Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.

Các cuộc tấn công vào hệ thống điều khiển công nghiệp đang ngày càng gia tăng về số lượng và mức độ tinh vi, gây ra những hậu quả nghiêm trọng đối với quốc phòng, an ninh, kinh tế - xã hội. Đảm nhận vai trò then chốt, hệ thống điều khiển công nghiệp có nhiều sự khác biệt so với các hệ thống công nghệ thông tin thông thường. Vậy làm thế nào để phòng chống tấn công vào hệ thống điều khiển công nghiệp?

Các chuyên gia dự báo trong thời gian tới, xu hướng tấn công tiếp tục gia tăng với mức độ ngày càng tinh vi nhắm vào các hệ thống điều khiển công nghiệp. Dưới đây Tạp chí An toàn thông tin giới thiệu tới bạn đọc bài báo phân tích những nguy cơ tấn công và đánh giá các nguyên nhân, khó khăn trong việc đảm bảo an toàn thông tin cho hệ thống điều khiển công nghiệp.

Ngày 04/9/2015, Chính phủ Nhật Bản đã công bố Chiến lược an toàn, an ninh mạng (Cybersecurity Strategy), trong đó thể hiện quan điểm về không gian mạng; an toàn, an ninh, lợi ích trên không gian mạng, cũng như các vấn đề liên quan đến an toàn, an ninh mạng mà Nhật Bản phải đối mặt. Từ đó, Chiến lược đề ra các giải pháp cần phải giải quyết trong thời gian tới. Mục tiêu của Chiến lược nhằm: “Đảm bảo một không gian mạng tự do, công bằng và an toàn; đóng góp vào việc cải thiện sự phát triển bền vững và sự tăng trưởng kinh tế - xã hội; tạo ra một xã hội mà mọi người có một cuộc sống bảo đảm, an toàn cùng với sự hoà bình và ổn định của cộng đồng quốc tế, cũng như bảo đảm an ninh quốc gia”.

Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.

Hệ thống điều khiển công nghiệp được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông.... Các cuộc tấn công vào các ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề.