Ứng dụng AI trong bảo mật OT – Công nghệ vận hành

26/10/2024

Đối với các nhà máy sản xuất và tự động hoá, vi phạm an ninh mạng trong bảo mật an ninh công nghệ thông tin (IT) và công nghệ vận hành (OT – Operational Technology) đều gây hậu quả nghiêm trọng, dẫn đến sử dụng sai số liệu, mất cắp công nghệ, tổn thất về doanh thu và gián đoạn hoạt động sản xuất – kinh doanh.

Ứng dụng AI trong bảo mật OT
Ứng dụng AI trong bảo mật OT

Những mối đe doạ bên ngoài đối với bảo mật hệ thống OT

Nếu như trước đó, an ninh mạng chỉ tập trung vào bảo mật hệ thống IT, còn OT hiếm khi được quan tâm vì chúng chủ yếu là các hệ thống cục bộ, không có quyền truy cập mạng. Tuy nhiên, với sự phát triển của công nghệ 4.0 hiện nay, các thiết bị OT có thể sử dụng mạng để giao tiếp, nâng cấp từ xa và bảo trì. Sự hội tụ IT-OT giúp tăng khả năng kiểm soát và phản ứng nhưng đồng thời chúng cũng khiến công nghệ vận hành phải đối mặt nhiều hơn với các rủi ro bên ngoài. Bảo mật cho môi trường vận hành là một vấn đề còn khá mới và đang rất được quan tâm trên thế giới.

Dự kiến đến năm 2026, các tổ chức công nghiệp dự kiến ​​sẽ sử dụng hơn 15 tỷ tài sản mới và cũ được kết nối với 5G, Internet và đám mây. Điều này đồng nghĩa với việc bề mặt tấn công của một tổ chức sản xuất thông thường sẽ trở nên rộng hơn theo cấp số nhân khi triển khai nhiều thiết bị hơn. Bề mặt tấn công mở rộng này, cùng với các lỗ hổng vốn có của các hệ thống OT cũ sẽ dễ dàng trở thành mục tiêu tấn công (bằng AI) của các nhóm tội phạm.

Sự hội tụ IT-OT
Sự hội tụ IT-OT

Khác với môi trường công nghệ thông tin truyền thống (IT – Information Technology), OT là môi trường của sản xuất, công nghiệp với các lĩnh vực, sản phẩm và dịch vụ hết sức đặc thù như: Sản xuất, truyền tải và phân phối điện năng, khai thác dầu khí, lắp ráp máy móc, điều hành nhà xưởng, giao thông vận tải… Ở lõi của môi trường OT là những sensor, actuator, pump, RTU, PLC, SCADA system… vốn hoàn toàn xa lạ trong môi trường IT.

Vào năm 2021, 35% các cuộc tấn công mạng OT được báo cáo đã gây ra hậu quả vật lý, với thiệt hại ước tính là 140 triệu đô la cho mỗi sự cố. Diễn đàn Kinh tế Thế giới đã đưa ra một số hồi chuông cảnh báo khi chỉ ra rằng “sản xuất là lĩnh vực bị tấn công mạng nhiều nhất”.

Đồng thời, theo số liệu thống kê của IBM năm 2022, hơn 30% vụ tống tiền xảy ra trong lĩnh vực sản xuất do khả năng chịu đựng thời gian ngừng hoạt động thấp. Những số liệu thống kê đáng báo động này nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật OT mạnh mẽ có thể theo kịp các mối đe dọa đang phát triển.

Đặc biệt, nhiều môi trường OT còn thuộc về nhóm các hạ tầng trọng yếu quốc gia (critical infrastructure) hoặc các tập đoàn, công ty lớn mà việc gián đoạn, hư hỏng một bộ phận có khả năng gây hậu quả nghiêm trọng trên diện rộng. Nếu như, các vụ tấn công hệ thống IT thường dẫn tới gián đoạn hoạt động, mất mát dữ liệu nhạy cảm, dữ liệu cá nhân… thì tấn công mạng hệ thống OT sẽ dẫn tới những hậu quả nghiêm trọng hơn như cháy, nổ, mất điện trên diện rộng…

Lưu ý trong bảo mật OT

Hầu hết các hệ thống OT hiện nay đều được thiết kế riêng cho từng nhà máy sản xuất. Do đó, hệ thống bảo mật OT cũng cần được thiết kế cấu hình an toàn riêng, phù hợp với đặc điểm của từng khách hàng và ngành hàng (dược phẩm, máy móc công nghiệp, đồ uống, thực phẩm…).

Khác biệt giữa IT và OT
Khác biệt giữa IT và OT

Nói cách khác, mặc dù có thể mua các giải pháp bảo mật OT có sẵn, nhưng không có chương trình an ninh mạng nào phù hợp với tất cả. Do đó, việc triển khai giải pháp phải được thiết kế để phù hợp với môi trường OT và nhu cầu kinh doanh cụ thể.

Tuy nhiên, vẫn có một số tính năng được coi là thông lệ tốt nhất trong bảo mật OT nhờ khả năng hoạt động hiệu quả ở hầu hết các môi trường. 

Khung Zero Trust

Khung Zero Trust là một phương pháp tiếp cận an ninh mạng chặn các thực thể và thiết bị trái phép truy cập vào mạng OT. Khung này từ chối quyền truy cập vào tài sản của công ty và chỉ cung cấp quyền truy cập riêng biệt cho người dùng và thiết bị đã xác thực – giới hạn ở các ứng dụng, dữ liệu, dịch vụ và hệ thống cụ thể cần thiết cho vai trò và trách nhiệm tương ứng. Mặc dù giao thức này yêu cầu nhiều bước hơn để đăng nhập thành công (như xác thực sinh trắc học và xác thực hai yếu tố), nhưng giá trị bảo mật của nó là không gì sánh kịp.

Phân đoạn vi mô

Phân đoạn vi mô giúp thêm một lớp bảo vệ khác vào hệ thống bằng cách phân đoạn thành nhiều phần. Tạo các cấp độ quyền hạn khác nhau cho các nhà điều hành và nhân viên khác nhau sẽ giúp bảo vệ hệ thống khỏi các mối đe dọa từ bên trong. Nó cũng ngăn ngừa tai nạn phát sinh do sự thiếu hiểu biết của nhân viên. Việc cho những người chưa được đào tạo tiếp cận hạn chế các bộ phận nhạy cảm của hệ thống sẽ ngăn họ tạo ra sự cố do nhầm lẫn.

Bản đồ mạng

Lập bản đồ mạng được định nghĩa là quá trình khám phá tất cả các thực thể được liên kết với mạng, trực quan hóa các kết nối vật lý giữa các hệ thống khác nhau và cung cấp khả năng hiển thị chuyên sâu vào cơ sở hạ tầng của tổ chức. Một hệ thống an ninh tốt cần có khả năng đánh giá an ninh OT để giám sát toàn bộ môi trường theo thời gian thực. Nó cần có quyền truy cập vào tất cả các thiết bị mạng và khả năng phân tích tiên tiến để xác định các bất thường và ngăn chặn các mối đe dọa.

Ứng dụng AI trong bảo mật OT

Trí tuệ nhân tạo (AI) đang ngày càng được ứng dụng rộng rãi trong bảo mật an ninh mạng với các vai trò chính dưới đây:

Phát hiện và phản hồi mối đe dọa nâng cao

Các công cụ hỗ trợ AI đang cách mạng hóa cách các tổ chức phát hiện và phản ứng với các mối đe dọa trong môi trường sản xuất. Bằng cách tận dụng các thuật toán học máy, các công cụ này có thể thiết lập đường cơ sở cho hành vi bình thường và nhanh chóng xác định các hành vi bất thường. Khả năng này đặc biệt quan trọng trong môi trường OT, nơi các công cụ bảo mật CNTT truyền thống có thể không hiểu các giao thức công nghiệp chuyên biệt.

Thu hẹp khoảng cách bảo mật IT-OT

Một trong những thách thức quan trọng nhất trong bảo mật OT là sự mất kết nối giữa các nhóm IT và OT. Ứng dụng AI sẽ giúp gia tăng kết nối giữa hai môi trường bằng cách cung cấp một ngôn ngữ chung và góc nhìn thống nhất về bối cảnh bảo mật. Nhờ đó, các tổ chức có thể phát hiện mối đe dọa sớm hơn và lập bản đồ các cuộc tấn công vào các khuôn khổ như MITRE ATT&CK, cho phép xác định tốt hơn các tác nhân đe dọa và đưa ra các chiến lược ứng phó hiệu quả hơn.

Ứng dụng AI tăng cường bảo mật OT
Ứng dụng AI tăng cường bảo mật OT

Giải quyết khoảng cách kỹ năng

AI đang giúp giảm bớt hạn chế về những thiếu hụt kỹ năng an ninh mạng trong lĩnh vực OT bằng cách tự động hóa các tác vụ thường lệ và cho phép nhân viên ít kinh nghiệm hơn xử lý các hoạt động bảo mật phức tạp hơn. Đồng thời, cho phép các nhóm an ninh tập trung vào các sáng kiến ​​chiến lược thay vì bị sa lầy vào việc quản lý cảnh báo hàng ngày.

Tương lai của AI trong bảo mật OT

Các chuyên gia dự báo, trong tương lai AI sẽ vẫn có tác động lớn đến bảo mật OT theo hướng:

  • Cải thiện độ chính xác trong phát hiện mối đe dọa, giảm số lượng cảnh báo sai
  • Nâng cao năng lực đánh giá rủi ro 
  • Tích hợp AI với công nghệ song sinh kỹ thuật số để mô phỏng bảo mật hiệu quả hơn

Nhìn chung, sự hội tụ của OT và IT, cùng với sự trỗi dậy của trí tuệ nhân tạo đang mở ra một kỷ nguyên mới về an ninh mạng công nghiệp. Mặc dù vẫn còn nhiều thách thức, nhưng lợi ích tiềm năng của AI trong việc bảo mật cơ sở hạ tầng quan trọng và môi trường sản xuất là rất lớn. Bằng cách tận dụng các công cụ và chiến lược hỗ trợ AI, các tổ chức có thể nâng cao khả năng phát hiện mối đe dọa, thu hẹp khoảng cách bảo mật IT-OT.

Thông tin từ Tạp chí Thông tin và Truyền thông

Nhìn chung, trí tuệ nhân tạo (AI) không chỉ là xu thế tất yếu mà còn là động lực phát triển, thúc đẩy chuyển đối số. Tuy nhiên, để đáp ứng yêu cầu chuyển đổi số thành công, các doanh nghiệp cần nâng cấp hạ tầng cơ sở, ứng dụng các phần mềm hiện đại và tăng cường bảo mật thông tin – hạn chế các tác động tiêu cực từ sự phát triển của AI.

Với 14 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu cơ điệnnhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, lắp đặt thiết bị mạng, cho thuê server, camera AI, sao lưu dữ liệu, IT outsoursing… nhằm đáp ứng hạ tầng công nghệ số, sẵn sàng cho các doanh nghiệp đón đầu xu hướng công nghệ.

5/5 - (1 bình chọn)