Khoảng 61% trong số các nhà sản xuất đã gặp sự cố an ninh mạng trong các nhà máy thông minh của họ và đang gặp khó khăn trong việc triển khai công nghệ cần thiết để quản lý hiệu quả rủi ro mạng, theo Trend Micro .
“Các tổ chức sản xuất trên khắp thế giới đang tăng gấp đôi chuyển đổi số để thúc đẩy cải tiến nhà máy thông minh. Khoảng cách trong nhận thức về CNTT và an ninh mạng OT tạo ra sự mất cân bằng giữa con người, quy trình và công nghệ và nó tạo cơ hội cho kẻ xấu tấn công.” Akihiko Omikawa, phó chủ tịch điều hành về bảo mật IoT của Trend Micro cho biết.
Sự phổ biến của các cuộc tấn công mạng vào các nhà máy thông minh là một trong những phát hiện chính trong một nghiên cứu độc lập do Vanson Bourne đại diện cho Trend Micro thực hiện. Cuộc khảo sát trực tuyến có sự tham gia của 500 chuyên gia CNTT và OT ở Hoa Kỳ, Đức và Nhật Bản.
Nghiên cứu cũng chỉ ra rằng 75% các nhà máy thông minh đã được nhắm mục tiêu phải chịu sự cố ngừng hoạt động của hệ thống, với hơn hai phần năm (43%) sự cố ngừng hoạt động kéo dài hơn bốn ngày.
Trend Micro đã ủy quyền cho chuyên gia nghiên cứu độc lập Vanson Bourne thực hiện một cuộc khảo sát trực tuyến với 500 chuyên gia CNTT và OT ở Hoa Kỳ, Đức và Nhật Bản và phát hiện ra rằng hơn ba phần năm (61%) các nhà sản xuất đã gặp sự cố mạng, với hầu hết ( 75%) kết quả là hệ thống bị mất điện. Hơn hai phần năm (43%) cho biết tình trạng mất điện kéo dài hơn bốn ngày.
“Đó là lý do tại sao Trend Micro đã tích hợp CNTT và trí tuệ OT và cung cấp giải pháp toàn diện từ khu vực sản xuất đến văn phòng. Chúng tôi đang giúp đưa khả năng hiển thị và kiểm soát liên tục trở lại tay các chủ nhà máy thông minh”, Omikawa nói.
Bạn có thể thích
Kết quả từ cả ba quốc gia cho thấy công nghệ (78%) được coi là thách thức bảo mật lớn nhất, mặc dù con người (68%) và quy trình (67%) cũng được nhiều người trả lời coi là thách thức hàng đầu. Tuy nhiên, chưa đến một nửa số người tham gia cho biết họ đang thực hiện các biện pháp kỹ thuật để cải thiện an ninh mạng.
Các phát hiện chính khác bao gồm:
- Hình ảnh hóa tài sản (40%) và phân khúc (39%) là các biện pháp an ninh mạng ít có khả năng được triển khai nhất, ám chỉ rằng chúng là thách thức kỹ thuật nhất đối với các tổ chức để thực thi. Các tổ chức có mức độ hợp tác CNTT-OT cao có nhiều khả năng thực hiện các biện pháp bảo mật kỹ thuật hơn so với các tổ chức ít gắn kết hơn. Có một khoảng cách đặc biệt lớn giữa các tổ chức có sự cộng tác IT-OT cao so với những tổ chức ít hoặc không có sự hợp tác IT-OT trong việc sử dụng tường lửa (66% câu 47%), IPS (62% câu 46%) và phân đoạn mạng (54 % câu 37%).
- Các tiêu chuẩn và hướng dẫn được coi là động lực hàng đầu để tăng cường hợp tác ở Hoa Kỳ (64%), Đức (58%) và Nhật Bản (57%). Khuôn khổ An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và ISO27001 (ISMS) là một trong những hướng dẫn phổ biến nhất.
- Thay đổi tổ chức phổ biến nhất được các nhà sản xuất ở cả ba quốc gia trích dẫn là bổ nhiệm Giám đốc An ninh (CSO) của nhà máy.
Trend Micro đề xuất phương pháp tiếp cận kỹ thuật ba bước để đảm bảo các nhà máy thông minh và duy trì hoạt động của chúng:
- Phòng ngừa bằng cách giảm rủi ro xâm nhập tại các điểm trao đổi dữ liệu như mạng và DMZ. Những rủi ro này có thể bao gồm thiết bị lưu trữ USB, máy tính xách tay do bên thứ ba đưa vào nhà máy và cổng IoT.
- Phát hiện bằng cách phát hiện hành vi mạng bất thường như giao tiếp Command & Control (C&C) và nhiều lần đăng nhập thất bại. Phát hiện càng sớm, các cuộc tấn công càng sớm có thể được ngăn chặn với tác động tối thiểu đến tổ chức.
- Sự kiên trì là rất quan trọng để bảo vệ các nhà máy thông minh khỏi bất kỳ mối đe dọa nào đã trốn tránh các giai đoạn phòng ngừa và phát hiện. Các giải pháp bảo mật điểm cuối và mạng công nghiệp của Trend Micro TXOne Network được xây dựng có mục đích cho các môi trường OT. Chúng hoạt động ở nhiều nhiệt độ và dễ sử dụng với hiệu suất tối thiểu.
