Công nghiệp công nghệ vận hành (OT) và hệ thống điều khiển công nghiệp (ICS) thường là các hệ thống chuyên biệt và phức tạp được cài đặt, bảo trì và hỗ trợ bởi các nhà cung cấp sản phẩm và thường là các kỹ thuật viên, nhà điều hành và nhà thầu bên thứ ba. Cán bộ của các bên bên ngoài này cung cấp hỗ trợ và bảo trì sản phẩm/hệ thống nhờ chuyên môn kỹ thuật cụ thể và kiến thức về ngành của họ.
Ngoài ra, do các địa điểm mà hầu hết các cơ sở công nghiệp được xây dựng, việc truy cập từ xa vào các tài sản và hoạt động của OT là hoàn toàn bắt buộc. Các Nghiên cứu TakePoint báo cáo, Tình trạng truy cập từ xa an toàn công nghiệpnói rằng truy cập từ xa hiện là một yêu cầu phổ biến và cơ bản đối với hầu hết các doanh nghiệp công nghiệp.
Tuy nhiên, báo cáo tương tự cũng lưu ý rằng việc đảm bảo tất cả quyền truy cập đều an toàn và bảo mật và không thể bị khai thác hoặc lạm dụng bởi các tác nhân độc hại, dù là bên ngoài hay bên trong, vẫn là một thách thức.
Báo cáo kết luận rằng truy cập từ xa an toàn công nghiệp (I-SRA) chiến lược đã trở thành một khối xây dựng quan trọng cho mọi môi trường OT. Báo cáo khuyến nghị rằng việc đảm bảo quyền truy cập từ xa và xây dựng chiến lược an ninh mạng tổng thể nên được tiếp cận giống như bất kỳ quyết định kinh doanh nào khác, với những lợi thế và rủi ro liên quan phải được xem xét.
Báo cáo cảnh báo rằng nhiều thách thức xung quanh con người, công nghệ và quy trình cần được xem xét và những thách thức này có thể sẽ khác nhau giữa và trong các ngành. Nó cũng khuyến nghị rằng các tổ chức nên bắt đầu bằng cách xác định các mục tiêu hoạt động và khẩu vị rủi ro để phát triển một chiến lược phù hợp.
“Một cách tiếp cận đa dạng, đa ngành sẽ giúp các tổ chức phù hợp với các bên liên quan và kỳ vọng khác nhau trong khi triển khai thành công và đảm bảo quyền truy cập từ xa vào môi trường công nghiệp.”
Nghiên cứu TakePoint
Nhà tài trợ của báo cáo, Xe xích lô, chọn ba phát hiện chính:
1. Quyền truy cập của bên thứ ba là lý do hàng đầu để kích hoạt I-SRA
Trên tất cả các ngành, 72% số người được hỏi xếp hạng quyền truy cập của bên thứ ba là lý do số một để đảm bảo quyền truy cập từ xa.
“Điều này không quá ngạc nhiên, vì môi trường OT có xu hướng phụ thuộc nhiều vào bên thứ ba do khoảng cách kỹ năng đáng kể, yêu cầu bảo trì của nhà sản xuất thiết bị gốc (OEM) và giảm thiểu rủi ro, trong số các yếu tố khác,” cho biết Kevin Kumpftrưởng chiến lược gia bảo mật OT/ICS tại Cyclo.
2. I-SRA không chỉ là vấn đề của “công ty lớn”
Báo cáo TakePoint cho thấy mối quan hệ tuyến tính giữa quy mô công ty và khối lượng kết nối từ xa tuyệt đối: công ty càng lớn thì càng có nhiều kết nối (xem Hình 1).
Kumpf thừa nhận rằng các công ty lớn hơn có thể có bề mặt tấn công lớn hơn để bảo mật, nhưng họ cũng có nhiều khả năng có các nhóm đủ mạnh để làm điều đó. “Ngược lại, các công ty nhỏ có thể thiếu ngân sách, số lượng nhân viên và kinh nghiệm cần thiết để bảo vệ đầy đủ hệ thống của họ”, ông nói thêm.
Hình 1: Lo ngại về các mối đe dọa truy cập từ xa vào hệ thống OT/ICS
Nguồn: Hiện trạng truy cập từ xa an toàn trong công nghiệp, Nghiên cứu TakePoint
3. Trong tất cả các ngành, lo lắng lấn át niềm tin
Kumpf cho biết phát hiện nổi bật nhất của cuộc khảo sát là trong tất cả các ngành, những người được hỏi lo ngại về các mối đe dọa hơn là tin tưởng vào các giải pháp I-SRA hiện tại của họ. Ông lưu ý: “Một thực tế phổ biến là cấp cho các nhóm quyền truy cập từ xa vào các hệ thống quan trọng vì các hoạt động phụ thuộc vào nó. Tuy nhiên, quyền truy cập đó kém an toàn hơn nhiều so với mong muốn của các tổ chức này”.
Hình 1: Lo ngại về rủi ro truy cập so với niềm tin vào các giải pháp hiện tại
Nguồn: Hiện trạng truy cập từ xa an toàn trong công nghiệp, Nghiên cứu TakePoint
Kumpf cho rằng các thiết lập công nghiệp đã xây dựng các giải pháp thay thế dễ vỡ để đảm bảo quyền truy cập từ xa, như tường lửa và mạng riêng ảo (VPN) và đã tìm cách triển khai các khuôn khổ như NIST 800-82 hoặc ISA/IEC62443.
“Tuy nhiên, họ nhận ra rằng vấn đề vẫn chưa được giải quyết,” Kumpf nhận xét, người đã viết rằng VPN gặp khó khăn trong việc mở rộng quy mô và không thể bao gồm toàn bộ các trường hợp sử dụng OT.
Kevin Kumpf
“Do thiếu các giải pháp SRA được xây dựng dành riêng cho OT, nên thường xuyên có nhu cầu dựa vào các công cụ được thiết kế cho IT. Những công cụ này không lý tưởng vì chúng thường yêu cầu kết nối đám mây, cần vá lỗi thường xuyên đòi hỏi thời gian ngừng hoạt động hoặc làm gián đoạn các quy trình OT nhạy cảm .”
SmartFactoryVN là trang thông tin công nghệ chia sẻ thông tin để thúc đẩy quá trình chuyển đổi số đang diễn ra trong lĩnh vực sản xuất và các ngành công nghiệp, thể hiện bằng sự hội tụ của thông tin và công nghệ vận hành cũng như các xu hướng công nghệ mới như Internet Công nghiệp (IIoT ), phân tích dữ liệu lớn và AI.
