Thực tiễn bảo mật của sự hội tụ IT/OT

17:00 | 22/09/2023 | CÔNG NGHỆ THÔNG TIN
Trong số 2 (072) 2023 Tạp chí An toàn thông tin đã có các bài viết giới thiệu tổng quan về sự hội tụ công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT), những lợi ích và bên cạnh đó là một số vấn đề, thách thức mà các doanh nghiệp cần quan tâm khi đạt được sự hội tụ. Để tiếp nối chuỗi nội dung về sự kết hợp giữa IT và OT trong ngành công nghiệp sản xuất, bài viết này sẽ gửi đến quý độc giả những thực tiễn bảo mật hiệu quả nhằm hướng tới một cách tiếp cận chủ động, quan trọng để củng cố an ninh bảo mật trong các doanh nghiệp.

THỰC TIỄN BẢO MẬT CỦA SỰ HỘI TỤ

Bảo vệ các hệ thống khi kết nối Internet

Các công nghệ mới và thiết bị IoT (Internet of Things) cho phép cơ sở hạ tầng OT kết nối với IT, nhận dữ liệu và điều khiển từ các thiết bị được kết nối Internet. Mặc dù tiến bộ công nghệ này tạo ra những cơ hội tuyệt vời, chẳng hạn như kiểm soát quy trình được đơn giản hóa, khả năng hiển thị theo thời gian thực và giảm thời gian ngừng hoạt động ngoài kế hoạch, nhưng việc kết nối các thiết bị OT với Internet khiến chúng dễ bị tấn công bởi các mối đe dọa tiềm ẩn. Đây cũng chính là thách thức liên quan đến rủi ro kết nối và để hạn chế được điều này, các doanh nghiệp cần phải bảo vệ nghiêm ngặt hệ thống điều khiển công nghiệp (ICS - một loại OT và bao gồm bất kỳ hệ thống nào được sử dụng để giám sát hoặc kiểm soát các quy trình công nghiệp) và mạng SCADA (quản lý các ICS, hệ thống này có thể cung cấp giao diện người dùng đồ họa) của họ.

Trước khi tích hợp IT vào bất kỳ hệ thống OT nào, điều quan trọng là doanh nghiệp cần phải triển khai các giao thức bảo mật mạng phù hợp. Ví dụ, nhà cung cấp dịch vụ bảo mật có quản lý - MSSP (Managed Security Service Provider) hỗ trợ cho các kỹ thuật viên kiểm tra kỹ lưỡng các hệ thống hiện tại của mình và giúp doanh nghiệp đảm bảo rằng việc thêm IT vào hệ thống ICS hoặc thiết bị OT khác sẽ không ảnh hưởng đến an ninh mạng trong nội bộ doanh nghiệp đó.

Phát triển một chiến lược bảo mật mạnh mẽ

Mục tiêu chung mà cả IT và OT đều hướng đến là phát triển một chiến lược bảo mật mạnh mẽ. Các nhóm IT và OT trong doanh nghiệp nên tìm ra giải pháp chung để giảm thiểu hoặc loại bỏ các yếu tố rủi ro của sự hội tụ IT/OT. Khi các giải pháp bảo mật IT và OT hoạt động cùng nhau, doanh nghiệp có thể kiểm soát và có chiến lược bảo mật phù hợp để giảm thiểu các mối đe dọa trực tuyến mới. Thực tiễn tốt nhất để thực hiện các biện pháp bảo mật nhằm đạt được sự hội tụ hiệu quả giữa IT và OT bao gồm:

- Quản lý, theo dõi tài sản, mức độ rủi ro của thiết bị.

- Cập nhật quy trình và cập nhật bản vá lỗi bảo mật để giải quyết các lỗ hổng.

- Thực hiện đánh giá rủi ro thường xuyên trên toàn tổ chức để xác định các điểm yếu, lỗ hổng có thể xảy ra.

- Triển khai các biện pháp kiểm soát bảo mật trên các thành phần, các điểm ra/vào mạng.

- Phát hiện mối đe dọa, kết hợp các quy tắc dựa trên chính sách với các bất thường về hành vi.

- Mở rộng chính sách bảo mật và đào tạo người dùng cuối trên cả môi trường IT và OT khi các hệ thống được kết nối với nhau.

- Đảm bảo doanh nghiệp nắm rõ công nghệ và các mối đe dọa liên quan trên môi trường IT và OT.

- Đảm bảo chiến lược, tầm nhìn và việc thực hiện kế hoạch kinh doanh của doanh nghiệp, bao gồm sự an toàn, độ tin cậy và bảo mật cho các thiết bị là một phần IoT.

- Kiểm soát cấu hình để giám sát tất cả các thay đổi.

Đào tạo nhân viên

Các thành viên nhóm IT và OT nên đào tạo để hiểu rõ cách thức làm việc của nhau. Việc đào tạo nên đề cập đến khuôn khổ, quy trình và trách nhiệm mới của doanh nghiệp. Quá trình đào tạo nên tập trung vào cả nhiệm vụ và lý do đằng sau chúng. Đảm bảo sự ủng hộ rộng rãi là rất quan trọng để các hoạt động diễn ra suôn sẻ, vì vậy các nhà lãnh đạo nên yêu cầu phản hồi từ nhân viên và giải quyết vấn đề đó. Đào tạo cũng nên liên quan đến vấn đề tuyển dụng IT và OT cũng như tuân thủ chặt chẽ các quy định. Ngoài ra, các chứng chỉ hội tụ IT/OT có thể giúp các doanh nghiệp quản lý sự hội tụ hiệu quả hơn.

Giải quyết sự chồng chéo

Doanh nghiệp nên chú trọng giải quyết sự chồng chéo giữa các nhóm IT và OT vì điều này là đặc biệt quan trọng trong bảo mật và quản lý hệ thống. Các bộ phận IT và OT thường có sự khác biệt về văn hóa cũng như được trang bị các kỹ năng khác nhau. Nhiều người làm việc trong bộ phận IT cho rằng bộ phận OT không nắm rõ các phương pháp IT tốt nhất, trong khi đó, người làm trong bộ phận OT có xu hướng tin rằng bộ phận IT không hiểu kỹ thuật thực tế, thiếu kiến thức và kinh nghiệm về các giải pháp OT thời gian thực - điểm mạnh của bộ phận OT. Bộ phận OT có khả năng hỗ trợ các hệ thống quan trọng yêu cầu tính toàn vẹn và tính khả dụng và hiểu cách hỗ trợ nhân viên vận hành.

Để bắt đầu, doanh nghiệp có thể xử lý dữ liệu IT và OT được thu thập trong các báo cáo của mình, tối ưu hóa dữ liệu này để thu được thông tin chi tiết hữu ích cho hoạt động hàng ngày. Bằng cách xác định và giải quyết vấn đề về tối ưu hóa, doanh nghiệp có thể thúc đẩy giá trị của sự hội tụ IT/OT.

Sử dụng các công cụ thích hợp

Các công cụ được sử dụng phải bao gồm cấu hình, bảo mật, quản lý và theo dõi. Các nhóm IT và OT có thể làm việc cùng nhau để xác định nên sử dụng công cụ nào để đảm bảo mức độ kiểm soát và khả năng hiển thị phù hợp liên quan đến tài sản IT/OT. Sau khi doanh nghiệp triển khai lớp dữ liệu đáng tin cậy tiếp theo nên thêm các trình điều khiển như: cảnh báo, trực quan hóa và phân tích, điều này có thể giúp doanh nghiệp có thể phát hiện và khắc phục sự cố một cách nhanh chóng.

Tích hợp giải pháp IT/OT vào quản lý công việc và tài sản do OT quản lý để các chuyên gia IT của doanh nghiệp có thể tối ưu hóa các biện pháp can thiệp và quy trình công việc. Bằng cách đó, doanh nghiệp có thể cập nhật thông tin cho các chuyên gia và giám sát việc áp dụng giải pháp IT/ OT của mình. IT và OT đều có thể là động lực hiệu quả cho những điều chỉnh trong hành vi và văn hóa mà các doanh nghiệp đang hướng tới, đồng thời tạo ra tư duy chủ động, dựa trên dữ liệu trong đội ngũ nhân viên vận hành của doanh nghiệp.

KẾT LUẬN

Việc tích hợp dữ liệu hoạt động và kinh doanh của một doanh nghiệp được thực hiện tốt là rất quan trọng đối với sự thành công của quá trình chuyển đổi kỹ thuật số. Sự kết nối giữa các hệ thống IT và OT sẽ giúp các doanh nghiệp tự động hóa các quy trình, giảm thiểu chi phí cũng như khả năng vận hành được cải thiện hơn, nhưng đồng thời nó cũng phải đối mặt với nhiều mối đe dọa an ninh mạng. Trên thực tế, IT và OT hoạt động khác nhau, có các mục tiêu và mức độ rủi ro cũng khác nhau. Do vậy, doanh nghiệp cần phải có những cách tiếp cận cụ thể đối với từng thách thức của sự hội tụ, sắp xếp các tiêu chuẩn, chính sách, công cụ, quy trình để phù hợp với những thay đổi nhằm đáp ứng sự hội tụ IT/OT.

Hoàng Thu Phương (Viện Khoa học - Công nghệ mật mã)

Tin cùng chuyên mục

Tin mới