Dưới đây là bài viết của ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.

Kaspersky: triển khai CMCN 4.0 cần quan tâm bảo mật hệ thống điều khiển công nghiệp (ICS)

Chỉ cách đây vài năm, vẫn còn nhiều ý kiến hoài nghi về việc triển khai Cách mạng công nghiệp 4.0 (CMCN 4.0) tại khu vực Đông Nam Á. Năm 2014, trong khi Singapore, Malaysia và Thái Lan là những nền kinh tế đi đầu trong khu vực thì Việt Nam, Philippines và Indonesia vẫn còn trong giai đoạn đang phát triển. Tuy nhiên, giờ đây mọi thứ đã khác.

Đông Nam Á – từ nơi chủ yếu sản xuất nông nghiệp đã trở thành một trong những khu vực phát triển nhanh nhất thế giới. Những con số thống kê mới nhất cho thấy lĩnh vực sản xuất tại đây đang tăng trưởng nhanh chóng, khiến mọi người bắt đầu nghĩ rằng CMCN 4.0 đã manh nha hình thành – không chỉ ở những quốc gia phát triển như Singapore mà còn cả ở các quốc gia mới nổi trong khu vực.

Cách mạng công nghiệp 4.0, hay Cách mạng công nghiệp lần thứ tư, được coi là bước phát triển tiếp theo trong quá trình số hóa lĩnh vực sản xuất, được quyết định bởi bốn yếu tố mang tính đột phá: sự bùng nổ về khối lượng dữ liệu, sức mạnh tính toán và kết nối; sự ra đời của các công nghệ phân tích dữ liệu và kinh doanh thông minh; những mô hình tương tác người-máy mới như giao diện cảm ứng và các hệ thống thực tế ảo; cũng như việc đưa những cải tiến kỹ thuật số vào cuộc sống hàng ngày, như công nghệ robot và in 3D.

Tại Việt Nam, chủ đề “Cách mạng công nghiệp 4.0” liên tục được nhắc đến. Đây không chỉ là cơ hội to lớn mà còn là thách thức đối với tiến trình phát triển của Việt Nam. Bằng việc khai thác hoạt động sản xuất có chi phí thấp và chất lượng sản phẩm còn ở mức hạn chế, Việt Nam đang phải đối mặt với những khó khăn không nhỏ khi triển khai CMCN 4.0.

Tuy nhiên, một tín hiệu tích cực là Việt Nam là một trong những quốc gia có mạng cáp quang lớn nhất với 60% người dân đang sử dụng mạng Internet và 98% đang sử dụng các dịch vụ mạng di động 3G và 4G. Do đó, việc thí điểm các dịch vụ 5G vào năm 2019 có thể tăng tốc độ triển khai CMCN 4.0 của Việt Nam trong kỷ nguyên mới này.

Kaspersky: triển khai CMCN 4.0 cần quan tâm bảo mật hệ thống điều khiển công nghiệp (ICS)

Ngoài ra, Việt Nam cũng đang xem xét CMCN 4.0 trong hoạt động hoạch định chính sách. Điều đó có nghĩa là Việt Nam hiểu rõ sự cần thiết của việc phát triển các khung chính sách và thúc đẩy hoạt động hợp tác để tạo ra những sản phẩm và dịch vụ đột phá, thân thiện với môi trường kinh doanh trong tương lai gần nhằm tận dụng được những lợi ích đến từ CMCN 4.0

Cách mạng Công nghiệp 4.0 và An ninh mạng

Có thể nói CMCN 4.0 đang tạo ra một kỷ nguyên hoàn toàn mới với khả năng làm thay đổi các tiến trình sản xuất và quy trình công nghiệp tại các quốc gia. Tuy nhiên, dù muốn hay không, cuộc Cách mạng công nghiệp lần thứ tư luôn đi kèm những rủi ro, bất trắc nhất định về an ninh mạng, đặc biệt là đối với những hệ thống kết nối như ICS.

ICS – Industrial Control System – là Hệ thống điều khiển công nghiệp. Về cơ bản, ICS là một thuật ngữ chỉ những hệ thống và công nghệ thông tin khác nhau với mục tiêu chung: cung cấp chức năng quản lý và điều khiển các quy trình công nghiệp. ICS được sử dụng rộng rãi trong nhiều ngành công nghiệp như: dầu khí, lưới điện, sản xuất, đô thị thông minh, .v.v.

Hiện nay, các thiết bị và giao thức được sử dụng trong ICS được ứng dụng ở gần như mọi lĩnh vực công nghiệp và hạ tầng trọng yếu như sản xuất, giao thông vận tải, năng lượng và xử lý nước. Mức độ kết nối cao mà CMCN 4.0 mang lại sẽ đòi hỏi sự quan tâm nhiều hơn đến bảo mật cho các hệ thống ICS.

Liên quan đến lượng lớn các vụ tấn công nhắm vào ICS mà Kaspersky đã ngăn chặn, khu vực Đông Nam Á đứng đầu bảng xếp hạng với 61,6% máy tính bị nhiễm mã độc trong nửa đầu năm 2018 và 57,8% trong nửa cuối năm 2018. Việt Nam cũng không miễn nhiễm trước mối đe dọa này với 70,9% các hệ thống ICS bị lây nhiễm mã độc trong nửa cuối năm 2018. Theo báo cáo, Kaspersky nhận thấy tỷ lệ máy tính ICS chứa các file đính kèm email chứa mã độc cũng gia tăng.

Cách mạng công nghiệp 4.0 là con dao hai lưỡi, với thế mạnh là những công nghệ đột phá, nhưng bên cạnh đó là các vụ tấn công an ninh mạng gây tổn thất rất lớn. Khi doanh nghiệp tiến hành số hóa, các mối đe dọa an ninh mạng cũng dần trở nên phức tạp và nghiêm trọng hơn.

Trong bối cảnh đó, các quốc gia đang phát triển như Việt Nam đã chứng tỏ rằng họ đã sẵn sàng tham gia “cuộc chơi” với những kết quả tích cực ban đầu, tuy nhiên vẫn cần phải tập trung vào bảo vệ an ninh mạng. Nếu bảo vệ tốt các hệ thống ICS, chúng ta có thể tránh được nhiều vấn đề nghiêm trọng có thể xảy ra, như sự gián đoạn hoạt động của các quy trình công nghiệp. Ví dụ như sự việc tin tặc tấn công vào một nhà máy thép ở Đức vào năm 2014 đã làm gián đoạn hoạt động của hệ thống điều khiển lò cao tại đây.

Để hỗ trợ hoạt động bảo vệ hệ thống ICS trước các vụ tấn công mạng, Dịch vụ Đánh giá Bảo mật ICS của Kaspersky (Kaspersky’s ICS Security Assessment service) giúp phát hiện những lỗ hổng bảo mật trong hệ thống ICS trên tất cả các lớp: bắt đầu từ các hệ thống vật lý và an ninh mạng cho đến những lỗ hổng bảo mật của các nhà cung cấp giải pháp trong các phân hệ ICS như là điều khiển giám sát và thu thập dữ liệu (supervisory control and data acquisition – SCADA), bộ điều khiển lô-gic có thể lập trình được (programmable logic controllers – PLC), .v.v. Dịch vụ này cung cấp cho các doanh nghiệp thông tin về những hậu quả của hoạt động khai thác lỗ hổng bảo mật, đánh giá hiệu quả của các biện pháp bảo mật đã được triển khai và cho phép các doanh nghiệp lập kế hoạch hành động để chặn các lỗ hổng bảo mật và tăng cường an ninh bảo mật.

Để bảo vệ các hệ thống ICS, chúng tôi còn khuyến nghị triển khai các biện pháp kỹ thuật dưới đây:

  • Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và các giải pháp bảo mật
  • Áp dụng các bản vá lỗ hổng bảo mật và kiểm soát hoạt động truy cập vào các phân hệ ICS trong môi trường mạng công nghiệp của doanh nghiệp
  • Tổ chức đào tạo và hỗ trợ khi nhân viên, đối tác cũng như nhà cung cấp truy cập vào mạng doanh nghiệp
  • Sử dụng các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng ICS để đối phó tốt hơn với các vụ tấn công an ninh mạng có khả năng đe dọa quy trình công nghệ và các tài sản, trang thiết bị quan trọng của doanh nghiệp
  • Triển khai các giải pháp bảo mật riêng trên các máy chủ, workstations ICS và các giao diện người-máy (HMI), như là Kaspersky Industrial CyberSecurity. Giải pháp này bao gồm các chức năng giám sát, phân tích và phát hiện lưu lượng mạng để bảo vệ các hệ thống OT và hạ tầng công nghiệp trước các vụ lây nhiễm mã độc ngẫu nhiên và các mối đe dọa nhằm vào các hệ thống công nghiệp
  • Xây dựng một đội ngũ chuyên trách về an ninh bảo mật cho cả bộ phận Công nghệ thông tin và bộ phận nghiệp vụ của doanh nghiệp
  • Cung cấp cho các đội ngũ an ninh bảo mật này những khóa đào tạo cần thiết cũng như các báo cáo thông tin chuyên sâu về nguy cơ an ninh bảo mật

Theo Kaspersky

Góc quảng cáo