Mô hình nhà máy thông minh với những ứng dụng tiêu biểu của cách mạng công nghiệp 4.0 như: Internet vạn vật (IoT), trí tuệ nhân tạo (AI), dữ liệu lớn (Big data), điện toán đám mây (Cloud computing),... chính là giải pháp nổi bật để tối ưu quy trình vận hành sản xuất và kinh doanh. Vận hành dựa trên dữ liệu, các máy móc, thiết bị trong mô hình nhà máy được gắn các thiết bị cảm biến thông minh. Các dữ liệu được tự động xử lý đồng bộ từ khâu đầu vào tới khâu đầu ra, đảm bảo tính liên tục và linh hoạt trong chuỗi sản xuất của nhà máy. Dựa trên những dữ liệu thu thập, nhân viên điều hành dây chuyền hoặc người quản lý luôn nắm bắt được tình trạng hoạt động của máy móc nhằm tối ưu hóa năng suất hay giám sát điều khiển chúng từ xa. Đặc biệt, với khả năng kết nối, đồng bộ dữ liệu các hệ thống công nghệ hay với các hệ thống thông minh khác, người quản trị sẽ khai thác được tối đa khả năng các hệ thống nhằm đạt được hiệu quả kinh doanh cao nhất.
Bên cạnh những lợi thế mang lại trong tối ưu quy trình sản xuất, các nhà máy thông minh thường xuyên phải đối mặt với các cuộc tấn công mạng. Với sự gia tăng đáng kể về thiết bị được kết nối trong các nhà máy thông minh, đặc biệt trong đó số lượng kết nối Internet vạn vật công nghiệp (IoT) dự kiến sẽ đạt 37 tỷ vào năm 2025 dẫn đến quy mô tấn công sẽ ngày càng mở rộng. Theo báo cáo của Capgemini - nhà cung cấp dịch vụ tư vấn về công nghệ và chuyển đổi số: 27% các tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng cho biết họ đã thấy sự xâm nhập của các thiết bị IoT không an toàn được sử dụng trong các chiến dịch tấn công DDoS tăng 20% kể từ năm 2019. Tương tự, 28% tổ chức đã ghi nhận sự gia tăng 20% về số lượng nhân viên hoặc nhà cung cấp sử dụng các thiết bị bị nhiễm virus hoặc các phầm mềm độc hại để cài đặt các máy móc thông minh của nhà máy. Trên thực tế, một số vấn đề có thể được coi là rủi ro bảo mật cho sự phát triển mô hình nhà máy thông minh, bao gồm:
Lỗ hổng bảo mật: Là một điểm yếu trong hệ thống thông tin cho phép tin tặc khai thác nhằm gây hại đến các thuộc tính an ninh, an toàn của hệ thống như tính toàn vẹn (integrity), tính bí mật (confidentiality) và tính sẵn sàng (availability). Các thiết bị trong nhà máy thông minh được kết nối với nhau trên môi trường mạng, dẫn tới những lỗ hổng khó có thể kiểm soát. Khi khai thác lỗ hổng thành công, tin tặc có thể xâm nhập vào hệ thống mạng của nhà máy để thực hiện các hành vi trái phép như đánh cắp dữ liệu, thay đổi quy trình vận hành hay khởi động các cuộc tấn công khác.
Đánh cắp dữ liệu: Một trong những yếu tố làm gia tăng đáng kể những lo ngại về quyền riêng tư là khả năng truy cập dữ liệu mọi lúc, mọi nơi. Khi kết nối các thiết bị với đám mây, mạng sẽ truyền dữ liệu đến nơi lưu trữ. Sự gia tăng các thiết bị IoT được kết nối cũng đồng thời làm gia tăng mức độ nghiêm trọng của các cuộc tấn công, tạo cơ hội cho tin tặc khai thác lỗ hổng trong các thiết bị IoT để đánh cắp dữ liệu quan trọng, nhạy cảm như thông tin độc quyền, thông tin sáng chế về sản phẩm. Tin tặc cũng có thể đánh cắp thông tin về hiệu suất thời gian thực của các thiết bị trong quy trình sản xuất được ghi lại bởi các cảm biến IoT công nghiệp, từ đó có thể làm xáo trộn hoạt động của các thiết bị vật lý, khiến chúng truyền dữ liệu không chính xác.
Các cuộc tấn công bằng phần mềm độc hại: Tội phạm mạng có thể cài đặt các loại phần mềm độc hại khác nhau vào một mạng công nghiệp không an toàn. Phần mềm độc hại có thể ở dạng Trojan, ransomware hoặc rootkit và một số loại khác. Ngoài ra, tin tặc có thể áp dụng các cuộc tấn công kỹ nghệ xã hội, lừa đảo hoặc khai thác lỗ hổng bảo mật để tấn công các cơ sở hạ tầng trong nhà máy thông minh được kết nối với nhau.
Tấn công DDoS: Là hình thức tấn công được khởi động với mục đích làm gián đoạn dịch vụ trên không gian mạng của tổ chức. Tin tặc mở ra chiến dịch bằng cách điều khiển một thiết bị (máy tính kết nối mạng) để gửi một lượng truy cập không hợp lệ vào mục tiêu bị nhắm đến (thường là máy chủ), khiến cho hệ thống này bị quá tải, không thể nhận và xử lý các yêu cầu từ người dùng. Một cuộc tấn công DDoS có thể vô hiệu hóa các mạng và thiết bị công nghiệp. Khi điều này xảy ra, các nhà máy mất quyền kiểm soát để thực hiện các quy trình sản xuất làm ảnh hưởng đến năng suất và chất lượng sản phẩm.
Nhận thức về an ninh mạng là bước đầu tiên hướng tới việc thiết lập các biện pháp mạnh mẽ để chống lại các mối đe dọa an ninh khi chuyển đổi sang mô hình nhà máy thông minh. Các biện pháp này rất quan trọng để phát hiện và bảo vệ trước các cuộc tấn công độc hại vào cơ sở hạ tầng mạng và các thiết bị công nghiệp. Một số giải pháp cụ thể như sau:
Một là, thiết lập và thực thi mã hóa bảo mật và các biện pháp kiểm soát truy cập hệ thống. Các thiết bị thông minh được kết nối và sử dụng trong các nhà máy thông minh có thể trở thành nguồn tấn công chính nếu không được bảo mật đúng cách. Các tổ chức phải thiết lập các biện pháp nghiêm ngặt để quản lý truy cập và bảo vệ các hệ thống này, chẳng hạn như sử dụng các thuật toán mã hóa tiêu chuẩn ngành, sử dụng chữ ký số và các hàm băm mật mã để cho phép chỉ các cá nhân cụ thể trong tổ chức mới có quyền truy cập hệ thống nhằm bảo vệ và đảm bảo tính toàn vẹn của dữ liệu trong thời gian thực. Mỗi cơ sở cũng nên áp dụng một số phương pháp mã hóa riêng để gia tăng tính bền vững trước các cuộc tấn công hệ thống từ bên trong hoặc bên ngoài.
Hai là, tuân thủ các quy định công nghệ được khuyến nghị. Khi chuyển đổi sang mô hình nhà máy thông minh, các công ty phải triển khai các công nghệ mới. Quá trình chuyển đổi thúc đẩy các thiết bị và giải pháp sáng tạo với các tiêu chuẩn và quy định khác nhau của ngành. Một số công ty có thể bỏ qua các thông số kỹ thuật quy định hiện hành liên quan đến việc tích hợp công nghệ kỹ thuật số, do đó khiến các cơ sở này gặp phải rủi ro bảo mật. Khi đó việc tuân thủ các giải pháp công nghệ được khuyến nghị là phương pháp bảo mật tối ưu cho nhà máy thông minh.
Ba là, xem xét triển khai các hệ thống phát hiện xâm nhập. Các công ty có thể ngăn chặn các cuộc tấn công mạng trước khi chúng lan truyền trên toàn bộ hệ thống mạng. Các nhà quản lý có thể xem xét các chiến lược phát hiện xâm nhập liên tục trên cơ sở các phần mềm giám sát, theo dõi các gói dữ liệu để xác định các lỗ hổng của hệ thống. Cách tiếp cận này có thể ngăn chặn các cuộc tấn công từ bên trong và bên ngoài bằng cách thực hiện kiểm tra dữ liệu thường xuyên trên các nút vận hành IoT hoặc khai thác lịch sử dữ liệu để phát hiện các điểm bất thường. Các hệ thống phát hiện xâm nhập tiên tiến sử dụng trí tuệ nhân tạo, học máy, học sâu cũng nên được đầu tư nghiên cứu, triển khai trong phát hiện và dự đoán các mối đe dọa bảo mật.
Bốn là, triển khai kế hoạch đào tạo, bồi dưỡng nhân viên kỹ thuật trong việc nhận diện và xử lý các mối đe dọa an ninh mạng vào hệ thống của tổ chức. Điều này nhằm đảm bảo đội ngũ nhân viên nhận thức được các tiêu chuẩn và quy định tuân thủ bảo mật hiện hành. Lực lượng kỹ thuật an ninh mạng là đội ngũ nòng cốt, cần được trang bị những kỹ năng cần thiết để phát hiện và vô hiệu hóa các cuộc tấn công vào hệ thống. Ngoài ra, các tổ chức cũng cần phải xây dựng kế hoạch khôi phục hệ thống kịp thời trong trường hợp tội phạm mạng có thể xâm nhập, tấn công hệ thống để giảm thiểu thiệt hại gây ra.
Những lợi ích của chuyển đổi số khiến các nhà sản xuất muốn đầu tư mạnh mẽ vào các mô hình sản xuất thông minh. Các nhà máy thông minh chắc chắn sẽ là tương lai của ngành sản xuất với những lợi thế trong tối ưu hóa quy trình quản lý, quy trình sản xuất. Tuy nhiên, đồng hành với những lợi thế là những thách thức về an ninh, bảo mật hệ thống. Để các nhà máy thông minh hoạt động hiệu quả và an toàn, các tổ chức cần nhận thức rõ về các nguy cơ bảo mật, từ đó xây dựng những giải pháp phù hợp để sẵn sàng đối phó với các mối đe dọa an ninh mạng.
TÀI LIỆU THAM KHẢO 1. https://www.securitymagazine.com/articles/98496-4-cybersecurity-considerations-for-smart-factories |
Quốc Trung
10:00 | 15/12/2022
15:00 | 18/09/2024
13:00 | 06/12/2022
09:00 | 25/11/2022
13:00 | 17/06/2024
Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024