Mô hình nhà máy thông minh với những ứng dụng tiêu biểu của cách mạng công nghiệp 4.0 như: Internet vạn vật (IoT), trí tuệ nhân tạo (AI), dữ liệu lớn (Big data), điện toán đám mây (Cloud computing),... chính là giải pháp nổi bật để tối ưu quy trình vận hành sản xuất và kinh doanh. Vận hành dựa trên dữ liệu, các máy móc, thiết bị trong mô hình nhà máy được gắn các thiết bị cảm biến thông minh. Các dữ liệu được tự động xử lý đồng bộ từ khâu đầu vào tới khâu đầu ra, đảm bảo tính liên tục và linh hoạt trong chuỗi sản xuất của nhà máy. Dựa trên những dữ liệu thu thập, nhân viên điều hành dây chuyền hoặc người quản lý luôn nắm bắt được tình trạng hoạt động của máy móc nhằm tối ưu hóa năng suất hay giám sát điều khiển chúng từ xa. Đặc biệt, với khả năng kết nối, đồng bộ dữ liệu các hệ thống công nghệ hay với các hệ thống thông minh khác, người quản trị sẽ khai thác được tối đa khả năng các hệ thống nhằm đạt được hiệu quả kinh doanh cao nhất.
Bên cạnh những lợi thế mang lại trong tối ưu quy trình sản xuất, các nhà máy thông minh thường xuyên phải đối mặt với các cuộc tấn công mạng. Với sự gia tăng đáng kể về thiết bị được kết nối trong các nhà máy thông minh, đặc biệt trong đó số lượng kết nối Internet vạn vật công nghiệp (IoT) dự kiến sẽ đạt 37 tỷ vào năm 2025 dẫn đến quy mô tấn công sẽ ngày càng mở rộng. Theo báo cáo của Capgemini - nhà cung cấp dịch vụ tư vấn về công nghệ và chuyển đổi số: 27% các tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng cho biết họ đã thấy sự xâm nhập của các thiết bị IoT không an toàn được sử dụng trong các chiến dịch tấn công DDoS tăng 20% kể từ năm 2019. Tương tự, 28% tổ chức đã ghi nhận sự gia tăng 20% về số lượng nhân viên hoặc nhà cung cấp sử dụng các thiết bị bị nhiễm virus hoặc các phầm mềm độc hại để cài đặt các máy móc thông minh của nhà máy. Trên thực tế, một số vấn đề có thể được coi là rủi ro bảo mật cho sự phát triển mô hình nhà máy thông minh, bao gồm:
Lỗ hổng bảo mật: Là một điểm yếu trong hệ thống thông tin cho phép tin tặc khai thác nhằm gây hại đến các thuộc tính an ninh, an toàn của hệ thống như tính toàn vẹn (integrity), tính bí mật (confidentiality) và tính sẵn sàng (availability). Các thiết bị trong nhà máy thông minh được kết nối với nhau trên môi trường mạng, dẫn tới những lỗ hổng khó có thể kiểm soát. Khi khai thác lỗ hổng thành công, tin tặc có thể xâm nhập vào hệ thống mạng của nhà máy để thực hiện các hành vi trái phép như đánh cắp dữ liệu, thay đổi quy trình vận hành hay khởi động các cuộc tấn công khác.
Đánh cắp dữ liệu: Một trong những yếu tố làm gia tăng đáng kể những lo ngại về quyền riêng tư là khả năng truy cập dữ liệu mọi lúc, mọi nơi. Khi kết nối các thiết bị với đám mây, mạng sẽ truyền dữ liệu đến nơi lưu trữ. Sự gia tăng các thiết bị IoT được kết nối cũng đồng thời làm gia tăng mức độ nghiêm trọng của các cuộc tấn công, tạo cơ hội cho tin tặc khai thác lỗ hổng trong các thiết bị IoT để đánh cắp dữ liệu quan trọng, nhạy cảm như thông tin độc quyền, thông tin sáng chế về sản phẩm. Tin tặc cũng có thể đánh cắp thông tin về hiệu suất thời gian thực của các thiết bị trong quy trình sản xuất được ghi lại bởi các cảm biến IoT công nghiệp, từ đó có thể làm xáo trộn hoạt động của các thiết bị vật lý, khiến chúng truyền dữ liệu không chính xác.
Các cuộc tấn công bằng phần mềm độc hại: Tội phạm mạng có thể cài đặt các loại phần mềm độc hại khác nhau vào một mạng công nghiệp không an toàn. Phần mềm độc hại có thể ở dạng Trojan, ransomware hoặc rootkit và một số loại khác. Ngoài ra, tin tặc có thể áp dụng các cuộc tấn công kỹ nghệ xã hội, lừa đảo hoặc khai thác lỗ hổng bảo mật để tấn công các cơ sở hạ tầng trong nhà máy thông minh được kết nối với nhau.
Tấn công DDoS: Là hình thức tấn công được khởi động với mục đích làm gián đoạn dịch vụ trên không gian mạng của tổ chức. Tin tặc mở ra chiến dịch bằng cách điều khiển một thiết bị (máy tính kết nối mạng) để gửi một lượng truy cập không hợp lệ vào mục tiêu bị nhắm đến (thường là máy chủ), khiến cho hệ thống này bị quá tải, không thể nhận và xử lý các yêu cầu từ người dùng. Một cuộc tấn công DDoS có thể vô hiệu hóa các mạng và thiết bị công nghiệp. Khi điều này xảy ra, các nhà máy mất quyền kiểm soát để thực hiện các quy trình sản xuất làm ảnh hưởng đến năng suất và chất lượng sản phẩm.
Nhận thức về an ninh mạng là bước đầu tiên hướng tới việc thiết lập các biện pháp mạnh mẽ để chống lại các mối đe dọa an ninh khi chuyển đổi sang mô hình nhà máy thông minh. Các biện pháp này rất quan trọng để phát hiện và bảo vệ trước các cuộc tấn công độc hại vào cơ sở hạ tầng mạng và các thiết bị công nghiệp. Một số giải pháp cụ thể như sau:
Một là, thiết lập và thực thi mã hóa bảo mật và các biện pháp kiểm soát truy cập hệ thống. Các thiết bị thông minh được kết nối và sử dụng trong các nhà máy thông minh có thể trở thành nguồn tấn công chính nếu không được bảo mật đúng cách. Các tổ chức phải thiết lập các biện pháp nghiêm ngặt để quản lý truy cập và bảo vệ các hệ thống này, chẳng hạn như sử dụng các thuật toán mã hóa tiêu chuẩn ngành, sử dụng chữ ký số và các hàm băm mật mã để cho phép chỉ các cá nhân cụ thể trong tổ chức mới có quyền truy cập hệ thống nhằm bảo vệ và đảm bảo tính toàn vẹn của dữ liệu trong thời gian thực. Mỗi cơ sở cũng nên áp dụng một số phương pháp mã hóa riêng để gia tăng tính bền vững trước các cuộc tấn công hệ thống từ bên trong hoặc bên ngoài.
Hai là, tuân thủ các quy định công nghệ được khuyến nghị. Khi chuyển đổi sang mô hình nhà máy thông minh, các công ty phải triển khai các công nghệ mới. Quá trình chuyển đổi thúc đẩy các thiết bị và giải pháp sáng tạo với các tiêu chuẩn và quy định khác nhau của ngành. Một số công ty có thể bỏ qua các thông số kỹ thuật quy định hiện hành liên quan đến việc tích hợp công nghệ kỹ thuật số, do đó khiến các cơ sở này gặp phải rủi ro bảo mật. Khi đó việc tuân thủ các giải pháp công nghệ được khuyến nghị là phương pháp bảo mật tối ưu cho nhà máy thông minh.
Ba là, xem xét triển khai các hệ thống phát hiện xâm nhập. Các công ty có thể ngăn chặn các cuộc tấn công mạng trước khi chúng lan truyền trên toàn bộ hệ thống mạng. Các nhà quản lý có thể xem xét các chiến lược phát hiện xâm nhập liên tục trên cơ sở các phần mềm giám sát, theo dõi các gói dữ liệu để xác định các lỗ hổng của hệ thống. Cách tiếp cận này có thể ngăn chặn các cuộc tấn công từ bên trong và bên ngoài bằng cách thực hiện kiểm tra dữ liệu thường xuyên trên các nút vận hành IoT hoặc khai thác lịch sử dữ liệu để phát hiện các điểm bất thường. Các hệ thống phát hiện xâm nhập tiên tiến sử dụng trí tuệ nhân tạo, học máy, học sâu cũng nên được đầu tư nghiên cứu, triển khai trong phát hiện và dự đoán các mối đe dọa bảo mật.
Bốn là, triển khai kế hoạch đào tạo, bồi dưỡng nhân viên kỹ thuật trong việc nhận diện và xử lý các mối đe dọa an ninh mạng vào hệ thống của tổ chức. Điều này nhằm đảm bảo đội ngũ nhân viên nhận thức được các tiêu chuẩn và quy định tuân thủ bảo mật hiện hành. Lực lượng kỹ thuật an ninh mạng là đội ngũ nòng cốt, cần được trang bị những kỹ năng cần thiết để phát hiện và vô hiệu hóa các cuộc tấn công vào hệ thống. Ngoài ra, các tổ chức cũng cần phải xây dựng kế hoạch khôi phục hệ thống kịp thời trong trường hợp tội phạm mạng có thể xâm nhập, tấn công hệ thống để giảm thiểu thiệt hại gây ra.
Những lợi ích của chuyển đổi số khiến các nhà sản xuất muốn đầu tư mạnh mẽ vào các mô hình sản xuất thông minh. Các nhà máy thông minh chắc chắn sẽ là tương lai của ngành sản xuất với những lợi thế trong tối ưu hóa quy trình quản lý, quy trình sản xuất. Tuy nhiên, đồng hành với những lợi thế là những thách thức về an ninh, bảo mật hệ thống. Để các nhà máy thông minh hoạt động hiệu quả và an toàn, các tổ chức cần nhận thức rõ về các nguy cơ bảo mật, từ đó xây dựng những giải pháp phù hợp để sẵn sàng đối phó với các mối đe dọa an ninh mạng.
TÀI LIỆU THAM KHẢO 1. https://www.securitymagazine.com/articles/98496-4-cybersecurity-considerations-for-smart-factories |
Quốc Trung
10:00 | 15/12/2022
13:00 | 06/12/2022
09:00 | 25/11/2022
15:00 | 18/09/2024
10:00 | 25/10/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024