Ngành sản xuất đã được xếp hạng là ngành bị tấn công nhiều nhất trong ba năm liên tiếp. Theo Báo cáo Chỉ số Tình báo Mối đe dọa IBM X-Force 2024, ngành sản xuất chiếm hơn một phần tư (25,7%) số sự cố trong top 10 ngành bị tấn công nhiều nhất.
Với phạm vi hoạt động toàn cầu và tầm ảnh hưởng rộng lớn, các cuộc tấn công mạng vào các tổ chức cơ sở hạ tầng quan trọng trong lĩnh vực sản xuất có thể gây ra gián đoạn vận hành, rò rỉ dữ liệu và thiệt hại tài chính, từ đó ảnh hưởng đến sản xuất và chuỗi cung ứng trên toàn thế giới.
Trong bài viết này, chúng ta sẽ tìm hiểu về tình hình an ninh mạng trong ngành sản xuất, các phương pháp hay nhất mà các công ty sản xuất có thể áp dụng để tăng cường khả năng chống chịu.
1. An ninh mạng và ngành sản xuất
Ngành sản xuất đang trở thành mục tiêu tấn công hàng đầu của tội phạm mạng do vai trò quan trọng trong kinh tế và sự phụ thuộc vào hệ thống công nghệ vận hành (OT) và công nghệ thông tin (IT). Việc kết hợp vận hành song song giữa máy móc, thiết bị sản xuất với máy chủ, hệ thống lưu trữ và mạng quản lý dữ liệu tạo ra môi trường phức tạp, dễ bị khai thác nếu bảo mật không đồng bộ.
Những thách thức đặc thù:
- Tấn công ransomware: Theo báo cáo OT Cybersecurity Year in Review 2023 của Dragos, 71% các vụ ransomware năm 2023 nhắm vào sản xuất, gây gián đoạn nghiêm trọng vì đặc thù yêu cầu vận hành liên tục.
- Hệ thống cũ (Legacy systems): Nhiều nhà máy vẫn sử dụng phần cứng, phần mềm lỗi thời, không đáp ứng tiêu chuẩn bảo mật hiện đại.
- Lỗ hổng IoT: Dù IoT giúp tối ưu hiệu suất, việc mở rộng kết nối cũng gia tăng bề mặt tấn công.
- Rủi ro chuỗi cung ứng: Lỗ hổng từ nhà cung cấp hoặc đối tác thứ ba có thể bị lợi dụng để xâm nhập hệ thống chính, như các cuộc tấn công Dragonfly được cho là đã nhắm vào các công ty nhỏ cung cấp linh kiện cho nhà sản xuất thiết bị gốc (OEM), từ đó tiến hành tấn công vào ngành dược – công nghệ sinh học.
- Thiếu nhân lực: Nguồn nhân sự an ninh mạng chuyên sâu còn khan hiếm, khiến việc bảo vệ hệ thống chưa đầy đủ.
Theo Unit 42, sản xuất là lĩnh vực bị tấn công mạng nhiều thứ ba (11% sự cố), chỉ sau y tế và tài chính, và đứng thứ hai về mức độ bị nhắm đến bởi ransomware (tăng 73% so với năm trước). Dù vậy, nhiều doanh nghiệp vẫn ở giai đoạn đầu xây dựng chương trình an ninh mạng toàn diện.
IBM X-Force cho biết 84% sự cố hạ tầng trọng yếu có thể ngăn chặn nếu áp dụng các biện pháp cơ bản như quản lý tài sản, vá lỗ hổng, bảo vệ thông tin xác thực và tuân thủ nguyên tắc đặc quyền tối thiểu. Tuy nhiên, ngân sách hạn chế, thiếu nhận thức và quan niệm sai lầm rằng bảo mật ảnh hưởng năng suất vẫn là rào cản lớn.
2. Các khung tiêu chuẩn an ninh mạng cho ngành sản xuất
Có nhiều khung tiêu chuẩn và quy định về an ninh mạng được thiết kế riêng cho ngành sản xuất hoặc có thể áp dụng rộng rãi cho các lĩnh vực cơ sở hạ tầng trọng yếu nhằm nâng cao khả năng chống chịu trước tấn công mạng. Dưới đây là một số tiêu biểu:
| Khung tiêu chuẩn | Trọng tâm | Phù hợp nhất cho các nhà sản xuất |
| NIST CSF | Quản lý rủi ro an ninh mạng | Các nhà sản xuất muốn giảm rủi ro mạng đối với hệ thống sản xuất |
| NIST 800-171 | Bảo vệ thông tin nhạy cảm trong các hệ thống phi liên bang | Các nhà sản xuất tham gia hợp đồng quốc phòng, chuỗi cung ứng quốc phòng và xử lý dữ liệu CUI |
| ISO 27001 | Quản lý an ninh thông tin | Các nhà sản xuất có chuỗi cung ứng và/hoặc khách hàng toàn cầu |
| NIS2 | Nâng cao khả năng chống chịu an ninh mạng | Các nhà sản xuất tại EU |
| TISAX | Đánh giá và quản lý an ninh thông tin trong chuỗi cung ứng ngành ô tô | Các nhà sản xuất trong lĩnh vực ô tô hoặc chuỗi cung ứng, đặc biệt tại châu Âu |
3. Các phương pháp hay nhất về an ninh mạng cho ngành sản xuất
Các nhà sản xuất cần chiến lược an ninh mạng chủ động để khắc phục điểm yếu đặc thù và đáp ứng yêu cầu pháp lý. Ngoài việc tuân thủ các tiêu chuẩn bảo mật, có thể áp dụng các biện pháp sau:
a. Triển khai phân đoạn mạng (Network segmentation)
Phân đoạn mạng giúp cô lập các hệ thống quan trọng khỏi các khu vực ít an toàn hơn trong mạng. Điều này hạn chế khả năng di chuyển của kẻ tấn công trong hệ thống và bảo vệ các hệ thống sản xuất.Kỹ thuật này đặc biệt quan trọng để tách các hệ thống CNTT cũ (legacy IT) ra khỏi phần còn lại của mạng, từ đó giảm thiểu thiệt hại và rút ngắn thời gian khôi phục nếu xảy ra tấn công mạng thành công vào hệ thống cũ.
b. Bảo mật công nghệ vận hành (OT) và thiết bị IoT
Các nhà sản xuất cần giám sát và bảo vệ thiết bị OT và IoT vốn dễ bị tấn công mạng. Cần thường xuyên cập nhật bản vá, bảo mật thông tin đăng nhập của thiết bị và theo dõi hành vi thiết bị để phát hiện các dấu hiệu bất thường.
c. Xây dựng kế hoạch ứng phó sự cố (Incident response plan)
Dù có triển khai các biện pháp giảm thiểu rủi ro, không thể loại bỏ hoàn toàn nguy cơ tấn công mạng. Vì vậy, cần có sẵn kế hoạch ứng phó để phản ứng nhanh nhất khi sự cố xảy ra.Nếu không có kế hoạch, doanh nghiệp có thể mất nhiều thời gian để phục hồi và duy trì hoạt động, điều này đặc biệt nghiêm trọng trong sản xuất.
Tháng 2/2024, nhà sản xuất pin của Đức Varta AG bị tấn công mạng, buộc phải dừng sản xuất tại 5 nhà máy trong nhiều tuần. Điều này khiến họ phải hoãn công bố kết quả tài chính năm 2023 và hạ mục tiêu doanh thu năm.
Kế hoạch ứng phó sự cố đóng vai trò như bản hướng dẫn xử lý các vụ việc an ninh mạng và giảm thiểu tác động tiêu cực, giúp xác định rõ vai trò, trách nhiệm và hành động cần thực hiện để rút ngắn thời gian gián đoạn.
d. Thường xuyên đánh giá lỗ hổng và kiểm thử xâm nhập
Đánh giá lỗ hổng và kiểm thử xâm nhập giúp xác định các điểm yếu trong hệ thống, bao gồm ứng dụng, mạng, phần cứng, yếu tố con người (social engineering) và hệ thống cũ lỗi thời mà tin tặc có thể khai thác.Bằng cách thường xuyên kiểm tra các biện pháp bảo mật và cấu hình hệ thống, các nhà sản xuất có thể xử lý vấn đề trước khi bị kẻ tấn công lợi dụng.
e. Thực thi chặt chẽ các giao thức quản lý danh tính và truy cập (IAM)
Các giao thức IAM, bao gồm xác thực đa yếu tố (MFA) và nguyên tắc đặc quyền tối thiểu, giúp bảo mật quyền truy cập vào hệ thống và dữ liệu nhạy cảm.Các nhà sản xuất nên hạn chế quyền truy cập vào môi trường sản xuất, theo dõi nhật ký truy cập để phát hiện hoạt động bất thường và giảm thiểu rủi ro từ shadow IT hoặc truy cập trái phép.
f. Đào tạo nhân viên về rủi ro an ninh mạng
Theo IBM X-Force Threat Intelligence Index 2024, phishing là phương thức tấn công khởi đầu phổ biến nhất, chiếm 39% số sự cố trong ngành sản xuất.Điều này cho thấy cần triển khai chương trình đào tạo và nâng cao nhận thức thường xuyên cho nhân viên để giảm nguy cơ bị tấn công social engineering và các lỗ hổng xuất phát từ yếu tố con người.
g. Giám sát chuỗi cung ứng
Các nhà sản xuất cần đánh giá và giám sát tình trạng an ninh mạng của đối tác trong chuỗi cung ứng. Việc áp dụng các biện pháp kiểm soát nghiêm ngặt và giám sát thực hành bảo mật của nhà cung cấp có thể giúp ngăn ngừa tấn công qua chuỗi cung ứng.
Câu hỏi thường gặp (FAQs)
1. Vì sao an ninh mạng quan trọng với ngành sản xuất?
An ninh mạng giúp bảo vệ hạ tầng trọng yếu khỏi các cuộc tấn công có thể gây gián đoạn hoạt động, thiệt hại tài chính và mất lòng tin của khách hàng.
2. NIS2 Directive là gì và vì sao quan trọng với ngành sản xuất?
NIS2 là quy định của Liên minh Châu Âu nhằm nâng cao an ninh mạng cho các lĩnh vực hạ tầng quan trọng, bao gồm sản xuất, đưa ra yêu cầu nghiêm ngặt hơn về quản lý rủi ro, báo cáo sự cố và bảo mật chuỗi cung ứng, buộc các doanh nghiệp sản xuất tại châu Âu phải tuân thủ.
3. Các nhà sản xuất có thể bảo vệ thiết bị IoT và OT như thế nào?
Cần thực hiện phân tách mạng, vá các lỗ hổng bảo mật, bảo vệ thông tin đăng nhập của thiết bị và giám sát hành vi bất thường để phát hiện sớm nguy cơ.
4. Những mối đe dọa an ninh mạng phổ biến trong ngành sản xuất là gì?=
Các mối đe dọa thường gặp gồm tấn công ransomware, rủi ro từ chuỗi cung ứng, lỗ hổng bảo mật của thiết bị IoT/OT và các hệ thống cũ không còn đáp ứng tiêu chuẩn an ninh hiện đại.
5. Thực tiễn tốt nhất để xây dựng chương trình an ninh mạng trong sản xuất?
Bao gồm phân tách mạng, bảo mật thiết bị IoT/OT, áp dụng quản lý truy cập (IAM) nghiêm ngặt, thực hiện đánh giá và kiểm thử lỗ hổng định kỳ, đào tạo nhận thức an ninh mạng cho nhân viên và đảm bảo tuân thủ các khung tiêu chuẩn như NIS2.
Tìm hiểu thêm: ĐÁNH GIÁ CÁC NHÀ CUNG CẤP GIẢI PHÁP AN NINH MẠNG HÀNG ĐẦU 2025
Liên hệ ngay hôm nay!
Bạn đang tìm kiếm một giải pháp quản lý khu công nghiệp và đô thị thông minh toàn diện ?
Liên hệ với VNTT ngay hôm nay để được Demo và tư vấn triển khai miễn phí !
———————–——
Công ty CP Công nghệ & Truyền thông Việt Nam (VNTT)
– Địa chỉ: Tầng 16, Toà nhà WTC Tower , Số 1, Đường Hùng Vương, Phường Bình Dương, Thành phố Hồ Chí Minh.
– Hotline: 1800 9400 – 0274 222 0222
– Email: marketing@vntt.com.vn
– Facebook: https://facebook.com/eDatacenterVNTT
– Zalo OA: https://zalo.me/edatacentervntt
