Năm lời khuyên từ các chuyên gia trong ngành để giúp bảo vệ mạng công nghiệp – Làm Mạng Công Nghiệp
Năm lời khuyên từ các chuyên gia trong ngành để giúp bảo vệ mạng công nghiệp

Năm lời khuyên từ các chuyên gia trong ngành để giúp bảo vệ mạng công nghiệp

Nhìn lại năm 2021 cho đến nay, không có gì ngạc nhiên khi các từ khóa liên quan đến an ninh mạng đã tăng mức độ phổ biến trên Google Tìm kiếm theo chỉ số Google Xu hướng toàn cầu. Trong số các từ khóa này, ‘chương trình đào tạo về an ninh mạng mà chúng tôi đã đề cập trong các bài viết gần đây’ và ‘lệnh điều hành về an ninh mạng’ đang được tìm kiếm với tần suất lớn hơn (Google Xu hướng tính đến tháng 9 năm 2021). Không còn có thể phủ nhận rằng an ninh mạng là một chủ đề phổ biến và quan trọng. Người ta lưu ý rằng an ninh mạng giống như một câu đố bao gồm các mảnh ghép khác nhau mà chúng ta cần hiểu và nó không phải là một chủ đề mà chúng ta nên trì hoãn chú ý đến.

Sơ đồ: Các bề mặt mới và mới nổi có thể bị tấn công mạng trong các hệ thống điều khiển công nghiệp

Theo một báo cáo từ Deloitte, 4 trong số 10 nhà sản xuất được khảo sát đã gặp sự cố bảo mật, với 86% trong số này nói rằng hoạt động công nghiệp của họ đã bị gián đoạn. Khi xu hướng hội tụ OT / CNTT tiếp tục tăng tốc, có một số loại tấn công xuất hiện trong các hệ thống điều khiển công nghiệp. Mặc dù một trong số này là các lỗ hổng đã biết, nhưng cũng có một số chưa được biết đến. Do đó, tất cả mọi người từ cấp quản lý đến từng người dùng cá nhân cần hợp lực để tăng cường an ninh mạng công nghiệp từ biên cho đến đám mây. Trong bài viết này, chúng tôi sẽ xem xét một số mẹo thực tế được các chuyên gia trong ngành khác nhau khuyến nghị để giúp các tổ chức bắt đầu hành trình an ninh mạng của họ.

Mẹo 1: Triển khai Thiết bị Mạng An toàn theo thiết kế và Thiết lập Thiết bị An toàn

Thông thường, các hoạt động công nghiệp bao gồm nhiều loại thiết bị cũ đang ngày càng trở nên dễ bị tổn thương, vì các mạng hiện trường không thể dò tìm được. Trong một thế giới lý tưởng, thiết bị cũ có thể được nâng cấp nhanh chóng bằng các giải pháp tiên tiến có các tính năng bảo mật được tích hợp vào chúng. Tuy nhiên, hạn chế về ngân sách và yêu cầu các hoạt động công nghiệp đặc biệt không trải qua thời gian ngừng hoạt động, thường dẫn đến sự kết hợp của các thiết bị cũ và mới cùng hoạt động. Khi trường hợp này xảy ra, điều quan trọng là phải có một thiết bị mạng được tăng cường bảo mật để cho phép kết nối cho các thiết bị cũ. Để đảm bảo rằng các thiết bị sử dụng một cách an toàn theo thiết kế, bạn nên kiểm tra xem các chức năng bảo mật nhúng của bất kỳ thiết bị mạng nào có tuân thủ các tiêu chuẩn bảo mật như được nêu chi tiết trong tiêu chuẩn IEC 62443 không. Sau khi xác nhận điều này, các thiết bị có thể được thiết lập một cách an toàn. Ví dụ: chúng tôi khuyên bạn nên tắt bất kỳ cổng và dịch vụ không sử dụng nào để giảm thiểu các điểm xâm nhập có sẵn cho những kẻ xâm nhập. Dưới đây là một số mẹo khác về cách bạn có thể tăng cường bảo mật thiết bị biên và các nghiên cứu điển hình của chúng tôi giới thiệu các giải pháp của Moxa, có thể giúp bảo mật kết nối biên.

Mẹo 2: Chia mạng thành nhiều phân đoạn

Khi các nút mạng được định cấu hình an toàn, bước tiếp theo là phân đoạn mạng theo chính sách vùng và ống dẫn. Việc chia các mạng được kết nối thành các phân đoạn để tăng cường bảo mật mạng giúp tránh trường hợp toàn bộ mạng gặp phải thời gian chết do một nút mạng duy nhất bị xâm phạm. Gary Kong là cố vấn bảo mật OT làm việc tại YNY Technology, công ty cung cấp các giải pháp tự động hóa công nghiệp và tư vấn về chuyển đổi kỹ thuật số. Gary đã chia sẻ kinh nghiệm của mình để giúp khách hàng giảm bớt lo lắng về bảo mật khi mạng OT và mạng CNTT của họ hội tụ. “Nên có thiết kế kiến ​​trúc mạng an toàn, chẳng hạn như phân đoạn mạng hoặc Khu phi quân sự (DMZ), để giảm nguy cơ xuất hiện các mối đe dọa từ mạng CNTT.”

Tuy nhiên, điều quan trọng là phải chọn các giải pháp phù hợp để phân chia mạng công nghiệp thành các phân đoạn. ‘Khách hàng của chúng tôi hiểu rằng không đủ để bảo vệ môi trường OT chỉ bằng cách đặt một bức tường lửa CNTT phía trước mạng OT. Tuy nhiên, lời khuyên này thường bị bỏ qua. Mặc dù khách hàng của chúng tôi biết rằng tường lửa CNTT không có khả năng nhận dạng các giao thức công nghiệp, điều này cho phép các cuộc tấn công mạng diễn ra ở cấp độ giám sát hoặc quy trình. Đây là một quyết định rất đáng lo ngại và có rủi ro cao vì nó khiến hệ thống mở ra các lỗ hổng và những kẻ xâm nhập. ‘Tường lửa được sử dụng làm giải pháp trong các hệ thống điều khiển công nghiệp không chỉ phân chia mạng thành các vùng mạng riêng biệt để đạt được sự bảo vệ theo chiều dọc, mà còn phải bao gồm Chức năng của công cụ kiểm tra gói tin sâu để lọc các gói tin trái phép mà không ảnh hưởng đến hiệu suất của các hoạt động và cung cấp khả năng bảo vệ theo chiều ngang (Các thiết bị mạng).

Sơ đồ: Kim tự tháp Nhận thức về An ninh

Mẹo 3: Áp dụng Giải pháp truyền thông an toàn cho dữ liệu và tài sản quan trọng của bạn

Mục đích của hội tụ mạng OT / CNTT là thu thập dữ liệu và chuyển đổi nó thành thông tin có giá trị. Một lựa chọn tốt là sử dụng các công nghệ đám mây, thuận tiện để sử dụng và có khả năng phân tích dữ liệu mạnh mẽ, để đơn giản hóa quá trình hội tụ mạng. Một chủ đề ngày càng trở nên quan trọng gần đây là ‘Làm thế nào để bảo mật quyền truy cập dữ liệu của bạn từ OT đến CNTT và từ các trang web thực địa đến đám mây.’ An ninh mạng tại B&R Industrial Automation, (một thành viên của Tập đoàn ABB hoàn thiện các công nghệ tự động hóa và điều khiển quá trình). ‘Giao thức truyền thông này không chỉ có tính năng xác thực ứng dụng và xác thực người dùng mà còn cung cấp cơ chế bảo mật đáp ứng ba trụ cột của bảo mật: tính bảo mật, tính toàn vẹn và tính khả dụng (CIA). ” máy chủ đám mây, OPC UA cung cấp giải pháp giao tiếp đáng tin cậy để đảm bảo tích hợp dữ liệu dễ dàng và an toàn.

Tuy nhiên, khi sử dụng các công nghệ đám mây, truy cập từ xa đặt ra một mối quan tâm bảo mật đáng kể. Càng ngày, các nhà chế tạo máy càng tận dụng các nền tảng đám mây để hợp lý hóa việc bảo trì máy. Tuy nhiên, trước khi bạn có thể gặt hái được những lợi ích, hãy đảm bảo rằng quyền truy cập từ xa của bạn được bảo mật bằng cách sử dụng các tính năng như mã hóa dữ liệu và VPN, vì điều này sẽ giúp giữ an toàn cho các tài sản quan trọng của bạn.

Bây giờ chúng tôi đã xem xét cách giảm các bề mặt tấn công tiềm ẩn từ rìa đến đám mây cho các hệ thống điều khiển công nghiệp được kết nối của bạn, bây giờ chúng tôi sẽ tập trung vào những người vận hành các hệ thống và thiết bị công nghiệp này. Các nhà cung cấp thuê ngoài, các nhà tích hợp hệ thống và thậm chí cả các kỹ sư dịch vụ từ xa đều rất cần thiết cho các hoạt động hàng ngày, bảo trì và khắc phục sự cố. Họ cũng đóng một vai trò quan trọng để thực hiện các chính sách bảo mật. Mọi khoản đầu tư sẽ trở nên vô ích nếu những người này thiếu nhận thức về an ninh mạng và không biết cách tận dụng những công nghệ này. Để tránh viễn cảnh không mong muốn này, cần phải đảm bảo rằng tất cả mọi người tham gia vào các quy trình công nghiệp đều có tư duy và thái độ như nhau đối với an ninh mạng và chỉ khi đạt được điều này thì kết quả mới trở nên rõ ràng.

Mẹo 4: Nâng cao nhận thức về an ninh mạng công nghiệp từ cấp quản lý đến cấp độ cá nhân

Theo kim tự tháp nhận thức về bảo mật, an ninh mạng có thể được tách thành các giai đoạn nhận thức khác nhau. Sự cam kết và hỗ trợ từ ban quản lý hình thành nền tảng, sau đó là các chương trình và chính sách bảo mật được thực hiện trong quá trình xây dựng nhận thức. Lấy chính sách bảo mật làm ví dụ, điều cơ bản là xác định ai có quyền truy cập Đọc và Ghi dựa trên cấu hình bảo mật. Tuy nhiên, khi các chính sách này được triển khai trên toàn bộ tổ chức, việc đảm bảo mọi người tuân thủ chúng đúng cách sẽ trở thành một thách thức. Các nhà quản lý cơ sở thường thấy việc thực hiện các biện pháp an ninh mạng rất rườm rà, và sau đó họ không đảm bảo tất cả mọi người đều tuân theo các hướng dẫn. Đôi khi, họ có thể làm những việc giống với bảo mật cấp nhóm hơn, thay vì đảm bảo mỗi cá nhân có thông tin đăng nhập duy nhất của riêng họ và điều này sau đó mở ra những rủi ro an ninh mạng mới.

Sơ đồ: Kim tự tháp Nhận thức về An ninh

Thomas Burke làm việc tại Mitsubishi Electric Automation, công ty phục vụ nhiều loại thị trường công nghiệp với một loạt các sản phẩm tự động hóa. Thomas có nhiều kinh nghiệm trong lĩnh vực tự động hóa công nghiệp và ủng hộ tầm quan trọng của việc nâng cao nhận thức và thực thi các chính sách bảo mật trong Moxa Security Talks. “Đảm bảo người dùng cuối, đảm bảo nhà cung cấp, đảm bảo nhân viên thực sự hiểu những điều khác nhau có thể xảy ra và vai trò quan trọng của họ trong việc đảm bảo an ninh ở đó.”

Mẹo 5: Kiểm tra cấu hình và cài đặt để tuân thủ các chính sách bảo mật

Khi nhận thức đã được thiết lập và các chính sách đã được xác định, nhân viên sẽ chú ý nhiều hơn đến cài đặt hệ thống của họ. Chúng tôi hiểu rằng việc kiểm tra tất cả các hệ thống cùng một lúc có thể là một nhiệm vụ phức tạp. Tuy nhiên, không bao giờ là quá muộn để bắt đầu. Thực hiện đánh giá rủi ro sẽ giúp xác định các ưu tiên bảo mật và từ vị trí này, việc xác định và bảo vệ các tài sản trọng yếu trở nên dễ dàng hơn. Một điểm khởi đầu tốt là kiểm tra cấu hình. Nếu một mạng quy mô lớn đang được kiểm tra, bạn nên sử dụng phần mềm trực quan hóa để kiểm tra cài đặt bảo mật và điều chỉnh cấu hình khi cần thiết.

Suy ngẫm và Tiến lên

Mức độ phổ biến của từ khóa ‘an ninh mạng’ trên Google Tìm kiếm có thể sẽ tiếp tục gia tăng trong tương lai gần vì chúng tôi biết rằng các tổ chức đang cố gắng khai thác các lợi ích của chuyển đổi kỹ thuật số và hội tụ OT / CNTT. Sẽ không có chuyện chúng ta quay trở lại những ngày của quá khứ. Đó là lý do tại sao chúng tôi hy vọng sẽ đưa ra một cái nhìn tổng thể hơn bằng cách trao đổi với nhiều chuyên gia trong ngành về an ninh mạng công nghiệp trong bài viết này.

Bạn nên bắt đầu bằng việc phát triển tư duy, xây dựng chính sách bảo mật và kiểm tra cấu hình một cách có hệ thống.

Sau khi thực hiện xong phần cơ bản, bạn có thể bắt đầu xem xét kết nối biên an toàn để bảo vệ hỗn hợp của hệ thống mới và hệ thống kế thừa.

Điều quan trọng cần nhớ là phải bảo mật đường trục mạng giúp cung cấp dữ liệu cần thiết để đạt được sự hội tụ OT / CNTT.

Cũng nên lắp đặt tường lửa công nghiệp để củng cố khả năng bảo vệ theo chiều dọc và chiều ngang.

Cuối cùng nhưng không kém phần quan trọng, với nhu cầu ngày càng cao về kết nối từ xa, giải pháp truy cập từ xa an toàn không rắc rối sẽ giúp bạn tiết kiệm tiền và công sức.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

error: Content is protected !!