Đừng để tin tặc OT làm hỏng kỳ nghỉ của bạn

Kinh doanh trực tuyến đã bùng nổ kể từ khi bắt đầu đại dịch Covid-19 và doanh số bán lẻ trong dịp lễ được dự đoán sẽ tăng giữa 4 phần trăm và 6 phần trăm Năm nay. Các nhà sản xuất, công ty Logistics và những gã khổng lồ bán lẻ như Walmart phải đối mặt với áp lực phi thường để đáp ứng nhu cầu trực tuyến của khách hàng và duy trì thời gian ngừng hoạt động bằng không đồng thời đảm bảo an ninh kho hàng khỏi các mối đe dọa bao gồm tin tặc OT.

Những yếu tố này đã buộc nhiều người đầu tư vào các công nghệ Logistics tự động và kho thông minh được biết là hiệu quả hơn so với từng công nhân thực hiện các nhiệm vụ tương tự. Ví dụ, một robot mới của Amazon được cho là có thể xử lý 1.000 mặt hàng mỗi giờ. Do đó, Chuyển đổi số đã tăng tốc và mang lại những tiến bộ nhanh chóng trong Logistics chuỗi cung ứng kỹ thuật số, các thành phần kho và công cụ.

Rủi ro mạng của số hóa

Thật không may, tất cả quá trình hiện đại hóa này đã dẫn đến sự phức tạp hơn từ các kho hàng được phân phối theo địa lý như một yếu tố quan trọng của Logistics chuỗi cung ứng, cũng như công nghệ đa nhà cung cấp và nhiều thế hệ mở ra các lỗ hổng trong bối cảnh mối đe dọa ngày càng năng động. Là SLA và ROI là động lực chính trong vận hành kho thông minh, mọi thứ đều được kết nối; khoảng cách không khí không còn là một cách tiếp cận khả thi. Và điều này khiến các nhóm gặp rất nhiều khó khăn trong việc liên tục lập bản đồ và hiểu được tình hình bảo mật của họ.

Các tác nhân đe dọa đã xác định thực tế này là một thị trường sinh lời thấp; họ liên tục tìm kiếm những cách mới để tìm và khai thác các lỗ hổng bảo mật và làm xáo trộn hoạt động của chuỗi cung ứng. Tin tặc đã thực hiện tấn công mạng thành công chống lại một số công ty giao nhận vận tải và Logistics thông minh lớn nhất thế giới. Trong một số trường hợp, các hoạt động phải tạm dừng, dẫn đến gián đoạn, thời gian ngừng hoạt động, tổn thất tài chính và tiết lộ thông tin theo quy định cho các cổ đông.

Vào tháng 12 năm 2021, Hellman Worldwide Logistics có trụ sở tại Đức, có hàng trăm văn phòng và hoạt động tại 173 quốc gia, đã bị tấn công mạng khiến công ty này phải đóng cửa hệ thống IT. Việc công ty từ chối thanh toán yêu cầu của ransomware dẫn đến rò rỉ 70,64GB tài liệu, thông tin đăng nhập, thư từ, thỏa thuận, đơn đặt hàng, v.v.

Ví dụ khác, Expeditors, một công ty Logistics toàn cầu có trụ sở tại Seattle với hơn 350 địa điểm trên 100 quốc gia, đã bị tấn công mạng có chủ đích vào đầu năm nay làm gián đoạn hệ điều hành toàn cầu của công ty. Cuộc tấn công cuối cùng đã gây ra thiệt hại 60 triệu USD.

Rủi ro mạng vốn có của hệ thống quản lý kho hàng

Các công ty kho bãi và Logistics thông minh dựa vào các nhà tích hợp để hợp lý hóa các hệ thống quản lý kho hàng (WMS) cho các hoạt động của họ. một WMS là một giải pháp phần mềm cung cấp khả năng hiển thị hàng tồn kho của công ty và quản lý các hoạt động thực hiện chuỗi cung ứng từ trung tâm phân phối đến kệ hàng. Đó là điều bắt buộc phải có trong thời đại kỹ thuật số ngày nay.

Tuy nhiên, các nhà tích hợp phải đối mặt với một số thách thức có thể tạo ra lỗ hổng bảo mật, bao gồm:

• Đảm bảo giao tiếp liền mạch giữa WMS và nhiều công nghệ
• Khắc phục lỗ hổng kỹ năng an ninh mạng: Đội ngũ vận hành và IT là những chuyên gia xây dựng hệ thống Logistics thông minh và quản lý cơ sở dữ liệu khổng lồ của họ nhưng phải đối mặt với những thách thức trong việc xác định tài sản kỹ thuật số ưu tiên rủi ro một cách thích hợp và thiếu kỹ năng quản lý lỗ hổng
• Đảm bảo hoạt động đáng tin cậy và hiệu quả: Thời gian ngừng hoạt động và sự chậm trễ của mạng dẫn đến mất doanh thu, ảnh hưởng đến an ninh chuỗi cung ứng và có thể ảnh hưởng đến tính toàn vẹn của thương hiệu

Đảm bảo an ninh cho kho hàng thông minh

Mục tiêu của doanh nghiệp là đạt được thời gian ngừng hoạt động bằng 0 và đảm bảo rằng các quy trình và tự động hóa bằng robot hoạt động trơn tru và đáng tin cậy. Điều này làm cho nó trở thành một chiến lược tốt hơn nhiều để chủ động đánh giá, quản lý và giảm thiểu rủi ro mạng hơn là chỉ phản ứng sau khi các cuộc tấn công đã xảy ra.

Cho dù bạn là nhà tích hợp Logistics thông minh, nhà cung cấp WMS hay nhà cung cấp kho hàng thông minh, bạn đều phải đặt nền tảng để đảm bảo hoạt động của mình. Dưới đây là những khuyến nghị hàng đầu của tôi:

• Duy trì khả năng hiển thị liên tục trung tâm của tài sản kỹ thuật số trong kho được giám sát. Đây là chìa khóa để thu hẹp các lỗ hổng, lộ trình và lỗ hổng bảo mật mạng. Khả năng hiển thị không chỉ là kiểm kê tài sản và các lỗ hổng, vì nó còn bao gồm khả năng hiển thị đối với giao tiếp không an toàn, chẳng hạn như lưu lượng truy cập không được mã hóa giữa các tài sản tại kho.
• Đảm bảo rằng hệ thống quản lý của thiết bị IoT được vá và bảo vệ bằng mật khẩu phức tạp.
• Đánh giá và xác định khoảng cách phân khúc mạng. Các mạng kho thông minh nên được chia thành các Vlan và giao tiếp giữa các quy trình phải được thông qua tường lửa. Ngoài ra, chính sách Tường lửa cần được xem xét cẩn thận để đảm bảo rằng kết nối được phép giữa môi trường và IT/Internet được củng cố đúng cách.
• Xử lý dữ liệu nội bộ đồng thời cung cấp khả năng hiển thị được kiểm soát cho khách hàng.
• Liên tục phân tích các rủi ro có thể ảnh hưởng đến các biện pháp kiểm soát an ninh và hệ thống công nghiệp để đảm bảo rằng OT điều khiển các chức năng của nhà kho một cách an toàn và đáng tin cậy 24/7.

Kết Luận

Để đảm bảo luồng hàng hóa thông suốt và chuẩn bị cho mùa cao điểm nghỉ lễ năm nay, các tổ chức nên tối ưu hóa hoạt động kho hàng để đạt được tốc độ, hiệu quả, độ chính xác và an ninh mạng. Sử dụng các chiến lược này để hợp lý hóa môi trường nhà kho thông minh sẽ đảm bảo an tâm khỏi các cuộc tấn công, ngay cả trong nhu cầu cao điểm của mùa lễ.

Như một phần thưởng bổ sung, những thay đổi hoạt động này chuyển thành trải nghiệm khách hàng hạng nhất, giúp thúc đẩy lòng trung thành với thương hiệu, tạo ra phản hồi tích cực của khách hàng, giúp phát triển doanh nghiệp và cải thiện lợi nhuận rất lâu sau khi kỳ nghỉ lễ gấp rút qua đi.