Để thực hiện báo cáo này, Trend Micro Research đã hợp tác, làm việc với Đại học Bách khoa Milano (Politecnico di Milano – Italia) trong phòng thí nghiệm Công nghiệp 4.0 của Đại học này, nơi chứa thiết bị sản xuất thực sự từ các doanh nghiệp hàng đầu trong lĩnh vực này, để chứng minh về các cách thức mà những tác nhân đe dọa độc hại có thể khai thác các tính năng hiện có và lỗ hổng bảo mật trong môi trường Internet vạn vật công nghiệp (IIoT) để thực hiện hành vi gián điệp mưu lợi về tài chính.
Ông Bill Malik, Phó chủ tịch phụ trách mảng chiến lược cơ sở hạ tầng của Trend Micro nhận xét: “Các cuộc tấn công mạng sản xuất trong quá khứ đã sử dụng phần mềm độc hại (malware) truyền thống có thể bị chặn bởi bảo vệ điểm cuối và mạng thông thường. Tuy nhiên, những kẻ tấn công cao cấp có khả năng phát triển các cuộc tấn công cụ thể của Công nghệ hoạt động (Operational Technology – OT) được thiết kế tránh được sự phát hiện. Như nghiên cứu của chúng tôi cho thấy, hiện có nhiều vectơ phải đối mặt với các mối đe dọa như vậy. Điều này có thể dẫn đến thiệt hại lớn về tài chính và uy tín cho các doanh nghiệp Công nghiệp 4.0. Câu trả lời là bảo mật được thiết kế dành riêng cho IIoT để loại trừ các mối đe dọa nhắm mục tiêu rất tinh vi”.
Ông Giacomo Tavola, Giáo sư thỉnh giảng chuyên về Thiết kế và Quản lý hệ thống sản xuất và ông Stefano Zanero, Phó giáo sư về các chủ đề an ninh mạng nâng cao của Đại học Bách khoa Milano cho biết: “Đại học Bách khoa Milano cam kết hỗ trợ Công nghiệp 4.0 trong việc giải quyết các khía cạnh quan trọng liên quan đến bảo mật và độ tin cậy của các điều khiển tự động và cao cấp, đặc biệt là khi chúng có được sự liên quan trong tất cả các lĩnh vực sản xuất và tác động đến kinh doanh ngày càng có xu hướng gia tăng”.
Thiết bị sản xuất thông minh quan trọng chủ yếu dựa vào các hệ thống độc quyền, tuy nhiên những máy này có sức mạnh tính toán của các hệ thống công nghệ thông tin truyền thống. Chúng có khả năng nhiều hơn mục đích mà chúng được triển khai, sử dụng và những kẻ tấn công có thể khai thác sức mạnh này. Các máy tính chủ yếu sử dụng ngôn ngữ độc quyền để liên lạc, nhưng cũng giống như các mối đe dọa công nghệ thông tin, ngôn ngữ có thể được sử dụng vào mục đích xấu để nhập mã độc, truy cập mạng hoặc đánh cắp thông tin bí mật mà không bị phát hiện.
Cho dù các hệ thống sản xuất thông minh được thiết kế và triển khai để cách ly, song sự ẩn dật này đang bị xói mòn khi công nghệ thông tin và OT hội tụ. Do sự phân tách có dụng ý từ trước, có một lượng đáng tin cậy khá lớn được tích hợp trong các hệ thống, cho nên có rất ít kiểm tra tính toàn vẹn để ngăn chặn hoạt động độc hại.
Các hệ thống và máy móc có thể được tận dụng bao gồm hệ thống thực thi sản xuất (manufacturing execution system – MES), giao diện máy người (human machine interfaces – HMI) và các thiết bị IIoT có thể tùy chỉnh. Đây là những liên kết yếu tiềm tàng trong chuỗi bảo mật và có thể bị khai thác theo cách làm hỏng hàng hóa được sản xuất, gây ra các trục trặc hoặc làm thay đổi quy trình công việc để sản xuất các sản phẩm bị lỗi.
Báo cáo cung cấp một bộ chi tiết các biện pháp phòng thủ và giảm thiểu, bao gồm:
- Kiểm tra gói sâu hỗ trợ các giao thức OT để xác định tải trọng bất thường ở cấp độ mạng
- Các kiểm tra tính toàn vẹn chạy thường xuyên trên các điểm cuối để xác định bất kỳ thành phần phần mềm bị thay đổi
- Ký mã trên các thiết bị IIoT để bao gồm các phụ thuộc như thư viện của bên thứ ba
- Phân tích rủi ro để vượt ra ngoài sự an toàn vật lý đối với phần mềm tự động hóa
- Chuỗi tin cậy đầy đủ cho dữ liệu và phần mềm trong môi trường sản xuất thông minh
- Các công cụ phát hiện để nhận ra logic dễ bị tổn thương / độc hại cho các máy sản xuất phức tạp
- Thực hiện cơ chế hộp cát (Sandbox) và tách đặc quyền cho phần mềm trên máy công nghiệp. Trong bảo mật máy tính, hộp cát là một cơ chế bảo mật để phân tách các chương trình đang chạy, thường là trong nỗ lực giảm thiểu lỗi hệ thống hoặc lỗ hổng phần mềm khỏi lây lan.
Để tìm hiểu thêm và đọc báo cáo đầy đủ, hãy truy cập https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/threats-and-consequences-a-security-analysis-of-smart-manufacturing-systems.
Thông tin về Trend Micro
Trend Micro Incorporated, doanh nghiệp hàng đầu thế giới toàn cầu trong việc cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro có thể phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ chống lại mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
Thông tin về Politecnico di Milano (Đại học Bách khoa Milano)
Đại học Bách khoa Milano là một trường đại học khoa học – công nghệ đào tạo các kỹ sư, kiến trúc sư và nhà thiết kế công nghiệp. Trường luôn tập trung vào chất lượng và sự đổi mới trong giảng dạy và nghiên cứu, phát triển mối quan hệ hiệu quả với thế giới kinh doanh và sản xuất bằng phương pháp nghiên cứu thực nghiệm và chuyển giao công nghệ. Công việc nghiên cứu luôn được liên kết với phương pháp giảng dạy mang tính khoa học, nhất quán. Đó chính là một cam kết ưu tiên cho phép Đại học Bách khoa Milano đạt được kết quả chất lượng cao ở cấp quốc tế khi trường đại học tham gia vào thế giới kinh doanh. Để biết thêm thông tin, hãy truy cập www.polimi.it.