An ninh mạng cho các hệ thống điều khiển công nghiệp: Tại sao lại quan trọng và làm thế nào để được bảo vệ?

Hệ thống điều khiển công nghiệp là những gì chúng tôi gọi là máy tính công nghiệp chuyên dụng điều khiển cơ sở hạ tầng quan trọng và hệ thống tự động hóa quy trình.

Ví dụ về nơi các hệ thống điều khiển công nghiệp được sử dụng trong cơ sở hạ tầng quan trọng bao gồm lưới điện, quản lý nước và nước thải, giao thông vận tải và khí đốt tự nhiên.

Các hệ thống tự động hóa quy trình sử dụng các hệ thống điều khiển công nghiệp bao gồm nhà máy điện hạt nhân, nhà máy lọc dầu, nhà máy thép và hầu hết các loại nhà máy. Bất cứ khi nào một quy trình công nghiệp được tự động hóa, hệ thống điều khiển công nghiệp có thể sẽ được sử dụng.

Bởi vì phần lớn cuộc sống hiện đại phụ thuộc vào sự tiện lợi và an toàn do các hệ thống điều khiển công nghiệp mang lại, nên an ninh mạng là vô cùng quan trọng đối với các hệ thống này.

Hãy tưởng tượng hậu quả thảm khốc có thể xảy ra do lưới điện bị tê liệt, nguồn cung cấp nước bị ô nhiễm hoặc hệ thống giao thông bị tấn công.

Mạng sống có thể bị mất do mất điện trong bệnh viện và các cơ sở chăm sóc khác, dân số lớn có thể bị bệnh do nước uống bị ô nhiễm và tàu hỏa có thể bị trật bánh không chỉ gây thương tích cho hành khách mà còn khiến hệ thống giao thông công cộng không hoạt động được.

Bởi vì các hệ thống này được thiết kế có tính đến độ tin cậy, nên bảo mật (thường được coi là kẻ thù của khả năng sử dụng) theo truyền thống đã bị bỏ qua hoặc không được ưu tiên.

Kể từ cuộc tấn công đầu tiên được ghi nhận vào các hệ thống điều khiển công nghiệp vào năm 2010 với cuộc tấn công Stuxnet vào cơ sở làm giàu uranium Natanz, nhu cầu về an ninh mạng trong các hệ thống điều khiển công nghiệp đã được công nhận.

Khi bạn hình dung về một hacker, bạn có thể nghĩ đến một nhân vật mờ ám mặc áo trùm đầu trong một căn phòng tối được bao quanh bởi những chiếc máy tính đang làm việc cật lực để vượt qua tường lửa của một tổ chức.

Mặc dù chúng ta có thể không bao giờ biết liệu tin tặc có thực sự thích mặc áo hoodie hoặc làm việc trong bóng tối hay không, nhưng có một điều chúng ta biết là hầu hết thời gian, quyền truy cập ban đầu vào một tổ chức mục tiêu có được thông qua lừa đảo – tức là một email độc hại được tạo ra để có vẻ như nó đến từ một nguồn có uy tín với mục đích lừa người dùng nhấp vào một liên kết độc hại hoặc cung cấp thông tin nhạy cảm.

Theo Báo cáo điều tra vi phạm dữ liệu năm 2022 của Verizon , khoảng 82% tất cả các vi phạm liên quan đến một số hình thức kỹ thuật xã hội, khiến nó trở thành mối quan tâm hàng đầu của những người bảo vệ mạng.

Kể từ khi Stuxnet lây nhiễm cơ sở làm giàu uranium tại Natanz, một số cuộc tấn công an ninh mạng đáng chú ý khác đã xảy ra trên khắp thế giới.

Chúng bao gồm cuộc tấn công năm 2014 vào một nhà máy thép ở Đức, cuộc tấn công năm 2015 và 2016 vào lưới điện Ukraine, cuộc tấn công năm 2017 vào nhà máy hóa dầu của Ả Rập Saudi, cuộc tấn công năm 2021 vào đường ống dẫn xăng của Mỹ, cuộc tấn công vào cơ sở xử lý nước ở Florida, v.v.

Động cơ cho các cuộc tấn công này bao gồm từ lợi ích chính trị của các quốc gia đến lợi ích tài chính của các băng nhóm tội phạm mạng có tổ chức.

Với việc các cuộc tấn công vào các hệ thống điều khiển công nghiệp ngày càng trở nên phổ biến hàng năm, an ninh mạng cho các hệ thống điều khiển công nghiệp đang nhanh chóng trở thành một thành phần cần thiết đối với nhiều tổ chức.

Một xu hướng mới nổi trong thập kỷ qua là phần mềm độc hại được thiết kế riêng cho các hệ thống kiểm soát công nghiệp.

Một số phần mềm độc hại như Stuxnet, Industroyer, Triton và Pipedream đã được sử dụng để nhắm mục tiêu cụ thể vào phần cứng ICS, với mục đích làm gián đoạn hoạt động hoặc phá hủy thiết bị.

Việc phát triển phần mềm độc hại tùy chỉnh là một nỗ lực tốn kém thời gian và tài nguyên, và thường chỉ xuất hiện trong các cuộc tấn công có mục tiêu cao, mặc dù điều này có thể sớm thay đổi với sự ra đời gần đây của các khuôn khổ tấn công ICS mô-đun như Industroyer và Pipedream.

Các cuộc tấn công cơ hội hơn vào các hệ thống điều khiển công nghiệp thường liên quan đến việc kẻ tấn công thao tác thủ công các thành phần ICS thông qua phần mềm truy cập từ xa như VNC hoặc TeamViewer, như trường hợp tấn công vào nhà máy xử lý nước Oldsmar ở Florida vào năm 2021.

Tác động của một cuộc tấn công mạng đối với hệ thống điều khiển công nghiệp có thể đặc biệt nghiêm trọng vì nó không chỉ ảnh hưởng đến thế giới kỹ thuật số.

Mặc dù một cuộc tấn công ransomware vào hệ thống CNTT có thể làm tê liệt một tổ chức, nhưng một cuộc tấn công vào hệ thống OT có khả năng không chỉ cản trở hoạt động của một tổ chức mà còn phá hủy thiết bị, phá vỡ cơ sở hạ tầng quan trọng và gây thiệt hại về người.

Trong khi mục đích chính của các hệ thống CNTT là truy cập, truyền và lưu trữ thông tin, thì mục đích chính của OT hoặc Công nghệ vận hành, các hệ thống là để quản lý các hệ thống điều khiển công nghiệp, khiến chúng trở nên nhạy cảm hơn nhiều về bản chất.

Mặc dù có một số chồng chéo giữa các phương pháp hay nhất về an ninh mạng cho hệ thống CNTT và hệ thống OT, nhưng có một số cân nhắc đặc biệt đối với hệ thống điều khiển công nghiệp.

Mặc dù các hệ thống CNTT thường được quản lý bằng cách sử dụng các hệ thống quản lý tập trung như Active Directory, nhưng các thành phần của hệ thống điều khiển công nghiệp thường phải được quản lý dưới dạng các hệ thống độc lập.

PLC , HMI và các thành phần ICS khác thường đi kèm với tên người dùng và mật khẩu mặc định được ghi chép đầy đủ và dễ đoán đối với kẻ tấn công.

Thông thường, các mật khẩu mặc định này không thay đổi, cho phép kẻ tấn công dễ dàng truy cập khi chúng đã xâm nhập vào mạng.

Phải đặc biệt cẩn thận để đảm bảo rằng thông tin đăng nhập mặc định đã được thay đổi hoặc xóa cho từng thành phần. Sau đó, thông tin đăng nhập mới phải được lưu trữ an toàn để ngăn kẻ tấn công giành được quyền truy cập vào chúng.

Một khía cạnh độc đáo khác của việc bảo mật các hệ thống điều khiển công nghiệp là phần mềm bảo vệ điểm cuối và phần mềm tường lửa thường không thể được cài đặt trên các hệ thống này.

Do đó, cần phải có một kiến ​​trúc mạng được thiết kế cẩn thận để xây dựng một bức tường xung quanh các hệ thống này một cách hiệu quả nhằm bảo vệ chúng khỏi sự truy cập trái phép.

Điều này thường được thực hiện thông qua phân đoạn mạng bằng tường lửa, Vlan hoặc mạng do phần mềm xác định.

Ngoài việc bảo vệ đầy đủ các tài sản công nghiệp của bạn, điều quan trọng là phải có sẵn kế hoạch ứng phó sự cố để xác định cách bạn sẽ ứng phó và phục hồi sau một cuộc tấn công mạng nếu một cuộc tấn công diễn ra.

Điều này sẽ cho phép bạn phản ứng nhanh chóng và hiệu quả với một sự kiện, đồng thời giảm thiểu tác động của một cuộc tấn công mạng đối với tổ chức của bạn.

Trong thế giới CNTT, các bản cập nhật bảo mật thường được áp dụng theo lịch trình thường xuyên để vá các lỗ hổng bảo mật. Trong thế giới OT, việc vá lỗi được thực hiện ít thường xuyên hơn, nếu có.

Điều này thường là do các hệ thống này kiểm soát các quy trình quan trọng, nếu bị gián đoạn có thể gây ra hậu quả nghiêm trọng.

Nếu một lỗ hổng nghiêm trọng tồn tại trên thiết bị ICS và không thể vá lỗ hổng đó, thì nên áp dụng các biện pháp kiểm soát bù trừ để giảm thiểu rủi ro do lỗ hổng gây ra.

Điều này có thể ở dạng các quy tắc tường lửa nghiêm ngặt hơn, các biện pháp kiểm soát truy cập mạnh mẽ hơn để hạn chế quyền truy cập chỉ đối với những người được ủy quyền, v.v.

Nếu các bản vá có thể được áp dụng cho các thành phần ICS, thì chúng phải được thử nghiệm trong môi trường phát triển để đảm bảo rằng các bản cập nhật sẽ không làm gián đoạn hệ thống sản xuất.

Tóm lại, an ninh mạng cho các hệ thống điều khiển công nghiệp là rất quan trọng để bảo vệ tổ chức của bạn khỏi các cuộc tấn công mạng có khả năng gây thảm họa và đang trở nên quan trọng hơn mỗi ngày.

Việc có các hệ thống điều khiển công nghiệp được định cấu hình an toàn không xảy ra một cách tình cờ và cần phải có phương pháp chủ động để xác định rủi ro, bảo vệ tài sản, phát hiện các cuộc tấn công cũng như ứng phó và phục hồi sau sự cố.

An ninh mạng cho các hệ thống điều khiển công nghiệp là một chủ đề phức tạp và có nhiều khía cạnh, đồng thời do tính độc đáo của mỗi hệ thống nên cần có một phương pháp tùy chỉnh để bảo vệ tài sản công nghiệp của bạn.

Bất chấp sự phức tạp bổ sung mà việc bảo mật các hệ thống kiểm soát công nghiệp mang lại so với các hệ thống CNTT truyền thống, việc biết cách xác định rủi ro đúng cách, triển khai các biện pháp kiểm soát phòng thủ và lập kế hoạch cho các sự kiện bảo mật sẽ giúp bạn trở thành tài sản quý giá cho bất kỳ tổ chức nào dựa vào công nghệ vận hành cho các chức năng quan trọng của họ.