BẢO MẬT MẠNG OT

OT (Operation Technology) hay còn được gọi là Công Nghệ Vận Hành là một khái niệm bao gồm tập hợp các phần cứng và phần mềm đóng vai trò phát hiện những thay đổi trong hệ thống thông qua việc quản lý/ giám sát các thiết bị, máy móc, sự kiện trong quy trình vận hành công nghiệp.

Trước đây, OT được xây dựng và vận hành trong một môi trường riêng, các tín hiệu điều khiển/thực thi được truyền qua dịch vụ RTU thông qua kênh vật lý là RS-232 hoặc RS-485. Tuy nhiên, với sự phát triển của công nghệ thông tin cùng với sự tác động mạnh mẽ từ nhu cầu chuyển đổi số, các hệ thống OT ngày càng gắn liền với IT trong quá trình điều khiển cũng như thu thập, giám sát dữ liệu từ máy móc/thiết bị và các quy trình công nghiệp. Điều này cũng góp phần tạo điều kiện cho tin tặc khai thác chiếm quyền điều khiển trong quá trình vận hành nhạy cảm của hệ thống OT thông qua IT nhằm thực hiện các cuộc tấn công có chủ đích gây ảnh hưởng tới quy trình sản xuất, chất lượng sản phẩm, an ninh năng lượng kèm theo rất nhiều rủi ro khác.

Trong thực tế, đã có rất nhiều phương thức tấn công khác nhau nhắm vào hệ thống OT được diễn ra trong quá khứ:

  • Năm 2010: malware Stuxnet là loại mã độc đầu tiên được phát hiện tấn công đến các hệ thống máy tính công nghiệp trong chương trình hạt nhân của Iran, mã độc này tìm kiếm các thiết bị PLC được phát triển bởi Siemens được sử dụng để kiểm soát các máy ly tâm trong chương trình làm giàu uranium. Có tới khoảng 60.000 máy tính trên thế giới bị lây nhiễm và ảnh hưởng đến nhiều quốc gia khác nhau như Mỹ, Ấn Độ, Pakistan, Indonesia…
  • Năm 2013: hacker đã chiếm quyền kiểm soát hệ thống máy tính điều khiển đập xả lũ ở ngoại ô thành phố New York gây ảnh hưởng nghiêm trọng đến an ninh tại thành phố này.
  • Năm 2014: với sự cho phép của chính quyền địa phương, một nhóm nhà nghiên cứu đến từ Đại Học Michigan đã dễ dàng hack được hệ thống đèn giao thông xung quanh khu vực Michigan.
  • Tháng 12-2015: Attacker đã tấn công vào lưới điện quốc gia Ukraine gây mất điện trong 6 giờ ảnh hưởng nghiêm trọng tới 230.000 khách hàng tại quốc gia này.
  • Năm 2016: mã độc Marai được phát hiện sau đó xuất hiện thêm nhiều biến thể khác tấn công vào các thiết bị chạy trên nền tảng ARC. Sau khi bị lây nhiễm, mã độc này biến thiết bị thành zoobie để gây ra một số cuộc tấn công DDOS trên thế giới.
  • Năm 2017: ransomware tấn công vào công ty dược phẩm Merch có trụ sở tại Hoa Kỳ, hậu quả của cuộc tấn công là nhiều dữ liệu quan trong đã bị mã hóa dữ đòi tiền chuộc và không thể truy cập vào dữ liệu ban đầu.
  • Năm 2018: Triton malware được phát hiện trong một nhà má hóa dầu tại Arabian Saudi nhằm vô hiện hóa các thiết bị an toàn và được cho là một trong những malware nguy hiểm nhất trên thế giới.
  • Năm 2019-2020: ransomware đã tấn công vào hàng loạt các công ty lớn như Honda, ASCO khiến hàng loạt các nhà máy bị đình chỉ sản xuất.

Từ các số liệu thông kê trên, hạ tầng OT ngày càng được attacker nhắm tới và khai thác vào các thông tin nhạy cảm trọng yếu. Khi một trong các thành phần OT bị tấn công luôn để lại những hậu quả vô cùng nặng nề và khó khắc phục. Do đó trong các đơn vị nhà máy, vận hành/sản xuất, bảo mật OT ngày càng được xem trọng đặc biệt là trong giai đoạn chuyển đổi số ngày càng diễn ra tích cực.

Đồng hành cùng doanh nghiệp, Tech Horizon cung cấp các giải pháp bảo mật chuyên dụng trong công nghiệp, ngoài việc có thể đáp ứng các tiêu chuẩn về công nghiệp, giải pháp của chúng tôi còn cung cấp các engine chuyên dụng có thể hiểu sâu được các gói tin, giao thức truyền thông công nghiệp giúp phát hiện và ngăn chặn kịp thời các phương thức tấn công khác nhau vào các hệ thống HMI, SCADA Master-Slave… loại bỏ malware, mã độc được thực thi hoặc phát tán tới các máy chủ điều khiển, giúp hệ thống hoạt động ổn định, liên tục, và loại bỏ các nguy cơ bị khai thác tấn công gây ảnh hướng tới chất lượng sản phẩm đầu ra, an ninh năng lượng và uy tín doanh nghiệp.

Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật, lưu trữ với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

—————————————————————————-

NG TY CP TMDV NG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội: Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

Phú Cao / Tech Horizon

Tags:

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.