Thực tiễn bảo mật của sự hội tụ IT/OT

17:12 | 22/09/2023
Hoàng Thu Phương (Viện Khoa học - Công nghệ mật mã)

Trong số 2 (072) 2023 Tạp chí An toàn thông tin đã có các bài viết giới thiệu tổng quan về sự hội tụ công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT), những lợi ích và bên cạnh đó là một số vấn đề, thách thức mà các doanh nghiệp cần quan tâm khi đạt được sự hội tụ. Để tiếp nối chuỗi nội dung về sự kết hợp giữa IT và OT trong ngành công nghiệp sản xuất, bài viết này sẽ gửi đến quý độc giả những thực tiễn bảo mật hiệu quả nhằm hướng tới một cách tiếp cận chủ động, quan trọng để củng cố an ninh bảo mật trong các doanh nghiệp.

THỰC TIỄN BẢO MẬT CỦA SỰ HỘI TỤ

Bảo vệ các hệ thống khi kết nối Internet

Các công nghệ mới và thiết bị IoT (Internet of Things) cho phép cơ sở hạ tầng OT kết nối với IT, nhận dữ liệu và điều khiển từ các thiết bị được kết nối Internet. Mặc dù tiến bộ công nghệ này tạo ra những cơ hội tuyệt vời, chẳng hạn như kiểm soát quy trình được đơn giản hóa, khả năng hiển thị theo thời gian thực và giảm thời gian ngừng hoạt động ngoài kế hoạch, nhưng việc kết nối các thiết bị OT với Internet khiến chúng dễ bị tấn công bởi các mối đe dọa tiềm ẩn. Đây cũng chính là thách thức liên quan đến rủi ro kết nối và để hạn chế được điều này, các doanh nghiệp cần phải bảo vệ nghiêm ngặt hệ thống điều khiển công nghiệp (ICS - một loại OT và bao gồm bất kỳ hệ thống nào được sử dụng để giám sát hoặc kiểm soát các quy trình công nghiệp) và mạng SCADA (quản lý các ICS, hệ thống này có thể cung cấp giao diện người dùng đồ họa) của họ.

Trước khi tích hợp IT vào bất kỳ hệ thống OT nào, điều quan trọng là doanh nghiệp cần phải triển khai các giao thức bảo mật mạng phù hợp. Ví dụ, nhà cung cấp dịch vụ bảo mật có quản lý - MSSP (Managed Security Service Provider) hỗ trợ cho các kỹ thuật viên kiểm tra kỹ lưỡng các hệ thống hiện tại của mình và giúp doanh nghiệp đảm bảo rằng việc thêm IT vào hệ thống ICS hoặc thiết bị OT khác sẽ không ảnh hưởng đến an ninh mạng trong nội bộ doanh nghiệp đó.

Phát triển một chiến lược bảo mật mạnh mẽ

Mục tiêu chung mà cả IT và OT đều hướng đến là phát triển một chiến lược bảo mật mạnh mẽ. Các nhóm IT và OT trong doanh nghiệp nên tìm ra giải pháp chung để giảm thiểu hoặc loại bỏ các yếu tố rủi ro của sự hội tụ IT/OT. Khi các giải pháp bảo mật IT và OT hoạt động cùng nhau, doanh nghiệp có thể kiểm soát và có chiến lược bảo mật phù hợp để giảm thiểu các mối đe dọa trực tuyến mới. Thực tiễn tốt nhất để thực hiện các biện pháp bảo mật nhằm đạt được sự hội tụ hiệu quả giữa IT và OT bao gồm:

- Quản lý, theo dõi tài sản, mức độ rủi ro của thiết bị.

- Cập nhật quy trình và cập nhật bản vá lỗi bảo mật để giải quyết các lỗ hổng.

- Thực hiện đánh giá rủi ro thường xuyên trên toàn tổ chức để xác định các điểm yếu, lỗ hổng có thể xảy ra.

- Triển khai các biện pháp kiểm soát bảo mật trên các thành phần, các điểm ra/vào mạng.

- Phát hiện mối đe dọa, kết hợp các quy tắc dựa trên chính sách với các bất thường về hành vi.

- Mở rộng chính sách bảo mật và đào tạo người dùng cuối trên cả môi trường IT và OT khi các hệ thống được kết nối với nhau.

- Đảm bảo doanh nghiệp nắm rõ công nghệ và các mối đe dọa liên quan trên môi trường IT và OT.

- Đảm bảo chiến lược, tầm nhìn và việc thực hiện kế hoạch kinh doanh của doanh nghiệp, bao gồm sự an toàn, độ tin cậy và bảo mật cho các thiết bị là một phần IoT.

- Kiểm soát cấu hình để giám sát tất cả các thay đổi.