Trong những năm gần đây, với sự tiến bộ của chuyển đổi kỹ thuật số và sản xuất thông minh, cũng như việc sử dụng quy mô lớn các công nghệ và ứng dụng mới như điện toán đám mây, bigdata và Internet of Things (Internet vạn vật), hệ thống điều khiển công nghiệp (ICS) của các doanh nghiệp công nghiệp đã chuyển từ đóng độc lập sang mở kết nối liên thông và từ tự động hóa sang vận hành thông minh.

Môi trường CNTT và OT (Công nghệ vận hành -Operational Technology) của các nhà máy cũng đang thâm nhập và kết hợp lẫn nhau. Mặc dù việc tích hợp cơ sở hạ tầng CNTT và OT đảm bảo kết nối mạng, nhưng thông tin hiện tại vẫn dựa trên mạng văn phòng và hệ thống Internet dùng chung.

{keywords}
Dữ liệu doanh nghiệp thường trở thành mục tiêu của các cuộc tấn công mạng. (Ảnh minh hoạ)

Các phương pháp bảo vệ an ninh (tường lửa, chống vi-rút) không thể bảo vệ đầy đủ và hiệu quả an ninh của mạng điều khiển công nghiệp, và do đặc thù yêu cầu cao của mạng điều khiển công nghiệp, các doanh nghiệp cũng cần tăng cường bảo mật cho mạng điều khiển thủ công từ nhiều khía cạnh hơn.

Thống kê của VNCERT cho thấy, hệ thống của Trung tâm đã ghi nhận được 7.015 sự cố tấn công mạng vào các trang web của Việt Nam trong 8 tháng đầu năm 2019, bao gồm 2570 sự cố tấn công lừa đảo (Phishing), 4.203 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 242 sự cố website bị nhiễm mã độc (Malware). Bên cạnh đó, hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Con số này đã có dấu hiệu thuyên giảm trong nửa đầu 2020 nhưng tính chất và phương thức của các cuộc tấn công mạng ngày càng tinh vi hơn. Trong bối cánh đó, bất cứ tổ chức nào dù được trang bị đầy đủ hệ thống, quy trình vẫn có thể xảy ra sự cố mất an toàn thông tin nếu như cán bộ phụ trách không được trang bị kỹ năng ứng phó sự cố.

Dữ liệu như một tài sản chiến lược của công ty

Đối với các doanh nghiệp công nghiệp, dữ liệu là tài sản chiến lược quan trọng và là ưu tiên hàng đầu của việc bảo vệ an ninh. Dữ liệu công nghiệp như thông số quy trình sản xuất, dữ liệu vận hành thiết bị, dữ liệu sản xuất và hướng dẫn kiểm soát là dữ liệu kinh doanh quan trọng ảnh hưởng đến hoạt động sản xuất của công ty.

Dữ liệu giả mạo, mất mát hoặc sai sót có thể khiến toàn bộ dây chuyền sản xuất ngừng sản xuất, ảnh hưởng trực tiếp đến việc thực hiện kế hoạch vận hành, từ đó làm tổn hại đến hiệu quả hoạt động của doanh nghiệp.

Vì vậy, làm thế nào các công ty công nghiệp có thể bảo vệ an ninh dữ liệu và đáp ứng các yêu cầu tuân thủ? Các công ty chủ yếu nên xem xét cách thức đảm bảo hiệu quả tính bí mật, tính toàn vẹn và tính sẵn có của dữ liệu thông qua các phương tiện kỹ thuật và phương pháp quản lý, cũng như việc sử dụng và quản lý dữ liệu một cách an toàn.

Bảo mật không thể bỏ qua

Khó khăn của việc bảo vệ nằm ở việc phân loại và phân loại tài sản dữ liệu, hợp tác giữa các bộ phận và nâng cao nhận thức về bảo mật của nhân viên.

Do đó, cần lưu trữ dữ liệu hoạt động tích cực, sao lưu dữ liệu kinh doanh quan trọng trên nền tảng đám mây để đảm bảo tính toàn vẹn và tính khả dụng của dữ liệu kinh doanh. Tăng cường bảo vệ dữ liệu khách hàng thông qua các biện pháp như mã hóa đĩa và kiểm soát quyền hạn USB.

Đồng thời, thông qua các quy định liên quan, thủ tục và cơ chế quản lý phải tuân theo các ràng buộc để đảm bảo an toàn dữ liệu doanh nghiệp ở mức độ cao nhất.

Tóm lại, với sự phát triển nhanh chóng của công nghiệp số hóa, mạng và trí tuệ thông minh, các mối đe dọa an ninh mạng cũng đang tăng tốc xâm nhập vào lĩnh vực công nghiệp. Các phương thức tấn công mạng ngày càng trở nên phức tạp và đa dạng.

Có những mối đe dọa an ninh nghiêm trọng và những nguy cơ tiềm ẩn. Tuy nhiên, các doanh nghiệp công nghiệp hiện tại ở Việt Nam không có khả năng đối phó với các rủi ro an ninh công nghiệp nói chung, đây là vấn đề cần phải xử lý kịp thời để tránh xảy ra các sự cố đáng tiếc về an ninh mạng.

Bích Hạnh