Những thách thức cần quan tâm khi hội tụ IT/OT
NHỮNG THÁCH THỨC CẦN QUAN TÂM
Sự hội tụ IT/OT mang lại nhiều lợi ích nhưng việc triển khai chiến lược hội tụ có thể là một công việc đầy thách thức. Hiện nay, việc áp dụng để kết hợp IT/OT chưa được triển khai rộng rãi. Về mặt lý thuyết, mặc dù hội tụ IT/OT có tiềm năng lớn để cải thiện các quy trình kinh doanh, tuy nhiên sự phối hợp này lại không đơn giản trên thực tế. Để đạt được mức độ hội tụ IT/OT có ý nghĩa là một yêu cầu cao, sẽ có nhiều rào cản mà các doanh nghiệp cần phải giải quyết, chủ yếu vẫn là những thách thức liên quan đến các vấn đề kỹ thuật.
Thách thức khả năng giao tiếp thiết bị
Cần chú ý rằng, hội tụ chỉ có thể thực hiện được nếu các thiết bị IT và OT có thể thiết lập liên lạc hai chiều với nhau. Trên thực tế, nhiều thiết bị biên (những thiết bị được tích hợp khả năng tính toán như máy ATM, máy ảnh số hoặc ô tô) chỉ có khả năng giao tiếp một chiều và thường có năng lực tính toán hạn chế, chỉ xử lý các yêu cầu tức thời cần độ trễ thấp. Ví dụ: một cảm biến công nghiệp có thể tạo ra luồng dữ liệu gửi đi nhưng không thể chấp nhận lưu lượng truy cập vào. Một số doanh nghiệp có thể không sử dụng các giao thức truyền thông tiêu chuẩn và do đó không tương thích với các mạng IT hiện có. Trong những trường hợp này, sự hội tụ IT/OT sẽ yêu cầu cả hai nhóm cần phải phối hợp và làm việc thêm.
Tương tự, việc tồn tại sự không tương thích ngăn cản giao tiếp giữa môi trường IT và thiết bị OT là điều tương đối phổ biến. Ví dụ, một số thiết bị OT không sử dụng các giao thức truyền thông tiêu chuẩn.
Khả năng mở rộng
Khả năng mở rộng cũng là một rào cản đối với sự hội tụ IT/OT. Các thiết bị biên thường tạo ra lượng dữ liệu khổng lồ. Nếu không có kế hoạch phù hợp, các thiết bị biên có thể làm “nghẽn” cơ sở hạ tầng với nhiều dữ liệu hơn mức có thể xử lý thông thường.
Các quy trình và chuyên môn riêng biệt
Cùng với công nghệ, các nhóm IT và OT cũng đóng một vai trò quan trọng trong bảo mật thông tin của các doanh nghiệp. Tuy nhiên, các nhóm IT và OT có quan điểm, trách nhiệm và lĩnh vực quan tâm khác nhau, vì vậy có thể khó để họ làm việc cùng nhau trong một dự án hội tụ. Các kỹ thuật viên OT cần được đào tạo về các quy trình IT và ngược lại, để mỗi bộ phận hiểu được các quyết định của họ tác động đến nhau như thế nào. Mặc dù IT và OT không nhất thiết phải chia sẻ cùng một không gian làm việc và làm việc cùng nhau trên mọi thứ, nhưng sự hội tụ IT/OT có thể tạo ra sự chồng chéo và xung đột, đôi khi có thể dẫn đến những sơ suất và lỗ hổng bảo mật, điều này yêu cầu họ phải tham khảo ý kiến của nhau thường xuyên hơn.
Hội tụ đòi hỏi sự thay đổi trong tư duy và hợp nhất các quy trình truyền thống này. Các chuyên gia IT và OT sẽ cần tin tưởng và dựa vào chuyên môn của nhau để tạo ra các giải pháp hỗ trợ hoạt động mà không ảnh hưởng đến bảo mật.
Quy trình hội tụ
Một trong những hạng mục chính của sự kết hợp IT/OT là quy trình để hội tụ. Thể loại hội tụ này đề cập đến sự hội tụ của quy trình làm việc. Một doanh nghiệp có thể gặp khó khăn trong việc tổ chức lại các bộ phận IT và OT trước đây bị tách biệt để vận hành và quản lý công nghệ mới được hội tụ.
Do đó, các bộ phận IT và OT có thể cần phải cải tổ các quy trình của họ và đảm bảo các dự án quan trọng được truyền đạt để hỗ trợ lẫn nhau. Sự hội tụ tổ chức này đề cập đến cấu trúc của doanh nghiệp nội bộ. Chẳng hạn, một bộ phận trong tiện ích có thể tuân theo các quy trình nhất định để bảo vệ và lưu trữ dữ liệu IT, nhưng quy trình này có thể được mở rộng hoặc điều chỉnh để hội tụ các hệ thống OT.
Hệ thống OT không được cập nhật
Trong thập kỷ qua, sự đổi mới đã thúc đẩy IT chuyển sang các mô hình dưới dạng dịch vụ và dịch vụ đám mây nhiều hơn. OT không có những cơ hội đổi mới như nhau, vì nó tập trung vào các yêu cầu và quy trình làm việc gần như khép kín. Các thiết bị bên thường không thể đáp ứng nhu cầu của các hệ thống IT tiên tiến hơn.
Các hệ thống OT có thể cần được cập nhật để hỗ trợ các tính năng và yêu cầu bảo mật hiện tại. Không giống như các hệ thống IT thường được thay đổi mọi thứ, một hệ thống OT có thể tồn tại hàng chục năm và các hệ thống này hiếm khi kết hợp các tính năng bảo mật và có thể không có khả năng nâng cấp do các giao thức hoặc thiết kế độc quyền. Mọi hệ thống hội tụ phải được đánh giá về bảo mật và hệ thống OT không thể hỗ trợ các yêu cầu bảo mật của doanh nghiệp có thể cần được cập nhật hoặc thay thế.
Duy trì bảo mật
Mặc dù sự hội tụ IT/OT mang đến những lợi ích về cải thiện khả năng bảo mật, tuy nhiên cũng có những thách thức chung liên quan đến các vấn đề để duy trì các khả năng bảo mật này. Nhiều hệ thống OT không được thiết kế để tiếp cận từ xa hoặc giao tiếp tiêu chuẩn hóa, do đó rủi ro kết nối cũng không được xem xét. Các hệ thống OT có thể không được cập nhật thường xuyên và với bản chất là hệ thống phân tán có thể mang lại cho chúng bề mặt tấn công lớn hơn. Đặc biệt là khi sử dụng các thiết bị OT cũ hơn, các thiết bị này thường được sản xuất với sự cân nhắc tối thiểu về bảo mật, điều này có thể khiến cơ sở hạ tầng của doanh nghiệp đối diện với nguy cơ bị tấn công gián điệp và phá hoại công nghiệp.
Các hệ thống tập trung vốn đã cải thiện hiệu quả, dẫn đến tiết kiệm chi phí và cải thiện hiệu suất bằng cách tích cực chuyển sang hội tụ. Mặc dù vậy, những lo ngại về an ninh mạng đang làm trì hoãn sự hội tụ IT/ OT hiện nay.
KẾT LUẬN
Hội tụ IT/OT là một bước cần thiết để đạt được một tương lai dựa trên công nghệ. Sự hội tụ này mang lại nhiều thuận lợi cho các doanh nghiệp trong lĩnh vực IoT công nghiệp sản xuất. Nó có thể hiện đại hóa bất kỳ triển khai OT nào, điều chỉnh nó với các phương pháp hay nhất về IT hiện tại và giúp các doanh nghiệp nhận ra những lợi ích đáng kể. Bên cạnh đó, việc nắm bắt và sẵn sàng đối mặt với những thách thức của sự hội tụ IT/ OT là điều mà các doanh nghiệp cần phải chủ động thực hiện, từ đó có thể đưa ra những chiến lược và quy trình phù hợp để có được sự thành công và hiệu quả cao.
Nguyễn Tiến Dũng, Học viện Cảnh sát nhân dân