Tại sao an ninh mạng lại cần thiết cho các nhà máy vừa và nhỏ?

[nktung]

Từ tháng 2 đến tháng 3 năm 2022, tin tặc đã làm ngưng trệ hoạt động tại 14 nhà máy của Kojima Industries, nhà cung cấp chính cho Toyota, khiến sản lượng hàng tháng của công ty giảm 5%. Mười một ngày sau, tin tặc xâm nhập thêm hai nhà cung cấp của Toyota là Denso và Bridgestone. Những hậu quả làm dậy sóng trên toàn ngành công nghiệp hỗ trợ sản xuất ôtô.

Tất nhiên, không chỉ có ngành công nghiệp ô tô bị tấn công. Vào tháng 4 năm 2022, Costa Rica trở thành quốc gia đầu tiên tuyên bố tình trạng khẩn cấp quốc gia do một cuộc tấn công mạng. Không chỉ các nhà cung cấp lớn, các công ty vừa và nhỏ cũng bị ảnh hưởng bởi các cuộc tấn công mạng và các nhà sản xuất phụ trợ là mục tiêu chính.

Theo một nghiên cứu, 55% nhà sản xuất đã trải qua một cuộc tấn công mạng vào năm 2021 và những con số này đang có xu hướng gia tăng. Các nhà sản xuất vừa và nhỏ nên đặc biệt cảnh giác, vì dễ trở thành mục để kẻ gian tấn công và kiếm lợi vì chúng cho rằng những công ty này không quan tâm đến bảo mật.

Ba yếu tố an ninh mạng dành cho các nhà sản xuất cỡ vừa và nhỏ​

Khi nói đến an ninh mạng, có ba cân nhắc chính:

1. Bảo mật: bảo vệ thông tin khỏi bị truy cập và tiết lộ trái phép
2. Tính toàn vẹn: bảo vệ thông tin khỏi bị sửa đổi trái phép
3. Tính khả dụng: ngăn chặn sự gián đoạn trong cách truy cập thông tin

Các nhà sản xuất phải đưa ra những quyết định khó khăn về quản trị và cơ sở hạ tầng công nghệ thông tin (CNTT), cân bằng tính bảo mật với tính dễ sử dụng.

Các phương pháp hay nhất về an ninh mạng dành cho các nhà sản xuất cỡ trung bình​

Đánh giá mức độ phát triển của không gian mạng​

Sản xuất đang thay đổi nhanh chóng. Khi các công ty tiếp tục coi công nghiệp 4.0 là sẽ là tương lai, họ sẽ xây dựng các nhà máy thông minh. Những thay đổi này mang lại năng suất tốt hơn, sản phẩm chất lượng cao hơn và giảm chi phí. Không thể tránh khỏi sự thay đổi, nhưng ngành công nghiệp 4.0 mang đến những thách thức bảo mật mới. Khi các nhà sản xuất chuyển đổi sang sản xuất thông minh, họ nên thực hiện đánh giá rủi ro về an ninh mạng để có được bức tranh rõ ràng về các nguy cơ có thể xảy ra, gồm: đánh giá rủi ro nhân sự và rủi ro công nghệ.

• Về phía nhân sự, quá trình đánh giá nên bao gồm việc tiến hành kiểm tra lý lịch của nhân viên, xác định ai sẽ có quyền truy cập vào thông tin doanh nghiệp của bạn và sắp xếp các vai trò có quyền truy cập để nhân viên chỉ có thể truy cập thông tin và hệ thống mà vai trò của họ yêu cầu.
• Về mặt công nghệ, đánh giá phải bao gồm các phương pháp cài đặt các bản vá bảo mật và cập nhật phần mềm, khả năng bảo vệ của tường lửa phần mềm và phần cứng, cũng như các bộ lọc email trên web. Điều quan trọng là phải có được khả năng nhìn thấy các điểm truy cập vào mạng công ty để có cái nhìn toàn diện về các mối đe dọa.

Tạo văn hóa bảo mật​

An ninh mạng không thể là một vấn đề mà chỉ một số người trong nhóm CNTT quan tâm; nó đòi hỏi tất cả mọi người. Ngày nay, nhiều cuộc tấn công ransomware bắt đầu bằng các email lừa đảo đơn giản. Một người nhấp vào liên kết độc hại có thể dẫn đến việc tin tặc có quyền truy cập vào tài sản trí tuệ của tổ chức, khóa nhân viên khỏi hệ thống của họ hoặc thậm chí ngừng hoạt động bằng cách truy cập các thiết bị công nghệ vận hành (OT).

Cũng giống như nhiều lĩnh vực khác, phòng tốt hơn là chữa. Đôi khi, việc ngăn chặn tin tặc cũng quan trọng như việc dạy nhân viên cách phát hiện và báo cáo các email lừa đảo. Mặc dù các nhà sản xuất cỡ trung bình có thể muốn nghĩ rằng họ không có thời gian cho khóa đào tạo kéo dài hai giờ về an ninh mạng, nhưng họ chắc chắn có thể phải trả giá khi nhà máy bị ngưng hoạt động trong nhiều tuần do sự cố an ninh.

Hợp nhất bảo mật IT và OT​

Trong nhiều năm, IT và OT đã được xử lý riêng biệt, bao gồm cả an ninh mạng. Tuy nhiên, số hóa đang thúc đẩy khả năng kết nối 2 lĩnh vực này và các ranh giới đang mờ đi. Khi các giải pháp OT chuyển sang đám mây, các mối đe dọa sẽ dễ tiếp cận hơn, nhưng bảo mật OT vẫn tiếp tục tụt hậu. Kết quả là, môi trường OT nằm trong tầm ngắm của những kẻ tấn công. Do đó cần đưa ra các biện pháp an ninh cho OT tương tự như với IT.

Cần bảo mật ngay trong khâu thiết kế​

Thường thì mọi người xây hệ thống xong thì mới nghĩ đến an ninh mạng. Nhưng nếu làm cách này thì sẽ rất khó khăn khi phải sửa đổi để đảm bảo an ninh. Nó giống như hoàn thiện xong ngôi nhà rồi thì mới nghĩ đến nên lắp cửa vào chỗ nào. Do vậy ngay trong khâu thiết kế đã cần tích hợp vấn đề an ninh. Để làm điều này, các công ty nên đánh giá ngay từ đầu về giải pháp thiết kế có tuân theo các nguyên tắc bảo mật hay không, đảm bảo được tích hợp trong giải pháp. Ví dụ: xác định quyền truy cập và xác thực dựa trên vai trò cho nhân viên; hạn chế giao tiếp mạng OT với không gian làm việc văn phòng để duy trì tính bảo mật và tính toàn vẹn của dữ liệu.

Hơn nữa, nhà cung cấp nên có sẵn một kế hoạch để bảo vệ khỏi các cuộc tấn công trong quá trình chuyển đổi. Nếu quá trình chuyển đổi diễn ra quá lâu, điều này sẽ làm giảm tính khả dụng của dữ liệu và có thể dẫn đến lỗ hổng lớn hơn. Do đó, điều quan trọng là hợp tác với một công ty có thể triển khai các công nghệ mới một cách nhanh chóng.

Thực hành an toàn hơn, thông minh hơn cho các nhà sản xuất cỡ vừa​

Các cuộc tấn công mạng không có dấu hiệu chững lại. Khi ngành sản xuất tiếp tục phát triển với tốc độ nhanh, tin tặc sẽ tìm cách khai thác ngành này thông qua các cuộc tấn công.Cần tuân thủ các phương pháp bảo mật hay nhất trong ngành và áp dụng kiến trúc dựa trên đám mây hiện đại. Và khi đi cùng nhau, các nhà sản xuất và các đối tác công nghệ của họ có thể đảm bảo một tương lai an toàn hơn, thông minh hơn cho ngành sản xuất.

Theo industrial cybersecurity pulse​