Hiểu về các Mối đe dọa Gia tăng đối với Hệ thống OT
Công nghệ vận hành (OT) thúc đẩy ngành công nghiệp hiện đại, từ khai thác mỏ đến năng lượng và sản xuất. Khi các hệ thống quan trọng ngày càng bị nhắm mục tiêu, Trung tâm An ninh mạng Úc báo cáo mức tăng 11% các cuộc tấn công vào những môi trường này. An ninh OT không còn là lựa chọn mà là điều thiết yếu cho cả sự liên tục sản xuất và an toàn cho lực lượng lao động. Theo kinh nghiệm của tôi, các môi trường OT thường đánh giá thấp rủi ro cho đến khi xảy ra sự cố, do đó các chiến lược chủ động là rất cần thiết.
SecureOT của Rockwell Automation: Chuyên môn Tích hợp
Simon Cox, Quản lý Bán hàng An ninh mạng APAC tại Rockwell Automation, nhấn mạnh vị thế độc đáo của công ty. “Kinh nghiệm sâu rộng trong tự động hóa công nghiệp mang lại cho chúng tôi cái nhìn không ai sánh kịp về các rủi ro OT. An toàn, thời gian hoạt động và sản xuất là những yếu tố không thể thương lượng,” ông lưu ý. SecureOT kết hợp Trung tâm Điều hành An ninh (SOC) 24/7 với các chuyên gia OT và đội ngũ Quản trị, Rủi ro và Tuân thủ, cung cấp một hệ thống phòng thủ toàn diện phù hợp với môi trường công nghiệp. Trong thực tế, an ninh mạng OT hiệu quả nhất khi được tích hợp vào hoạt động hàng ngày thay vì coi là một chức năng IT riêng biệt, và cách tiếp cận của Rockwell hoàn toàn phù hợp với nguyên tắc này.
An ninh OT và IT: Ưu tiên Khác nhau, Mục tiêu Chung
Khác với IT ưu tiên bảo mật thông tin, OT tập trung vào an toàn và khả năng sẵn sàng. Việc vá lỗi hoặc khởi động lại bộ điều khiển logic lập trình (PLC) có thể làm ngưng sản xuất hoặc tạo ra điều kiện nguy hiểm. Sự khác biệt này rất quan trọng khi thiết kế các chiến lược an ninh không làm gián đoạn hoạt động liên tục. Theo quan điểm của tôi, hiểu được những điểm khác biệt này là bước đầu tiên để thu hẹp khoảng cách giữa các khung an ninh do IT dẫn dắt và thực tế vận hành OT.
Áp lực Quy định và Trách nhiệm của Ban Lãnh đạo
Đạo luật An ninh Cơ sở Hạ tầng Quan trọng 2018 đã nâng tầm an ninh OT lên phòng họp ban giám đốc. Nơi mà trước đây chính phủ chỉ đưa ra hướng dẫn, giờ đây việc thực thi đã trở thành tiêu chuẩn. Các công ty phải đảm bảo khả năng phục hồi hệ thống không chỉ ở phần cứng mà còn trên mạng và kiểm soát truy cập, giải quyết truy cập từ xa không quản lý và ghi nhật ký hạn chế. Theo kinh nghiệm của tôi, việc điều chỉnh đầu tư an ninh phù hợp với tuân thủ và ưu tiên vận hành không chỉ đáp ứng quy định mà còn tăng cường độ tin cậy hàng ngày.
Trạng thái Khả năng Phục hồi OT tại Úc
Các ngành công nghiệp của Úc, đặc biệt là tiện ích và khai thác mỏ cấp một, thể hiện sự trưởng thành trong an toàn OT. Tuy nhiên vẫn còn những khoảng trống ở các doanh nghiệp nhỏ hơn và các lĩnh vực ít được quản lý hơn. Hạn chế ngân sách, tầm nhìn hạn chế về các thiết bị kết nối và cảm giác an toàn sai lầm do vị trí địa lý biệt lập làm tăng thêm các điểm yếu. Trong thực tế, đầu tư vào công cụ giám sát OT và quản lý truy cập nghiêm ngặt thường mang lại lợi tức đầu tư cao hơn so với chỉ dựa vào các biện pháp phòng thủ tốn kém ở vòng ngoài.
Thu hẹp Khoảng cách Văn hóa IT-OT
Sự hợp tác giữa các nhóm IT và OT vẫn còn thách thức do ưu tiên và ngôn ngữ khác nhau. Tài sản cũ kỹ, thiếu hụt kỹ năng và nỗi sợ làm gián đoạn sản xuất càng làm phức tạp các sáng kiến an ninh. Phương pháp của Rockwell tập trung vào khám phá, lập bản đồ kiến trúc và lộ trình phù hợp với an toàn và thời gian hoạt động, giảm ma sát giữa các nhóm IT và OT. Theo tôi, xây dựng ngôn ngữ chung và mục tiêu chia sẻ giữa IT và OT thường có tác động lớn hơn so với chỉ triển khai các công cụ an ninh mạng mới nhất.
An ninh OT Chiến lược: Vượt ra ngoài Công cụ
Khả năng phục hồi OT hiệu quả đòi hỏi sự thay đổi văn hóa. Đầu tư an ninh nên gắn trực tiếp với mục tiêu vận hành, nghĩa vụ quy định và kết quả an toàn. Khám phá hệ thống kỹ lưỡng và giám sát liên tục biến các điểm mù tiềm năng thành lợi thế chiến lược, biến khả năng phục hồi mạng thành một phần không thể tách rời của hiệu suất công nghiệp. Theo kinh nghiệm của tôi, an ninh mạng OT không chỉ được đánh giá qua việc giảm thiểu mối đe dọa mà còn qua khả năng nâng cao sự tự tin và độ tin cậy vận hành ở mọi cấp độ của cơ sở công nghiệp.
