Công trình nghiên cứu có tên gọi Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0 (tạm dịch: Đảm bảo an ninh cho các nhà máy thông minh: Các mối đe dọa đối với môi trường sản xuất trong kỷ nguyên công nghiệp 4.0” phác thảo khía cạnh bảo mật của kỷ nguyên mới đối với sản xuất được thúc đẩy bởi Internet vạn vật (IoT) và kết nối ở mọi nơi. Các nhà sản xuất đang đầu tư rất nhiều vào sự hội tụ của công nghệ vận hành truyền thống (OT) với các mạng công nghệ thông tin vào năm 2019, bổ sung công nghệ mới vào các môi trường vẫn dễ bị tổn thương trước các vấn đềhơn 10 năm tuổi, như Conficker.
Ông Steve Quane, Phó chủ tịch điều hành, phụ trách Bộ phận Bảo vệ mạng và Bảo mật đám mây lai của Trend Micro cho biết: “Công nghiệp 4.0 mang đến cơ hội tuyệt vời để tăng năng suất, nâng cao hiệu quả của quy trình và hiện thực hóa sản xuất theo yêu cầu, nhưng cũng làm thay đổi đáng kể mô hình rủi ro đối với các cơ sở này. Nghiên cứu này chỉ ra rằng, sự hội tụ của công nghệ thông tin và OT có thể vô tình có tác động nghiêm trọng đến dây chuyền sản xuất và có thể dẫn đến mất IP (giao thức Internet) và lợi thếcạnh tranh. Trend Micro sẽ tiếp tục hỗ trợ ngành công nghiệp bằng cách cung cấp các giải pháp dựa trên trí tuệ thông minh (AI) sáng tạo để bảo vệ dữ liệu và quy trình quan trọng trong kinh doanh trên toàn thếgiới được kết nối”.
Công trình nghiên cứu nhấn mạnh đến mối đe dọa có ba thành phần đối với sản xuất, bao gồm các rủi ro liên quan đến công nghệ thông tin, OT và IP. Các mạng hoạt động bị cô lập trước đây đang được kết nối với mạng công nghệ thông tin để tăng hiệu quả, nhưng điều này làm lộ ra các giao thức độc quyền không an toàn và thiết bị OT có khả năng hàng thập kỷ thường không được vá thường xuyên vì mức độ nghiêm trọng của nó. Có sự chênh lệch lớn giữa các hoạt động quan trọng được thực hiện bởi các thiết bị này và thực tế là chúng hoạt động trong nhiều năm với các lỗ hổng đã được biết đến.
Theo báo cáo của Công ty Gartner (Gartner, Inc., 2018 Strategic Roadmap for Integrated IT and OT Security, Saniye Burcu Alaybeyi, 3 May 2018), mạng, tài sản OT, và ý nghĩa bảo mật của chúng đã không được phát hiện và không được quản lý trong nhiều năm. Kết quả là, các mạng OT hiện tại không có sự kết hợp với các giao thức sản xuất, tài sản không xác định, hệ thống và thiết bị cũ. Các thành phần công nghiệp này có nhiều kênh liên lạc không an toàn đến các mạng công ty/công nghệ thông tin và chúng sử dụng các kiến trúc nhà cung cấp và tiêu chuẩn bảo mật khác nhau.
Ngoài việc duy trì cơ sở hạ tầng kếthừa với các điểm yếu đã biết, nhiều lỗ hổng mới đang được phát hiện hơn bao giờ hết trong các hệ thống này. Các lỗ hổng zero-day (là những lỗ hổng bảo mật chưa được công bốhoặc chưa được khắc phục) được mua trong giao diện người-máy (HMI) của các hệ thống điều khiển công nghiệp đã tăng hơn 200% trong năm 2018 so với năm 2017.
Do đó, các nhà sản xuất tiếp xúc với cả phần mềm độc hại được nhắm vào mục tiêu và hàng hóa, bao gồm các cuộc tấn công khai thác tiền điện tử có thể gây hại cho các quy trình sản xuất chính bằng cách tiêu thụ năng lượng xử lý và gây ra độ trễ mạng. Ransomware cũng là mối đe dọa lớn đối với các nhà sản xuất, nếu cuộc tấn công ảnh hưởng đến sản xuất.
Để giúp giảm thiểu tác động của các mối đe dọa Công nghiệp 4.0, Trend Micro khuyến cáo các nhà sản xuất nên nhớ những điều cơ bản vềan ninh mạng, như hạn chếquyền truy cập của người dùng và vô hiệu hóa danh sách thư mục, cũng như xác định và ưu tiên các tài sản chính để bảo vệ.
Để tìm hiểu thêm, hãy đọc toàn bộ công trình nghiên cứu tại: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/security-in-the-era-of-industry-4-dealing-with-threats-to-smart-manufacturing-environments.
Thông tin về Trend Micro
Trend Micro Incorporated (có mã cổ phiếu giao dịch chứng khoán tại Sở giao dịch chứng khoán Tokyo là TYO: 4704; TSE: 4704) đi đầu trong các giải pháp an ninh mạng, giúp làm cho thếgiới an toàn trong các trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cung cấp cho người dùng, doanh nghiệp và chính phủ hệ thống bảo mật có nhiều lớp cho các trung tâm dữ liệu, khối lượng công việc đám mây, mạng và điểm cuối.
Tất cả các sản phẩm của Trend Micro được phối hợp để tạo ra các chia sẻ liền mạch thông tin cảnh báo, chống lại các mối đe dọa với khả năng hiển thị và điều tra tập trung hơn, nhờ đó có thể bảo vệ tốt hơn, nhanh hơn.
Với hơn 6.000 nhân viên làm việc tại 50 quốc gia và các phương tiện nghiên cứu an ninh mạng toàn cầu tiên tiến nhất, Trend Micro giúp các tổ chức bảo vệ kết nối của họ an toàn nhất.
Để biết thêm thông tin, hãy truy cập website www.trendmicro.com.hk.
Media OutReach Corporate News