Đây là một trong những chủ đề được đưa ra tại “Secure Operational Technology 2021 Summit” - Hội nghị cấp cao về bảo mật cho công nghệ vận hành do Fortinet tổ chức cuối tháng Tư vừa qua.

Những rủi ro khi đưa OT lên Cloud

Từ các bộ cảm biến hỗ trợ trình duyệt thu thập dữ liệu, đến những ứng dụng dựa trên điện toán đám mây…, việc vận hành các chiến lược mới đang khiến các ngành công nghiệp - bao gồm cả môi trường công nghệ vận hành (OT) - thay đổi. Cùng đó, sẽ là những mối đe dọa tiềm ẩn do sự gia tăng các môi trường bảo mật đám mây được kết nối trong OT, như: các cuộc tấn công có phạm vi rộng, những vấn đề về cấu hình đám mây, hệ thống IT kế thừa… 

Cụ thể, trong việc hội tụ hệ thống công nghệ thông tin (IT) và OT, cũng như việc gia tăng trường hợp ứng dụng đám mây, bề mặt tấn công tiếp tục được mở rộng đáng kể. Trong quá khứ, hệ thống OT duy trì tại cơ sở, bị khóa đằng sau mạng công ty. Hiện nay, các thiết bị OT tương đối không an toàn sẽ trở thành yếu điểm trong kiến trúc IT đám mây của tổ chức.

Bên cạnh đó, do được xây dựng trên bề mặt tấn công mở rộng, các tài nguyên lưu trữ trên đám mây bị cấu hình sai có thể khiến các môi trường OT quan trọng gặp rủi ro. Tin tặc nhắm mục tiêu đến một lỗi sai sót cấu hình khi di chuyển bên trong hạ tầng có thể gây ra thiệt hại nặng nề. Với các hệ thống thực và ảo kết nối với nhau, các công ty sẽ gặp nguy cơ gây hại thực tế cho nhân viên, đồng thời gây ra tình trạng đánh cắp dữ liệu.

Đáng nói hơn, là sự “lệch pha” giữa những hệ thống cũ và mới trong doanh nghiệp. Hệ thống Điều khiển Công nghiệp (ICS) đã trở thành hạ tầng thực ảo OT trung tâm từ đầu thế kỷ 20, trong khi kết nối ICS với đám mây vẫn đang là một vấn đề tương đối mới. Việc di chuyển dữ liệu phần cứng và phần mềm cũ (đa phần đã có “tuổi thọ” hàng thập kỷ) lên đám mây đồng nghĩa với việc tiềm ẩn hàng loạt lỗ hổng. Điều này mang lại cho bọn tội phạm mạng cơ hội tận dụng kỹ thuật gián điệp (tradecraft) trong lịch sử để truy cập và thăm dò trước khi sử dụng các phương pháp tinh vi hơn khi chúng đã nhắm được mục tiêu.

Vì thế, theo các chuyên gia, việc chủ động bảo vệ ICS là một khía cạnh quan trọng giúp giảm thiểu rủi ro trong cuộc Cách mạng Công nghiệp 4.0, giúp dữ liệu di chuyển qua lại giữa cơ sở hạ tầng OT và IT an toàn hơn. 

Bảo mật OT: “Kín rào hơn cao cổng”

Theo các chuyên gia đến từ hãng bảo mật Fortinet, các tổ chức phải đưa bảo mật vào các kế hoạch ngay từ ban đầu của họ khi xây dựng hạ tầng kết hợp (hybrid) mới. Phương thức tốt nhất để quản lý OT và an ninh mạng theo thiết kế nên bao gồm: An ninh mạng tập trung (Tập trung hóa khả năng hiển thị và giám sát mạng trên khắp các môi trường IT và OT với một trung tâm điều hành giám sát, vận hành mạng - NOC); Bảo mật ứng dụng (Theo dõi và báo cáo về các lỗ hổng của phần mềm); Bảo mật nền tảng (Triển khai bảo mật như một phần trong nền tảng chính chứ không phải là một vấn đề thứ yếu).

Ngoài ra, theo ông Nguyễn Gia Đức – Giám đốc Quốc gia, Fortinet Việt Nam, việc bảo mật các vùng mạng biên của doanh nghiệp đòi hỏi một cách tiếp cận thích ứng với bảo mật đám mây trải dài trên các hạ tầng cơ sở, đa đám mây và hạ tầng mạng lai (hybrid). Trong đó, các tổ chức có thể thực hiện phương pháp tiếp cận “4 Pillars” đối với chiến lược bảo mật đám mây thích ứng của họ để mang lại tin tưởng liên tục. 

Cụ thể, ông Đức cho biết, những khó khăn trong chuyển đổi kết hợp với việc dịch chuyển dữ liệu lên đám mây có thể được giải quyết bằng nền tảng bảo mật Security Fabric của Fortinet. Hệ sinh thái này cung cấp các phương pháp hiệu quả nhất trên không gian mạng, quản lý việc phát hiện các hoạt động đáng nghi ngờ và thực hiện chiến lược ngăn chặn và giảm thiểu để đảm bảo vận hành an toàn và liên tục. Fortinet Security Fabric cho phép các tổ chức xây dựng bảo mật theo thiết kế với danh sách rộng nhất các dịch vụ để duy trì cùng một mức độ bảo mật trên các môi trường mạng IT và OT của họ. Hệ thống quản lý tập trung cho phép các doanh nghiệp OT cấu hình, quản lý và giám sát tất cả các thành phần, loại bỏ các silo và cung cấp khả năng hiển thị tốt hơn. Kiến trúc bảo mật tích hợp khả năng giảm thời gian phát hiện và ứng phó với mối đe dọa, đồng thời cho phép người dùng điều phối phản ứng sự cố tự động giúp việc khắc phục mối đe dọa được cải tiến trên toàn bộ hệ thống mạng mở rộng.