Nguồn: Moxa’s website
Nhiều hệ thống điều khiển công nghiệp (ICS – Industrial Control Systems) đã từng bị cô lập và không kết nối được các hệ thống mạng IT hoặc Internet. IIoT đang đươc các vận hành viên hệ thống mạng tích cực đón nhận dẫn đến ngày càng nhiều hệ thống mạng ICS hội tụ với các mạng khác. Sự tích hợp này mở ra một cánh cửa mới vô cùng tươi sáng và đầy tiềm năng song có một điểm bất lợi đó là các hệ thống mạng hội tụ này ít có khả năng chống lại các yếu tố đe dọa từ bên ngoài vì vậy vận hành viên mạng công nghiệp cần giải quyết mọi lỗ hổng bảo mật tiềm ẩn.
Các vận hành viên hệ thống mạng không thể nhìn thấy vấn đề trên hệ thống mạng không có nghĩa là an ninh không bị xâm phạm. Thường thì trường hợp vi phạm an ninh trên hệ thống mạng công nghiệp sẽ không thấy rõ được ngay lập tức. Cùng xem xét một vài ví dụ chứng minh cho luận điểm này. Một khả năng là khi một người nào đó truy cập trái phép vào hệ thống mạng và thay đổi cấu hình switch và gửi một lệnh chỉ thị PLC ngưng một phần của quá trình vận hành. Nhưng cũng có khả năng: một lỗi do hacker tạo ra và hiện tại không gây ra bất kỳ vấn đề gì, nhưng sẽ gây ra những gián đoạn đáng kể trong tương lai cho hệ thống. Khi những rủi ro bảo mật này không được phát hiện, các vận hành viên sẽ dễ lầm tưởng rằng anh ninh mạng được đảm bảo. Câu hỏi mà vận hành viên cần trả lời là: “Bạn có tự tin cho rằng an ninh hệ thống mạng của mình được đảm bảo?”.
Nhằm làm rõ các rủi ro an ninh mà vận hành viên phải đối mặt, hãy cùng xem xét 3 tình huống phải lưu ý để tránh sự xâm nhập hệ thống mạng trái phép.
Rủi ro nào sẽ xảy ra nếu người không có quyền có gắng truy cập hệ thống mạng của tôi một cách trái phép?
Khi doanh nghiệp và cá nhân càng trở nên gắn kết, chung ta sẽ trở nên phụ thuộc vào dữ liệu lưu trữ trên các thiết bị điện tử và hệ thống mạng. Trong bối cảnh hệ thống mạng mở rộng và hội tụ, có vô vàn những vấn đề nghiêm trọng có thể xảy ra khi một cuộc tấn công mạng nhằm vào một hệ thống mạng thậm chí là một thiết bị được tiến hành thành công. Ví dụ, các nhà máy liên tục đón chào làn sóng IIoT, ngày càng nhiều thiết bị và hệ thống mạng được kết nối với nhau. Các vận hành viên mạng cần nhớ rằng mọi thiết bị được kết nối vào mạng lưới đều có nguy cơ bị khai thác bởi tin tặc Cùng xem xét mọi khía cạnh về khả năng truy cập trái phép.
Một trong những khả năng xâm phạm an ninh nghiêm trọng nhất có thể xảy ra trên hệ thống mạng công nghiệp là khi một hacker có kinh nghiệm kiểm soát được những người có thể truy cập hệ thống mạng và khóa tất cả những người dùng hợp pháp ra khỏi mạng. Để ngăn chặn loại xâm phạm an ninh này, cần đảm bảo rằng hệ thống mạng được cài đặt tính năng xác thực nâng cao để ngăn ngừa những người dùng không mong muốn truy cập từ mạng. Câu hỏi vận hành viên mạng cần trả lời là: “Liệu tôi đã thiết lập tính năng xác thực nâng cao một cách hiệu quả trên toàn hệ thống mạng công nghiệp?”
Hệ quả nào sẽ xảy ra nếu lưu lượng truy cập trên hệ thống mạng công nghiệp không được giám sát chính xác?
Trong tình huống lý tưởng, các vận hành viên sẽ ngay lập tức nhận ra được vấn đề khi có truy cập trái phép và họ sẽ có đủ thời gian để khắc phục vấn đề trước khi hệ thống mạng gặp sự cố. Do đó, vận hành viên nên giám sát chặt chẽ tatas cả hoạt động trên hệ thống mạng của họ để đảm bảo không có điều gì bất thường xảy ra. Giám sát liên tục giúp tránh được tình huống người dùng trái phép giành được quyền truy cập không giới hạn vào hệ thống trong một khoảng thời gian dài và tránh được nhưng nguy cơ tiềm ẩn từ sự nhập nhập trái phép đó. Ví dụ một vận hành viên có thể vô tình thay đổi các cài đặt bảo mật của một thiết bị, dẫn đến thiết bị không còn được bảo mật nữa. Mặc dù ban đầu thiết bị đã được bảo mật nhưng sau mỗi lần thay đổi, các vận hành viên cần xác nhận lại rằng các cài đặt bảo mật vẫn chính xác. Trong ví dụ này, các vận hành viên mạng sẽ không được cảnh báo kịp thời về sự thay đổi trong quá trình vận hành. Câu hỏi vận hành viên cần trả lời là: “Tôi có tự tin rằng sẽ không có vấn đề gì xảy ra?”
Điều gì sẽ xảy ra nếu hệ thống mạng đột ngột ngưng hoạt động?
Hệ thống mạng ngưng hoạt động là vấn đề mà các vận hành viên luôn không mong muốn. Đối với các vận hành viên quản lý hệ thống mạng lớn, thời gian chết của hệ thống trở thành một điều gì đó vô cùng phiền toái nếu họ không tìm ra nguyên nhân hệ thống ngưng hoạt động. Cũng sẽ rất bất tiện nếu vận hành viên phải kiểm tra thủ công tất cả thiết bị trong hệ thống để tìm ra nguyên nhân vấn đề. Nếu vấn đề ảnh hưởng tới nhiều thiết bị khác nhau, sẽ mất rất nhiều thời gian để nhập thủ công các cài đặt đầu vào cho từng thiết bị. Khi hệ thống mạng công nghiệp hiện đại mở rộng liên tục, điều này sẽ thường xuyên xảy ra và khó kiểm soát hơn trong tương lai. Câu hỏi các vận hành viên cần trả lời là: “Tôi đã sẵn sàng đối phó với mọi tình huống không mong muốn khi hệ thống ngưng hoạt động?”
Khái quát về bộ chuyển đổi serial RS-232/422/485 sang Ethernet Các sản phẩm chuyển đổi từ serial RS-232/422/485 sang Ethernet mã NPort cho phép những thiết […]
Ngày nay, Internet of Things (IoT) đang được áp dụng cho các ứng dụng công nghiệp – IIoT. Lĩnh vực này đang mở ra một kỷ […]
(Cập nhật thông tin về IEC 61850 – Được viết bởi Mr. Christoph Brunner, Thụy Sỹ) Điều gì là đặc trưng quan […]
