá các lỗ hổng tiềm ẩn trong mạng. Điều này có thể giúp các tổ chức xác định các điểm yếu cần cải thiện và thực hiện các biện pháp chủ động để giảm thiểu rủi ro.
- Ứng phó sự cố: Phát triển và thường xuyên kiểm tra kế hoạch ứng phó sự cố để phản ứng nhanh chóng và hiệu quả với các vi phạm hoặc gián đoạn an ninh. Điều này có thể bao gồm việc triển khai một nhóm ứng phó sự cố chuyên nghiệp và tiến hành các cuộc tấn công mô phỏng thử nghiệm thường xuyên để đánh giá sự sẵn sàng của doanh nghiệp.
Tiến hành diễn tập
Diễn tập là một phương pháp hữu dụng để doanh nghiệp chuẩn bị cho một cuộc tấn công mạng tiềm ẩn vào hệ thống của mình trong tương lai. Đây là cơ hội để tập hợp tất cả các bên liên quan, bao gồm cả giám đốc điều hành, nhằm thảo luận và mô phỏng một kịch bản vi phạm an ninh thực tế.
Diễn tập giúp xác định các lỗ hổng bảo mật tiềm ẩn trong doanh nghiệp liên quan đến con người, quy trình và công nghệ. Đồng thời, cho phép các nhóm có thể thực hành phản ứng sự cố bảo mật như khi có tình huống thật xảy ra. Bằng cách tập hợp tất cả các bên liên quan tham gia vào hoạt động này, doanh nghiệp có thể thúc đẩy sự hợp tác và hiểu biết tốt hơn giữa các nhóm khác nhau và đảm bảo mọi người đều nhận thức được vai trò của họ trong việc bảo vệ môi trường ICS.
Ngoài ra, việc các giám đốc điều hành tham gia vào cuộc diễn tập có thể giúp nâng cao nhận thức của thượng tầng tổ chức về các rủi ro và hạn chế của các biện pháp bảo mật IT trong việc bảo vệ các hệ thống công nghiệp và tầm quan trọng của việc có sẵn một chiến lược bảo mật OT toàn diện.
Phân công vai trò và lập kế hoạch ứng phó cũng như phục hồi sau tấn công
Có kế hoạch rõ ràng và chỉ định một nhóm chịu trách nhiệm về an toàn, an ninh mạng của OT là rất quan trọng để đảm bảo quản lý an ninh OT toàn diện, hiệu quả. Các vai trò và trách nhiệm cụ thể sẽ khác nhau tùy thuộc vào quy mô và mức độ phức tạp của tổ chức. Một số chỉ định vai trò, trách nhiệm phổ biến bao gồm:
- Giám đốc bảo mật thông tin (CISO): Trong các doanh nghiệp lớn, CISO có thể chịu trách nhiệm giám sát bảo mật tổng thể của tổ chức, bao gồm cả bảo mật IT và OT.
- Giám đốc thông tin (CIO): Trong một số doanh nghiệp, CIO có thể chịu trách nhiệm về cả bảo mật IT và OT. Sau đó, CIO sẽ giao trách nhiệm cụ thể cho các thành viên khác trong nhóm khi cần thiết.
- Giám đốc nhà máy: Trong các doanh nghiệp nhỏ hơn, người quản lý nhà máy có thể chịu trách nhiệm giám sát tính bảo mật của hệ thống OT.
Khi một nhóm được chỉ định chịu trách nhiệm, điều quan trọng là nhóm đó phải có đầy đủ các kỹ năng, kiến thức và nguồn lực cần thiết để quản lý bảo mật OT một cách hiệu quả. Điều này bao gồm hiểu biết chắc chắn về hệ thống, rủi ro và các yêu cầu bảo mật của doanh nghiệp, cũng như quyền truy cập vào các công cụ và công nghệ cần thiết để quản lý và giám sát hiệu quả tính bảo mật của các hệ thống OT.
Có sẵn một kế hoạch rõ ràng và sự nhiệt tình từ các nhóm làm việc có thể giúp các doanh nghiệp đảm bảo rằng hệ thống OT của họ được bảo mật và hoạt động trơn tru, giảm thiểu các nguy cơ ngừng hoạt động gây tốn kém và gián đoạn kinh doanh.
Phạm Đức Hùng
10:00 | 15/12/2022
10:00 | 27/04/2021
07:00 | 12/06/2023
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
16:00 | 23/09/2024