Thông qua Internet của sự vật (IoT), các nhà máy truyền thống đang trở thành các nhà máy thông minh. Các mối đe dọa về an ninh mạng trong nhà máy và sự cần thiết thiết lập các biện pháp đối phó sẽ được giải thích theo hai phần. Phần đầu tiên này giải thích các mối đe dọa về an ninh mạng trong nhà máy và sự cần thiết phải thiết lập các biện pháp đối phó phù hợp.
Các nhà máy thông minh mang lại Cách mạng Công nghiệp Thứ tư
Một trong những thách thức đối với các nhà máy thông minh là an ninh mạng
Sự cố an ninh trong nhà máy
Cần phải tiếp cận đến nhu cầu về các biện pháp an ninh như thế nào?
Sự cần thiết của các biện pháp an ninh từ quan điểm của kế hoạch kinh doanh liên tục (BCP)
Các nhà máy thông minh mang lại Cách mạng Công nghiệp Thứ tư
Thuật ngữ “Công nghiệp 4.0” có nguồn gốc từ Đức không phải là một khái niệm mới. Phong trào này, còn được gọi là Cách mạng công nghiệp thứ tư, bắt đầu như là một chính sách quốc gia của Đức. Tuy nhiên, tại Hoa Kỳ, cùng một dòng suy nghĩ đã được sản xuất các nhà máy thông minh dưới cái tên “Internet công nghiệp.”
Cho đến cuối thế kỷ 20, sản xuất đã được tự động hóa sau cuộc cách mạng công nghiệp lần thứ ba. Bây giờ, Cách mạng Công nghiệp Thứ tư sử dụng công nghệ IT và IoT trên phạm vi rộng, phấn đấu để nhận ra một nhà máy được kết nối – nhà máy thông minh.
Bằng cách xử lý các máy móc không được quản lý trong quá khứ bằng công nghệ IoT, các nhà máy thông minh cho phép các điều kiện của máy móc trong nhà máy được giám sát đồng thời theo thời gian thực. Điều này cho phép toàn bộ nhà máy hoạt động hiệu quả, từ đó tạo ra một môi trường tạo ra lợi nhuận tối đa.
Hình 1: Quá trình chuyển đổi sang ngành công nghiệp 4.0
Hình 1. Chuyển đổi sang ngành công nghiệp 4.0
Một trong những thách thức đối với các nhà máy thông minh là an ninh mạng
Trong các nhà máy thông minh, hệ thống (trước đây đã ở trong một môi trường mạng khép kín) được kết nối với các hệ thống, máy móc và mạng khác. Ngoài ra, khi quá trình chuẩn hoá tiếp tục, việc sử dụng các mạng mở sẽ tăng lên. Sự thay đổi này đặt ra một thách thức đáng kể đối với an ninh.
Các nhà máy trước đây được vận hành bằng cách sử dụng một mạng lưới khép kín mà không có các kết nối bên ngoài. Sự nhất trí là họ đã được an toàn đủ. Như vậy, các biện pháp an ninh, đặc biệt là trong các nhà máy, hầu như không phát triển. Ngoài ra, khi đề cập đến các biện pháp đối phó thực sự, các khía cạnh tài chính và hoạt động không phải là những vấn đề tầm thường, và được cho là một trong những lý do để tạo ra một trở ngại cao.
Sự cố an ninh trong nhà máy
Vì vậy, không có vấn đề an ninh trong nhà máy cho đến bây giờ?
ICS-CERT tại Hoa Kỳ phát hành các báo cáo về sự cố bảo mật trong lĩnh vực Hệ thống Kiểm soát Công nghiệp (ICS) và họ cho thấy rằng số lượng sự kiện được báo cáo về cơ sở hạ tầng quan trọng đang gia tăng hàng năm.
Hình 2: Chuyển đổi số lượng các sự cố cơ sở hạ tầng quan trọng tại Hoa Kỳ
Hình 2. Số vụ cố định cơ sở hạ tầng quan trọng hàng năm ở Hoa Kỳ
Nguồn: ICS-CERT https://ics-cert.us-cert.gov/Other-Reports
Lưu ý rằng dữ liệu trình bày ở đây chỉ xuất phát từ các sự cố bảo mật được báo cáo. Xem xét những người chưa được báo cáo, người ta tin rằng số nạn nhân thực tế thậm chí còn cao hơn.
Hình 3: Số lượng các sự cố cơ sở hạ tầng quan trọng được xử lý trong năm tài chính 2015 tại Hoa Kỳ
Hình 3. Số lượng các sự cố cơ sở hạ tầng quan trọng theo ngành cho năm tài chính 2015 tại Hoa Kỳ
Nguồn: ICS-CERT https://ics-cert.us-cert.gov/sites/default/files/Annual_Reports/Year_in_Review_FY2015_Final_S508C.pdf
Hình 4. Mức độ các sự cố cơ sở hạ tầng quan trọng trong năm tài chính 2015 tại Hoa Kỳ
Hình 4. Mức độ sâu của các sự cố cơ sở hạ tầng quan trọng cho năm tài chính 2015 tại Hoa Kỳ
Nguồn: ICS-CERT https://ics-cert.us-cert.gov/sites/default/files/Annual_Reports/Year_in_Review_FY2015_Final_S508C.pdf
Hình 3 minh hoạ số lượng sự cố báo cáo theo ngành. Một phần lớn các sự cố an ninh là trong các ngành sản xuất và năng lượng; tuy nhiên, rõ ràng là các sự cố đã xảy ra trên nhiều lĩnh vực khác nhau.
Hình 4 minh họa các hệ thống tấn công, chia thành các mức. Trong hầu hết các trường hợp, các cuộc tấn công đã được phát hiện tại các khu phi quân sự (DMZ) hoặc các văn phòng làm việc, trong đó thiệt hại ít có tác động và được cho là cấp độ 1. Tuy nhiên, đáng chú ý là 22% các sự cố an ninh (mức 6) hệ thống nội bộ quan trọng.
Các thiệt hại này bao gồm các trường hợp mà phần mềm độc hại xâm nhập vào nhà máy do tai nạn. Nhưng cũng có một số trường hợp được báo cáo rằng các hệ thống trong một nhà máy đã được cố ý nhắm mục tiêu. Ví dụ, các phương tiện truyền thông đã báo cáo về thiệt hại đáng kể do STUXNET gây ra vào năm 2014 và các vụ tấn công vào một nhà máy sắt thép của Đức trong cùng năm đó.
Như những báo cáo này cho thấy, cần phải xem xét các mối đe dọa về an ninh đối với các nhà máy như hiện tượng đang diễn ra. Theo một nghiên cứu của Trend Micro, 23,1% các nhà sản xuất báo cáo rằng họ đã trải qua một sự cố an ninh trong môi trường sản xuất và sản xuất của họ giữa tháng 1 năm 2015 và tháng 6 năm 2016.
Nhu cầu chứng khoán phải như thế nào?
Trong các trường hợp Trend Micro nghiên cứu, nhiều người trong số các máy tính đang sử dụng hệ điều hành cũ vì chúng vẫn hoạt động và chỉ cần thay đổi nếu không cần thiết. Nó cũng tiết lộ rằng trong nhiều trường hợp, các phòng ban hệ thống thông tin không liên quan đến máy móc trong các nhà máy. Kết quả là đã xác nhận rằng các hệ thống dễ bị tổn thương đang được sử dụng mà không có các biện pháp an ninh cần thiết.Nếu các biện pháp không được áp dụng và một sự cố bảo mật tương tự như các ví dụ đã đề cập ở trên xảy ra, toàn bộ hoạt động của nhà máy có thể bị đình trệ và kết quả là gây thiệt hại nghiêm trọng cho doanh nghiệp. Điều quan trọng là phải nhận ra rằng nếu không có biện pháp an ninh nào được thực hiện, sẽ mất một khoảng thời gian đáng kể để phục hồi từ những sự cố như vậy. Ngoài chi phí phục hồi, tổn thất trong thời gian chết cũng có thể tăng lên. Bảo trì hiệu quả sẽ được phát triển hơn nữa trong các nhà máy thông minh với việc triển khai IoT. Tuy nhiên, cũng giống như các điều kiện của thiết bị máy móc phải được giám sát và phải ngăn ngừa các vấn đề trước, các biện pháp an ninh cũng phải được chuẩn bị trước để ngăn ngừa các sự cố an ninh. Sự cần thiết của các biện pháp an ninh từ quan điểm của kế hoạch kinh doanh liên tục (BCP) Là một nhà máy truyền thống chuyển tiếp sang một thông minh, nhiều máy của nó sẽ được kết nối với các mạng khác nhau. Điều này làm cho mạng lưới nhà máy trở nên cởi mở hơn với các cuộc tấn công, các chiến dịch thu thập thông tin và các loại tấn công nguy hiểm khác. Vì lý do đó nên cần tiếp cận các biện pháp an ninh cho các nhà máy thông minh từ quan điểm của BCP. Làm như vậy sẽ không còn gây ra các cuộc tấn công khó lường trước được. Bước đầu tiên, các nhà máy phải xem xét các biện pháp an ninh hiện tại của họ và xem xét liệu họ có thỏa mãn hay không.