Mô hình nhà máy thông minh với những ứng dụng tiêu biểu của cách mạng công nghiệp 4.0 như: Internet vạn vật (IoT), trí tuệ nhân tạo (AI), dữ liệu lớn (Big data), điện toán đám mây (Cloud computing),... chính là giải pháp nổi bật để tối ưu quy trình vận hành sản xuất và kinh doanh. Vận hành dựa trên dữ liệu, các máy móc, thiết bị trong mô hình nhà máy được gắn các thiết bị cảm biến thông minh. Các dữ liệu được tự động xử lý đồng bộ từ khâu đầu vào tới khâu đầu ra, đảm bảo tính liên tục và linh hoạt trong chuỗi sản xuất của nhà máy. Dựa trên những dữ liệu thu thập, nhân viên điều hành dây chuyền hoặc người quản lý luôn nắm bắt được tình trạng hoạt động của máy móc nhằm tối ưu hóa năng suất hay giám sát điều khiển chúng từ xa. Đặc biệt, với khả năng kết nối, đồng bộ dữ liệu các hệ thống công nghệ hay với các hệ thống thông minh khác, người quản trị sẽ khai thác được tối đa khả năng các hệ thống nhằm đạt được hiệu quả kinh doanh cao nhất.
Bên cạnh những lợi thế mang lại trong tối ưu quy trình sản xuất, các nhà máy thông minh thường xuyên phải đối mặt với các cuộc tấn công mạng. Với sự gia tăng đáng kể về thiết bị được kết nối trong các nhà máy thông minh, đặc biệt trong đó số lượng kết nối Internet vạn vật công nghiệp (IoT) dự kiến sẽ đạt 37 tỷ vào năm 2025 dẫn đến quy mô tấn công sẽ ngày càng mở rộng. Theo báo cáo của Capgemini - nhà cung cấp dịch vụ tư vấn về công nghệ và chuyển đổi số: 27% các tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng cho biết họ đã thấy sự xâm nhập của các thiết bị IoT không an toàn được sử dụng trong các chiến dịch tấn công DDoS tăng 20% kể từ năm 2019. Tương tự, 28% tổ chức đã ghi nhận sự gia tăng 20% về số lượng nhân viên hoặc nhà cung cấp sử dụng các thiết bị bị nhiễm virus hoặc các phầm mềm độc hại để cài đặt các máy móc thông minh của nhà máy. Trên thực tế, một số vấn đề có thể được coi là rủi ro bảo mật cho sự phát triển mô hình nhà máy thông minh, bao gồm:
Lỗ hổng bảo mật: Là một điểm yếu trong hệ thống thông tin cho phép tin tặc khai thác nhằm gây hại đến các thuộc tính an ninh, an toàn của hệ thống như tính toàn vẹn (integrity), tính bí mật (confidentiality) và tính sẵn sàng (availability). Các thiết bị trong nhà máy thông minh được kết nối với nhau trên môi trường mạng, dẫn tới những lỗ hổng khó có thể kiểm soát. Khi khai thác lỗ hổng thành công, tin tặc có thể xâm nhập vào hệ thống mạng của nhà máy để thực hiện các hành vi trái phép như đánh cắp dữ liệu, thay đổi quy trình vận hành hay khởi động các cuộc tấn công khác.
Đánh cắp dữ liệu: Một trong những yếu tố làm gia tăng đáng kể những lo ngại về quyền riêng tư là khả năng truy cập dữ liệu mọi lúc, mọi nơi. Khi kết nối các thiết bị với đám mây, mạng sẽ truyền dữ liệu đến nơi lưu trữ. Sự gia tăng các thiết bị IoT được kết nối cũng đồng thời làm gia tăng mức độ nghiêm trọng của các cuộc tấn công, tạo cơ hội cho tin tặc khai thác lỗ hổng trong các thiết bị IoT để đánh cắp dữ liệu quan trọng, nhạy cảm như thông tin độc quyền, thông tin sáng chế về sản phẩm. Tin tặc cũng có thể đánh cắp thông tin về hiệu suất thời gian thực của các thiết bị trong quy trình sản xuất được ghi lại bởi các cảm biến IoT công nghiệp, từ đó có thể làm xáo trộn hoạt động của các thiết bị vật lý, khiến chúng truyền dữ liệu không chính xác.
Các cuộc tấn công bằng phần mềm độc hại: Tội phạm mạng có thể cài đặt các loại phần mềm độc hại khác nhau vào một mạng công nghiệp không an toàn. Phần mềm độc hại có thể ở dạng Trojan, ransomware hoặc rootkit và một số loại khác. Ngoài ra, tin tặc có thể áp dụng các cuộc tấn công kỹ nghệ xã hội, lừa đảo hoặc khai thác lỗ hổng bảo mật để tấn công các cơ sở hạ tầng trong nhà máy thông minh được kết nối với nhau.
Tấn công DDoS: Là hình thức tấn công được khởi động với mục đích làm gián đoạn dịch vụ trên không gian mạng của tổ chức. Tin tặc mở ra chiến dịch bằng cách điều khiển một thiết bị (máy tính kết nối mạng) để gửi một lượng truy cập không hợp lệ vào mục tiêu bị nhắm đến (thường là máy chủ), khiến cho hệ thống này bị quá tải, không thể nhận và xử lý các yêu cầu từ người dùng. Một cuộc tấn công DDoS có thể vô hiệu hóa các mạng và thiết bị công nghiệp. Khi điều này xảy ra, các nhà máy mất quyền kiểm soát để thực hiện các quy trình sản xuất làm ảnh hưởng đến năng suất và chất lượng sản phẩm.
Nhận thức về an ninh mạng là bước đầu tiên hướng tới việc thiết lập các biện pháp mạnh mẽ để chống lại các mối đe dọa an ninh khi chuyển đổi sang mô hình nhà máy thông minh. Các biện pháp này rất quan trọng để phát hiện và bảo vệ trước các cuộc tấn công độc hại vào cơ sở hạ tầng mạng và các thiết bị công nghiệp. Một số giải pháp cụ thể như sau:
Một là, thiết lập và thực thi mã hóa bảo mật và các biện pháp kiểm soát truy cập hệ thống. Các thiết bị thông minh được kết nối và sử dụng trong các nhà máy thông minh có thể trở thành nguồn tấn công chính nếu không được bảo mật đúng cách. Các tổ chức phải thiết lập các biện pháp nghiêm ngặt để quản lý truy cập và bảo vệ các hệ thống này, chẳng hạn như sử dụng các thuật toán mã hóa tiêu chuẩn ngành, sử dụng chữ ký số và các hàm băm mật mã để cho phép chỉ các cá nhân cụ thể trong tổ chức mới có quyền truy cập hệ thống nhằm bảo vệ và đảm bảo tính toàn vẹn của dữ liệu trong thời gian thực. Mỗi cơ sở cũng nên áp dụng một số phương pháp mã hóa riêng để gia tăng tính bền vững trước các cuộc tấn công hệ thống từ bên trong hoặc bên ngoài.
Hai là, tuân thủ các quy định công nghệ được khuyến nghị. Khi chuyển đổi sang mô hình nhà máy thông minh, các công ty phải triển khai các công nghệ mới. Quá trình chuyển đổi thúc đẩy các thiết bị và giải pháp sáng tạo với các tiêu chuẩn và quy định khác nhau của ngành. Một số công ty có thể bỏ qua các thông số kỹ thuật quy định hiện hành liên quan đến việc tích hợp công nghệ kỹ thuật số, do đó khiến các cơ sở này gặp phải rủi ro bảo mật. Khi đó việc tuân thủ các giải pháp công nghệ được khuyến nghị là phương pháp bảo mật tối ưu cho nhà máy thông minh.
Ba là, xem xét triển khai các hệ thống phát hiện xâm nhập. Các công ty có thể ngăn chặn các cuộc tấn công mạng trước khi chúng lan truyền trên toàn bộ hệ thống mạng. Các nhà quản lý có thể xem xét các chiến lược phát hiện xâm nhập liên tục trên cơ sở các phần mềm giám sát, theo dõi các gói dữ liệu để xác định các lỗ hổng của hệ thống. Cách tiếp cận này có thể ngăn chặn các cuộc tấn công từ bên trong và bên ngoài bằng cách thực hiện kiểm tra dữ liệu thường xuyên trên các nút vận hành IoT hoặc khai thác lịch sử dữ liệu để phát hiện các điểm bất thường. Các hệ thống phát hiện xâm nhập tiên tiến sử dụng trí tuệ nhân tạo, học máy, học sâu cũng nên được đầu tư nghiên cứu, triển khai trong phát hiện và dự đoán các mối đe dọa bảo mật.
Bốn là, triển khai kế hoạch đào tạo, bồi dưỡng nhân viên kỹ thuật trong việc nhận diện và xử lý các mối đe dọa an ninh mạng vào hệ thống của tổ chức. Điều này nhằm đảm bảo đội ngũ nhân viên nhận thức được các tiêu chuẩn và quy định tuân thủ bảo mật hiện hành. Lực lượng kỹ thuật an ninh mạng là đội ngũ nòng cốt, cần được trang bị những kỹ năng cần thiết để phát hiện và vô hiệu hóa các cuộc tấn công vào hệ thống. Ngoài ra, các tổ chức cũng cần phải xây dựng kế hoạch khôi phục hệ thống kịp thời trong trường hợp tội phạm mạng có thể xâm nhập, tấn công hệ thống để giảm thiểu thiệt hại gây ra.
Những lợi ích của chuyển đổi số khiến các nhà sản xuất muốn đầu tư mạnh mẽ vào các mô hình sản xuất thông minh. Các nhà máy thông minh chắc chắn sẽ là tương lai của ngành sản xuất với những lợi thế trong tối ưu hóa quy trình quản lý, quy trình sản xuất. Tuy nhiên, đồng hành với những lợi thế là những thách thức về an ninh, bảo mật hệ thống. Để các nhà máy thông minh hoạt động hiệu quả và an toàn, các tổ chức cần nhận thức rõ về các nguy cơ bảo mật, từ đó xây dựng những giải pháp phù hợp để sẵn sàng đối phó với các mối đe dọa an ninh mạng.
TÀI LIỆU THAM KHẢO 1. https://www.securitymagazine.com/articles/98496-4-cybersecurity-considerations-for-smart-factories |
Quốc Trung
10:00 | 15/12/2022
15:00 | 18/09/2024
13:00 | 06/12/2022
09:00 | 25/11/2022
11:00 | 03/09/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Một ví dụ điển hình trong việc triển khai mô hình Zero Trust thành công là của Tập đoàn công nghệ Microsoft. Điều này minh chứng cho cách một tổ chức lớn có thể bảo vệ tài nguyên và người dùng bằng các phương pháp kiểm soát nghiêm ngặt, đảm bảo an ninh mạng toàn diện. Đây cũng là bài học kinh nghiệm cho các tổ chức trong quá trình triển khai mô hình bảo mật hiện đại này.
10:00 | 14/11/2024