Tích hợp an toàn và bảo mật tăng cường an ninh mạng

Hầu hết các cuộc trò chuyện về Internet vạn vật công nghiệp (IIoT), an toàn và bảo mật đều xoay quanh hai chủ đề riêng biệt: máy móc “thông minh” hoặc an toàn quy trình để bảo vệ con người và thiết bị hoặc bảo mật hệ thống điều khiển công nghiệp (ICS).

Những cuộc trò chuyện này là quan trọng và hợp lệ. Tuy nhiên, quá nhiều công ty công nghiệp không tập trung vào ý nghĩa an toàn vốn có của các rủi ro bảo mật thông thường. Ví dụ:

• Khi một đường ống dẫn dầu ở Thổ Nhĩ Kỳ bị tấn công gây ra vụ nổ và 30.000 thùng dầu tràn ra ngoài, những kẻ tấn công mạng đã vô hiệu hóa hệ thống an toàn hiện có để tắt báo động, cắt đứt liên lạc và tăng áp suất dầu thô trong đường ống.
• Một nhà cung cấp nước trong khu vực đã gặp phải một vi phạm an ninh mạng không chỉ làm tổn hại dữ liệu của khách hàng mà còn gây ra các chuyển động không rõ nguyên nhân của van và ống dẫn, bao gồm cả việc thao túng các bộ điều khiển logic khả trình (PLC) quản lý việc xử lý nước và an toàn công cộng.

Các cuộc tấn công này làm nổi bật mối liên hệ chặt chẽ giữa các chương trình an toàn và bảo mật trong sản xuất công nghiệp.

Nhiều nhà sản xuất đang khai thác công nghệ IIoT để truy cập từ xa vào máy móc sản xuất, cho phép truy cập không dây vào các trạm bơm hoặc kết nối thiết bị trong nhà máy với cơ sở hạ tầng công nghệ thông tin (CNTT). Đây là tương lai. Đây là cách các nhà sản xuất có thể nhận ra việc sử dụng tài sản được cải thiện, thời gian đưa sản phẩm ra thị trường nhanh hơn và tổng chi phí sở hữu thấp hơn. Tuy nhiên, kết nối lớn hơn có thể làm tăng rủi ro bảo mật sẽ ảnh hưởng đến sự an toàn. Đây là nơi quản lý rủi ro doanh nghiệp tốt hơn là rất quan trọng.

Tích hợp các nỗ lực an toàn và an ninh An toàn và an ninh theo truyền thống được xem là các thực thể riêng biệt, nhưng giữa chúng có điểm chung trong các phương pháp được sử dụng để phân tích và giảm thiểu rủi ro. Ví dụ, khái niệm “kiểm soát truy cập” là chung giữa an toàn và bảo mật. Trong cả hai trường hợp, các chính sách và thủ tục đều được xây dựng dựa trên thông lệ kinh doanh, phương pháp tiếp cận quản lý rủi ro, yêu cầu áp dụng và tiêu chuẩn ngành.

Các nhà sản xuất và nhà điều hành công nghiệp muốn giảm khả năng xảy ra sự cố an toàn dựa trên bảo mật phải suy nghĩ lại về an toàn. Cụ thể, bắt đầu nghĩ về an toàn và an ninh trong mối quan hệ với nhau. Mối quan hệ này có thể có tác động lớn nhất trong ba lĩnh vực chính:

1. Hành vi: Ngoài việc giúp bảo vệ tài sản trí tuệ, quy trình và tài sản vật chất, nhân viên an ninh phải coi việc bảo vệ hệ thống an toàn là giá trị cốt lõi trong mọi việc họ làm. Phối hợp chặt chẽ hơn giữa môi trường, sức khỏe và an toàn (EHS); hoạt động; và các nhóm CNTT quan trọng hơn bao giờ hết. Cả ba nhóm nên làm việc cùng nhau để phát triển các mục tiêu đồng quản lý về an toàn và bảo mật, đồng thời xác định các yêu cầu quan trọng về dữ liệu an toàn từ các hệ thống trong nhà máy. Bởi vì một nền văn hóa an toàn mạnh mẽ liên quan đến mọi nhân viên, nên cần có sự hiểu biết toàn công ty về mối quan hệ giữa an ninh và an toàn.

2. Thủ tục: Các nỗ lực tuân thủ phải đáp ứng các yêu cầu bảo mật trong các tiêu chuẩn an toàn, chẳng hạn như IEC 61508 và IEC 61511. Ngược lại, các nỗ lực bảo mật nên tuân theo phương pháp bảo vệ chuyên sâu và giải quyết các rủi ro bảo mật liên quan đến an toàn ở tất cả các cấp của tổ chức. Bảo vệ chuyên sâu được khuyến nghị trong sê-ri tiêu chuẩn IEC 62443 (“Bảo mật cho Hệ thống Điều khiển và Tự động hóa Công nghiệp”) (trước đây là ISA99) và các nơi khác.

3. Công nghệ: Tất cả các công nghệ an toàn nên có các tính năng bảo mật tích hợp. Họ cũng nên sử dụng các công nghệ bảo mật giúp bảo vệ chống lại các vi phạm hệ thống an toàn và cho phép khôi phục nhanh chóng nếu vi phạm xảy ra.

Giảm thiểu rủi ro

Danh sách các mối đe dọa bảo mật tiềm ẩn có thể ảnh hưởng đến an toàn là khá lớn. Vì vậy, bất kỳ việc giảm thiểu rủi ro an toàn dựa trên bảo mật nào của công ty đều phải bắt đầu bằng việc hiểu nơi dễ bị tổn thương nhất. Điều này nên được thực hiện bằng cách tiến hành đánh giá rủi ro an toàn và bảo mật riêng biệt, sau đó so sánh các báo cáo để kiểm tra xem an ninh ảnh hưởng nhiều nhất đến an toàn ở đâu. Điều này sẽ cho phép người dùng giải quyết tốt nhất nhóm rủi ro duy nhất của họ.

Khái niệm chuyển đổi kỹ thuật số đang mang lại sự thông minh trong sản xuất cho các nhà sản xuất để đo lường và cải thiện gần như mọi khía cạnh trong hoạt động của họ. Nó cũng cung cấp khả năng chia sẻ thông tin tức thời và cộng tác liền mạch giữa các tổ chức.

Đối với những cơ hội này, nhiều điểm kết nối hơn có thể tạo ra nhiều lối vào hơn cho các mối đe dọa bảo mật. Người dùng phải tính đến và giải quyết các mối đe dọa này ảnh hưởng như thế nào đến sự an toàn của con người, cơ sở hạ tầng và môi trường xung quanh hoạt động của họ. IIoT đang mang đến cơ hội, rủi ro và khả năng tích hợp toàn diện các chương trình an toàn và bảo mật để tối ưu hóa hoạt động.

Một cách tiếp cận chủ động để bảo mật ICS

Các tổ chức công nghiệp phải ưu tiên sự an toàn và độ tin cậy để bảo vệ chống lại các cuộc tấn công mạng—và nhanh chóng. Với rủi ro và nhiệm vụ báo cáo ngày càng tăng, một sự thay đổi mô hình phải xảy ra. Năm lĩnh vực trọng tâm chính hoặc các bước có thể giúp đánh giá và cải thiện tình trạng an ninh mạng cũng như chiến lược bảo mật CNTT và công nghệ vận hành (OT) hội tụ. Các yếu tố này dựa trên hướng dẫn từ Khung an ninh mạng (CSF) của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).

Bước số 1: Xác định. Một trong những rào cản lớn nhất để xây dựng một chương trình an ninh mạng tuyệt vời là nhiều môi trường sản xuất được kiểm kê sơ sài. Nếu người dùng không biết những gì được kết nối với mạng của họ, cho dù đó là một phần của ICS hay một loại phần mềm năng suất mới được nhân viên sử dụng, thì họ không thể bảo mật môi trường đó đúng cách.

Đầu tiên, xác định, lập bản đồ và xác minh mọi thứ được kết nối với mạng. Người dùng có thể tự làm việc này hoặc hợp tác với đối tác cung cấp các dịch vụ và công cụ nhận dạng tài sản cơ sở đã cài đặt. Xác định lỗ hổng và tình trạng rủi ro ban đầu là bước đầu tiên.

Một kỹ thuật hữu ích khác để hiểu chính xác những gì cần bảo vệ là xem xét các hoạt động thông qua lăng kính không tin cậy, sử dụng phương pháp bảo vệ bề mặt ưu tiên dữ liệu, tài sản, ứng dụng và dịch vụ quan trọng trong kinh doanh (DAAS) theo thứ tự ưu tiên. Áp dụng các biện pháp kiểm soát bảo vệ tốt nhất hiện có càng gần càng tốt với những gì đang được bảo vệ.

Bước số 2: Bảo vệ. Khi người dùng đã kiểm kê tài sản của họ và hiểu những gì phải được bảo vệ, đã đến lúc áp dụng các biện pháp bảo vệ phù hợp trước bối cảnh luôn thay đổi của các mối đe dọa mạng.

Có nhiều biện pháp bảo vệ có thể được thực hiện. Chọn các loại kiểm soát phù hợp với bất kỳ tiêu chuẩn tuân thủ hoặc khuôn khổ bảo mật nào, chẳng hạn như NIST CSF. Điều đó bao gồm xác thực đa yếu tố, kiểm soát truy cập, bảo mật dữ liệu, triển khai mạng vành đai và phân đoạn vi mô. Các biện pháp bảo vệ cũng bao gồm bảo mật sản phẩm giao thức công nghiệp chung (CIP), tăng cường vành đai, triển khai tường lửa và quản lý bản vá. Các biện pháp kiểm soát đối phó này giúp quản lý rủi ro một cách chủ động và bảo vệ dữ liệu cần thiết cho hoạt động của bạn.

Bước số 3: Phát hiện. Bảo vệ mạng công nghiệp chống lại các mối đe dọa mạng đòi hỏi sự cảnh giác liên tục. Kiến thức về tất cả các điểm cuối trên mạng của tổ chức từ tài sản trên sàn nhà máy đến máy tính xách tay, thiết bị di động, thậm chí cả camera an ninh hoặc cổng USB là rất quan trọng. Người dùng cũng cần khả năng hiển thị theo thời gian thực về cách thức, thời điểm và địa điểm những người khác đang truy cập hoặc thao túng tài sản.

Các dịch vụ phát hiện mối đe dọa có thể giúp người dùng theo dõi và phát hiện các mối đe dọa ngày càng phức tạp này. Các dịch vụ này cung cấp khả năng hiển thị trên tất cả các cấp độ của môi trường CNTT và OT, nghĩa là chúng không chỉ tìm kiếm các hoạt động độc hại mà còn cung cấp khả năng giám sát thời gian thực và kiểm tra mạng sâu trên tất cả các tài sản.

Phát hiện mối đe dọa được quản lý là một biện pháp bảo vệ an ninh mạng mạnh mẽ, đặc biệt là trong cơ sở hạ tầng quan trọng, sản xuất công nghiệp và các môi trường OT khác. Một trung tâm điều hành bảo mật OT (SOC) có đội ngũ nhân viên kỳ cựu về bảo mật có kinh nghiệm cung cấp một tập hợp độc đáo các tài năng, công nghệ và kinh nghiệm trực tiếp. Chuyên môn bảo vệ an ninh mạng này rất khó để các tổ chức riêng lẻ sao chép với cùng mức chi phí. Với sự hội tụ của các công cụ vận hành bảo mật trong CNTT—chẳng hạn như quản lý sự kiện và thông tin bảo mật (SIEM) và điều phối, tự động hóa và phản hồi bảo mật (SOAR)—các công cụ bảo mật này sẽ sớm xuất hiện trong môi trường sản xuất, thúc đẩy nhu cầu phản hồi và phân loại thảm họa tự động lập kế hoạch phục hồi và ứng phó.

Bước số 4: Trả lời. Nếu xảy ra sự cố bảo mật, điều quan trọng là phải ứng phó ngay lập tức và giải quyết mối đe dọa trước khi nó lan rộng và gây ra thiệt hại lớn hơn. Đó là lý do tại sao việc có trước các dịch vụ phát hiện mối đe dọa là điều cần thiết để quản lý rủi ro hiệu quả. Tương tự như vậy, việc có một kế hoạch ứng phó sự cố hoàn chỉnh hoặc kế hoạch khắc phục thảm họa sẽ giúp giảm thiểu thời gian ngừng hoạt động để khôi phục hoạt động sản xuất.

Bước số 5: Phục hồi. Ưu tiên hàng đầu sau sự kiện ngừng hoạt động liên quan đến bảo mật là bắt đầu sản xuất và chạy càng nhanh càng tốt. Đối với bước này, điều quan trọng là phải sử dụng các dịch vụ sao lưu và phục hồi để giữ các bản ghi dữ liệu sản xuất và ứng dụng ở gần thời gian thực. Có sẵn các tài nguyên này sẽ cho phép người dùng tiếp tục hoạt động bình thường sau sự cố, rút ​​ngắn chu kỳ khôi phục.

Sau khi các hoạt động hoạt động trơn tru trở lại, hãy điều tra và phân tích sự cố cũng như xác định đầy đủ nguyên nhân gốc rễ. Phân tích này sẽ làm sáng tỏ các cách để thu hẹp khoảng cách bảo mật và cải thiện tình trạng bảo mật. Nó cũng sẽ làm cho tổ chức trở nên kiên cường hơn trước các mối đe dọa liên quan.

_{Tính năng này ban đầu xuất hiện trong TỰ ĐỘNG HÓA 2023 Tập 2: Kết nối & An ninh mạng.}