Đảm bảo an toàn mạng lĩnh vực công nghiệp trong thời đại số

Sau sự cố CrowdStrike, “màn hình xanh” gần đây, hàng triệu máy tính trên toàn thế giới bị tắt đột ngột do bản cập nhật phần mềm an ninh mạng bị hỏng, một cuộc tấn công mạng vào Microsoft mới đây đã tạo ra sự cố ngừng hoạt động toàn cầu đối với các sản phẩm của họ gần đây. Điều này như một hồi chuông cảnh báo về lỗ hổng an ninh mạng trên toàn thế giới và sự gia tăng không ngừng của các tin tặc với trình độ ngày càng cao.

Có thế thấy, các doanh nghiệp, tổ chức luôn là mục tiêu hàng đầu mà kẻ xấu muốn nhắm đến. Theo nghiên cứu của công ty an ninh mạng Censys, hơn 430 hệ thống kỹ thuật số kiểm soát cơ sở hạ tầng của Hoa Kỳ thường bị kẻ xấu tấn công. Theo Censys, nhiều hệ thống trong số đó không có mật khẩu và bất kỳ ai cũng có thể truy cập vào chúng mặc dù chúng được kiểm soát bằng các hệ thống.

 Một bộ tiêu chuẩn mới được thiết lập nhằm ngăn chặn những lỗ hổng an ninh mạng trong ngành công nghiệp

Có thể thấy, ngành công nghiệp vẫn là mục tiêu chính mà kẻ xấu muốn kiểm soát vì chúng mang lại những khoản tiền khổng lồ. Năm 2023, hơn 25% tổng số các cuộc tấn công mạng trên toàn thế giới liên quan đến các công ty sản xuất. Đặc biệt, cái tên Ransomware là mối đe dọa phổ biến trong nhiều lĩnh vực ngành công nghiệp, trong đó phải nói đến sản xuất kim loại và ô tô. Năm 2022, chi phí trung bình toàn cầu cho mỗi vụ vi phạm dữ liệu công nghiệp là khoảng 4,73 triệu đô la Mỹ.

Một thách thức khác phát sinh trong ngành công nghệ vận hành (OT) là hệ thống tự động hóa và điều khiển công nghiệp (IACS) cũng để lại các lỗ hổng an ninh mạng, tạo điều kiện để các tin tặc dễ dàng truy cập từ các mạng khác nhau.

Chính vì vậy, bộ tiêu chuẩn IEC 62443 được thiết kế để duy trì hoạt động của các hệ thống công nghệ vận hành (OT) trong suốt vòng đời của chúng bằng cách bảo mật IACS. Nó có thể được áp dụng cho bất kỳ môi trường công nghiệp nào, bao gồm các cơ sở hạ tầng quan trọng, chẳng hạn như các công ty điện lực hoặc nhà máy hạt nhân, cũng như trong các lĩnh vực y tế và vận tải.

Trong đó, tiêu chuẩn IEC 62443-2-1 cung cấp các yêu cầu cho chương trình bảo mật dành cho chủ sở hữu tài sản IACS. Tiêu chuẩn này mô tả phương pháp giải quyết rủi ro an ninh mạng trong thiết kế hệ thống IACS, giúp xác định rủi ro và do đó đưa ra quyết định sáng suốt liên quan đến các yêu cầu bảo mật phù hợp. Chương trình bảo mật IACS được cấu tạo để đáp ứng các nhu cầu chức năng cụ thể, do đó mạnh mẽ và nghiêm ngặt hơn so với sản phẩm bán sẵn và giảm nguy cơ xuất hiện các mối đe dọa mới. Nó cũng cho phép tích hợp với các quy trình của tổ chức và hệ thống quản lý bảo mật thông tin.

IEC 62443-2-1 vừa được cập nhật để đảm bảo theo kịp nhu cầu mới nhất của thị trường và xu hướng của ngành công nghiệp hiện nay. IEC 62443-2-1 và toàn bộ loạt tiêu chuẩn IEC 62443 được phát triển bởi ủy ban kỹ thuật TC 65 của IEC, nơi phát triển các tiêu chuẩn về đo lường, kiểm soát và tự động hóa quy trình công nghiệp.

Bảo Linh