Giới thiệu: Mối đe dọa gia tăng trong tự động hóa công nghiệp
Các cơ quan tình báo Hoa Kỳ đã đưa ra cảnh báo khẩn cấp cho các công ty trên toàn quốc khi các hacker liên kết với Iran ngày càng nhắm vào các hệ thống điều khiển công nghiệp. Những kẻ tấn công đang khai thác các lỗ hổng trong các lĩnh vực hạ tầng quan trọng như năng lượng, nước và dịch vụ chính phủ, với hệ thống Allen-Bradley của Rockwell Automation được xác định là mục tiêu chính.
Là một kỹ sư tự động hóa công nghiệp, tôi xem đây là lời nhắc nhở rằng ngay cả các nền tảng tự động hóa đã được thiết lập cũng không miễn nhiễm với các mối đe dọa mạng. Các tổ chức phải nhận thức rằng an ninh mạng hiện nay quan trọng không kém gì độ tin cậy của hệ thống.
Phạm vi của cuộc tấn công
Từ góc độ kỹ thuật, điều này nhấn mạnh tầm quan trọng của phân đoạn mạng, phát hiện bất thường và giám sát liên tục cho tất cả các hệ thống tự động hóa. Các biện pháp phòng thủ chủ động có thể giảm cả khả năng xảy ra và tác động của các cuộc tấn công như vậy.
Phản ứng của ngành
Rockwell Automation đã phản hồi bằng cách cung cấp hỗ trợ 24/7 cho khách hàng, nhấn mạnh sự phối hợp chặt chẽ với các cơ quan chính phủ để bảo vệ sản phẩm của họ. Sự hợp tác này là cần thiết, vì nó đảm bảo cả nhà cung cấp và người dùng cuối có thể phản ứng nhanh chóng với các mối đe dọa tiềm ẩn.
Nhận định chuyên môn của tôi: các công ty nên xem đây là cơ hội để xem xét không chỉ mạng IT mà còn cả an ninh công nghệ vận hành (OT). Nhiều tổ chức vẫn đánh giá thấp các lỗ hổng OT, điều này có thể ảnh hưởng trực tiếp đến các quy trình vật lý.
Bối cảnh địa chính trị
Cảnh báo được đưa ra trong bối cảnh căng thẳng leo thang sau cuộc chiến Mỹ-Israel chống Iran vào tháng Hai. Tổng thống Donald Trump đã công khai đe dọa tấn công hạ tầng Iran, làm tăng khả năng các hoạt động mạng trả đũa. Tình hình này cho thấy các sự kiện địa chính trị có thể nhanh chóng ảnh hưởng đến rủi ro an ninh mạng công nghiệp.
Các kỹ sư tự động hóa nên hiểu rằng các diễn biến địa chính trị ngày càng gắn bó chặt chẽ với rủi ro vận hành. Việc theo dõi xu hướng địa chính trị hiện là một phần của quản lý rủi ro toàn diện cho các cơ sở công nghiệp.
Các bước giảm thiểu được khuyến nghị
Các cơ quan Hoa Kỳ khuyên các công ty nên rà soát hệ thống để phát hiện dấu hiệu bị xâm nhập, thực hiện các chiến lược giảm thiểu và tăng cường phòng thủ để ngăn chặn các cuộc tấn công trong tương lai. Các biện pháp chính bao gồm:
-
Thường xuyên cập nhật và vá lỗi cho các hệ thống điều khiển công nghiệp
-
Giám sát hoạt động mạng bất thường
-
Thực hiện kiểm soát truy cập và xác thực đa yếu tố
-
Tổ chức các buổi diễn tập an ninh mạng cho nhân viên vận hành
Theo kinh nghiệm của tôi, việc tích hợp nhận thức an ninh mạng vào mọi giai đoạn thiết kế dự án tự động hóa—từ mua sắm đến vận hành—là rất quan trọng. An ninh không nên là điều được nghĩ đến sau cùng.
Kết luận: An ninh là trách nhiệm cốt lõi
Thông báo của Rockwell Automation là lời cảnh tỉnh dành cho các chuyên gia tự động hóa công nghiệp. Bảo vệ hạ tầng quan trọng đòi hỏi sự kết hợp giữa cảnh giác kỹ thuật, kế hoạch chủ động và hợp tác chặt chẽ giữa nhà cung cấp và các cơ quan chính phủ.
Cuối cùng, khả năng chống chịu mạng hiện là một thành phần thiết yếu của sự xuất sắc trong kỹ thuật, không chỉ là một phần bổ sung kỹ thuật.
