Sự thiếu kết hợp giữa CNTT và công nghệ vận hành làm chậm dự án bảo mật nhà máy thông minh
Sập hệ thống
Theo khảo sát, có 75% các nhà máy thông minh bị sập hệ thống và 43% cho biết thời gian ngừng hoạt động kéo dài hơn 4 ngày.
Ông Akihiko Omikawa, Phó Giám đốc điều hành về bảo mật IoT của Trend Micro cho biết, các nhà sản xuất trên khắp thế giới đang xúc tiến chuyển đổi số để thúc đẩy cải tiến nhà máy thông minh. Khoảng cách trong nhận thức về an ninh mạng giữa CNTT và CNVH tạo ra sự mất cân bằng giữa con người, quy trình và công nghệ, đồng thời tạo cơ hội cho kẻ xấu tấn công.
Các dự án bảo mật nhà máy thông minh
Kết quả khảo sát từ ba quốc gia nói trên cho thấy, công nghệ (78%) được coi là thách thức bảo mật lớn nhất, mặc dù con người (68%) và quy trình (67%) cũng được nhiều tổ chức được khảo sát cho là thách thức hàng đầu. Tuy nhiên, chưa đến một nửa số tổ chức tham gia trả lời cho biết họ đang thực hiện các biện pháp kỹ thuật để cải thiện an ninh mạng.
Trực quan hóa tài sản (40%) và phân đoạn mạng (39%) là các biện pháp an ninh mạng ít có khả năng được triển khai nhất, có nghĩa, việc triển khai chúng ẩn chứa những thách thức kỹ thuật lớn nhất đối với các tổ chức. Các tổ chức kết hợp giữa CNTT-CNVH ở mức độ cao có nhiều khả năng thực hiện các biện pháp bảo mật kỹ thuật hơn so với các tổ chức không thực hiện.
Kết hợp giữa CNTT-CNVH
Hiện nay, có sự thiếu hụt khá lớn giữa các tổ chức có sự kết hợp cao giữa CNTT-CNVH so với tổ chức ít hoặc không có sự kết hợp giữa CNTT-CNVH trong việc sử dụng tường lửa (66% so với 47%), sử dụng IPS (62% so với 46) và sử dụng phân đoạn mạng (54% so với 37%).
Các tiêu chuẩn và hướng dẫn được các tổ chức coi là động lực hàng đầu để tăng cường sự kết hợp này tại Hoa Kỳ (64%), Đức (58%) và Nhật Bản (57%). Bộ khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và tiêu chuẩn ISO 27001 (ISMS) là một trong những hướng dẫn phổ biến nhất.
Thay đổi về mặt cơ cấu tổ chức phổ biến nhất được các nhà sản xuất ở cả ba quốc gia bên trên cho biết, đó là chỉ định một CSO (Giám đốc Chiến lược) của nhà máy.
Cách đảm bảo an toàn cho các nhà máy thông minh và duy trì hoạt động của chúng
Phòng chống bằng cách giảm thiểu rủi ro xâm nhập tại các điểm trao đổi dữ liệu như mạng và vùng DMZ (vùng nằm giữa mạng nội bộ và mạng Internet). Những rủi ro này bao gồm thiết bị lưu trữ USB, máy tính xách tay do bên thứ ba đưa vào nhà máy, và các cổng IoT.
Phát hiện bằng cách nhận biết hành vi mạng bất thường như giao tiếp C&C và nhiều lần đăng nhập thất bại. Phát hiện càng sớm thì càng ngăn chặn được các cuộc tấn công với tác động tối thiểu đến tổ chức.
Sự bền bỉ của lực lượng chuyên trách là rất quan trọng để bảo vệ các nhà máy thông minh khỏi bất kỳ mối đe dọa nào đã vượt qua được các giai đoạn phòng chống và phát hiện.
Đỗ Đoàn Kết
(theo Helpnet Security)