Theo Kaspersky, sau nhiều năm làm việc với khách hàng, cố gắng giúp họ bảo vệ những hệ thống công nghiệp (HTCN), từ nhà máy lọc dầu đến hệ thống đường sắt, bạn sẽ học được rằng: một cơ sở hạ tầng quan trọng cần được quan tâm đặc biệt.
Như những công ty bình thường, cơ sở vật chất của ngành công nghiệp cũng bao gồm phần cứng (máy tính) và phần mềm như các office điển hình, tuy nhiên giải pháp trong quá trình sử dụng lại rất khác nhau. Bộ phận operation của ngành HTCN sẽ không mấy lo lắng về chi phí thay thế của một chiếc máy đã hoạt động gần 10 năm. Thay vào đó, họ lại cực kỳ hoang mang khi phải khiến chiếc máy này tạm dừng hoạt động trong một tiếng, bởi vì đối với ngành này, việc ngưng hoạt động một bộ phận tương đương với thất thoát hàng ngàn đô la, và thậm chí còn thiệt hại thêm từ 1.000 đến 1.000.000 đô la Mỹ một ngày để xử lý các bộ phận còn lại.
Bởi thế, độ tin cậy về kỹ thuật và tính liên tục là rất quan trọng trong ngành này. Điều này trên thực tế nghĩa là chỉ cần thiết lập các cam kết chất lượng sẽ giúp thúc đẩy các doanh nghiệp hoạt động bình thường.
Vậy, doanh nghiệp với một cơ sở hạ tầng truyền thống có cần phải học hỏi gì từ các bộ máy vận hành quan trọng không? Câu trả lời là cả “có” và “không”.
Khi Kaspersky phát triển một phần mềm bảo mật chuyên dụng cho hạ tầng công nghiệp, hãng phải đối mặt một vài yêu cầu đặc biệt. Cụ thể:
- Chế độ quan sát: Giải pháp bảo mật được thực hiện cực kì cẩn thận trong môi trường công nghiệp quan trọng. Các giải pháp phải có khả năng rà soát hoạt động và phát hiện mối đe dọa, ngăn chặn tấn công đến người điều hành. Hệ thống công nghiệp dựa vào phần mềm tuỳ chỉnh, vì vậy vẫn có mâu thuẫn tiềm tàng về giải pháp bảo mật, và có thể nói rằng phương thức hoạt động chung không được phép triển khai. Một cơ sở hạ tầng CNTT điển hình cung cấp cho chúng ta một ví dụ về việc triển khai kĩ càng một đặc tính mới chẳng hạn như quản lý ứng dụng. Chạy thử trên nền, thu thập hết số liệu thống kê, phân tích và điều chỉnh, sau đó cho chạy đầy đủ các chức năng.
- Đánh giá an ninh: Cơ sở hạ tầng quan trọng và hệ thống CNTT truyền thống luôn hoạt động cùng nhau, và thách thức nằm ở chỗ các bộ phận khác nhau lại cùng chịu trách nhiệm bảo mật cho hai bộ phận này. Các chuyên gia của cả hệ thống công nghiệp và CNTT nói chung giúp xác định các điểm yếu thường gặp tìm thấy tại điểm giao nhau giữa hai hệ thống. Điều này đúng đối với bất kỳ cơ sở hạ tầng CNTT truyền thống nào. Trên thực tế, sự đa dạng của thiết bị đầu cuối, thiết bị di động, máy chủ và dịch vụ đám mây phức tạp không kém so với nhà máy điện.
- Ngăn chặn khai thác: Các công nghệ giúp xác định tấn công bằng cách nâng cấp các lỗ hổng chưa được biết đến trước đây từ các hệ thống chống phần mềm độc hại truyền thống. Từ bài học Stuxnet, chúng ta đã biết rằng các vũ khí mạng tiên tiến nhất nhắm mục tiêu vào cơ sở hạ tầng quan trọng. Không giống như phần mềm độc hại truyền thống, các cuộc tấn công mục tiêu và nâng cao đòi hỏi phải có các vũ khí đặc biệt. Các cuộc tấn công mục tiêu khiến các doanh nghiệp gặp nguy hiểm nhiều hơn các cơ sở công nghiệp. Vì vậy, đã đến lúc bắt đầu bảo vệ các doanh nghiệp khỏi các APT.
Đó là những ví dụ tích cực về các chi tiết cơ sở hạ tầng quan trọng có thể được các doanh nghiệp truyền thống triển khai ngay lập tức. Nhưng có một vài điều sẽ tốt hơn nếu họ đang ở trong lĩnh vực sản xuất và năng lượng như sau:
- Phần cứng lỗi thời: Nó có giá đến hàng triệu đô, nhưng an toàn hơn, bạn có thể tìm thấy những máy vẫn hoạt động bình thường với Windows 98. Trong rất nhiều lí do để sử dụng phần cứng này trong cơ sở hạ tầng quan trọng, thì đây không phải là thứ nên áp dụng trong hệ thống văn phòng. Khi CNTT đã gần như lụi tàn thì điều này nên được thay thế vì mục đích bảo mật.
- Vận hành chuyên biệt: Việc để hệ thống điều khiển giám sát và thu thập dữ liệu kết nối trực tiếp với Internet có thể gây ra những bất lợi cho một hệ thống công nghiệp. Đó là do các vấn đề về bảo mật, đặc biệt là các vấn đề về cung cấp các bản cập nhật bảo mật. Chúng có thể được giải quyết, nhưng việc cô lập cơ sở hạ tầng truyền thống mà không thay đổi cách tiếp cận bảo mật sẽ dẫn đến rất nhiều rắc rối.
Theo kinh nghiệm trước đây, cách tốt nhất để ngăn chặn là cần phải có thái độ đúng đắn. Khi bạn biết rằng việc cập nhật phần mềm sai có thể gây mất điện một giờ và mất hàng ngàn đô la mỗi phút, bạn phải thay đổi cách tiếp cận của mình. CNTT truyền thống thường có thể gây mất mát từ 66.000 đô la Mỹ (SMBs) đến 1.400.000 (doanh nghiệp lớn) do thời gian chết từ sự cố bảo mật. Chính vì thế, việc chú trọng an ninh CNTT sẽ là một lựa chọn đúng đắn.