Nâng cao an ninh mạng trong sản xuất
Khi các nhà máy và quy trình ngày càng được số hóa, mối đe dọa tấn công mạng ngày càng lớn. Với việc hack thường xuyên trở thành tiêu đề - hãy nghĩ lại cuộc tấn công ransomware WannaCry năm 2017 - bạn sẽ cho rằng các nhà sản xuất đã áp dụng các biện pháp bảo vệ để ngăn chặn mối đe dọa tương tự làm gián đoạn hoạt động của họ. Tuy nhiên, nghiên cứu của chính phủ đã phát hiện ra rằng đây không phải là trường hợp chính xác.
Trong một cuộc khảo sát với 350 công ty lớn nhất của Vương quốc Anh, hơn một nửa (54%) nói rằng các mối đe dọa trên mạng là rủi ro lớn nhất đối với hoạt động kinh doanh của họ. Mặc dù vậy, 68% các hội đồng quản trị cho biết họ chưa được đào tạo để đối phó với một cuộc tấn công, trong khi 1/10 cho biết họ có kế hoạch ứng phó nếu sự cố xảy ra.
Rõ ràng, các công ty của Vương quốc Anh phần lớn không chuẩn bị cho khả năng ngày càng tăng của một cuộc tấn công mạng. Có vẻ như nhiều người tin rằng đó chỉ là một khả năng chứ không phải thực tế. Tuy nhiên, sự thật là hiện nay các cuộc tấn công mạng đang xảy ra với các nhà sản xuất và nếu bạn không bảo vệ được công ty của mình, bạn có thể là người tiếp theo trong danh sách bị tấn công.
Trong bài đăng trên blog này, tôi sẽ thảo luận về các mối đe dọa mạng ngày càng tăng mà các nhà sản xuất đang phải đối mặt, tác động tiềm tàng mà một cuộc tấn công có thể gây ra và cách bạn có thể bảo vệ công ty của mình.
Tác động của các cuộc tấn công mạng đối với sản xuất.
Rõ ràng, các lỗ hổng trong ngành sản xuất có nghĩa là tác động của một cuộc tấn công mạng có thể rất lớn. Vào tháng 5, sâu ransomware WannaCry đã ảnh hưởng đến các công ty ở hơn 150 quốc gia và được mệnh danh là cuộc tấn công ransomware lớn nhất trong lịch sử.
Renault-Nissan trở thành nạn nhân của cuộc tấn công, làm gián đoạn hoặc thậm chí tạm dừng các quy trình sản xuất và cuối cùng là sản lượng sản xuất. Vụ tấn công xảy ra vào thứ Sáu và phải đến thứ Hai, vấn đề mới được khắc phục phần lớn. Người ta không biết tác động tài chính của cuộc tấn công là gì nhưng với quy mô của nó, chúng ta có thể cho rằng nó rất đáng kể.
Sau đợt bùng phát Wannacry ban đầu này, phần mềm tống tiền này đã trỗi dậy vào tháng 6 khi nó được tìm thấy trên các hệ thống máy tính tại Honda. Sau khi phát hiện ra nó, việc sản xuất 1.000 chiếc ô tô đã bị tạm dừng tại nhà máy ô tô Sayama bên ngoài Tokyo. Lý do đằng sau cuộc tấn công này được cho là do hệ thống của Microsoft chưa được cập nhật để vá lỗ hổng được xác định trước.
Các cuộc tấn công mạng này không chỉ tập trung vào việc ngừng sản xuất; vào năm 2015, Duuzer — một Trojan cửa hậu — đã tấn công các tổ chức sản xuất của Hàn Quốc, đánh cắp thông tin nhạy cảm từ hệ thống của họ.
Tất nhiên, trong sản xuất, có một rủi ro rất thực tế là bản thân các quy trình sản xuất sẽ bị thay đổi. Ví dụ: nếu tin tặc thay đổi các tệp thiết kế hoặc cài đặt để thực hiện ngay cả những thay đổi nhỏ nhất, thì điều đó có thể dẫn đến việc sản xuất các bộ phận và sản phẩm không phù hợp, về cơ bản sẽ dẫn đến lãng phí và tổn thất tiền tệ đáng kể cho công ty và những hậu quả nguy hiểm tiềm ẩn nếu các sản phẩm làm cho nó vào lưu thông công cộng.
Tại sao các nhà sản xuất là một mục tiêu?
Lĩnh vực sản xuất hứng chịu nhiều cuộc tấn công mạng nhất vào năm 2021.
Lần đầu tiên sau 5 năm, số lượng sự cố mạng trong lĩnh vực đó vượt quá số lượng trong lĩnh vực tài chính và bảo hiểm, IBM cho biết trong báo cáo chỉ số X-Force Threat Intelligence. Các tác nhân đe dọa hiểu được vai trò quan trọng của ngành sản xuất trong chuỗi cung ứng toàn cầu và đang tìm cách phá vỡ các tổ chức này. Các công ty trong ngành là mục tiêu phổ biến vì họ dễ bị hỏng hệ thống, điều này ngay lập tức tạo ra các vấn đề trong chuỗi sản xuất và cung ứng. Điều này làm cho ransomware đòi hỏi thường thành công.
IBM đã phân tích dữ liệu từ các thiết bị đầu cuối, mạng và thiết bị phát hiện. Cùng với dữ liệu về ứng phó sự cố và, chẳng hạn như bộ công cụ lừa đảo, báo cáo kết luận rằng vào năm 2021, gần một phần tư các cuộc tấn công nhắm vào lĩnh vực công nghiệp.
Bộ phận bảo mật của gã khổng lồ công nghệ thông tin đã chứng kiến sự gia tăng 33% trong các cuộc tấn công mạng vào năm ngoái. 47% các cuộc tấn công mạng đó có thể xảy ra do các tổ chức không quản lý bản vá của họ theo thứ tự. Lừa đảo nói chung là nguyên nhân phổ biến nhất của các cuộc tấn công mạng. 44 phần trăm các cuộc tấn công ransomware có thể được thực hiện thành công theo cách này. Các chuyên gia bảo mật cũng nhận thấy ransomware nhắm vào Linux tăng 146% vào năm 2021.
Nâng cao an ninh mạng trong sản xuất
Nếu việc đọc blog này khiến bạn cảm thấy lo lắng về các lỗ hổng tiềm ẩn trong công ty của mình, thì đã đến lúc hành động. Nhưng làm thế nào để bạn cải thiện an ninh mạng để tránh trở thành một ví dụ khác về tác động mà những mối đe dọa này có thể gây ra?
Rất dễ nghĩ rằng việc sử dụng phần mềm và hệ thống kỹ thuật số có thể gây hại nhiều hơn lợi. Tuy nhiên, như chúng ta đã thảo luận trong các bài đăng trên blog trước đây, những lợi ích do IoT mang lại về hiệu quả và năng suất vượt xa các mối lo ngại về bảo mật tiềm ẩn.
Rõ ràng, giải pháp không phải là né tránh công nghệ kỹ thuật số; đúng hơn, đó là về việc đưa các quy trình vào đúng vị trí để mang lại điều tốt nhất cho cả hai thế giới và bảo vệ hệ thống khỏi bị tấn công. Hãy ghi nhớ những lời khuyên cần thiết này:
- Chủ động bảo vệ doanh nghiệp của bạn — đừng đợi một cuộc tấn công xảy ra rồi mới bảo vệ hệ thống của mình. Thực hiện các hệ thống ngay bây giờ để bảo vệ chống mất mát trong tương lai.
- Xây dựng kế hoạch dự phòng — nếu một cuộc tấn công xảy ra, doanh nghiệp của bạn sẽ phản ứng thế nào? Đặt một kế hoạch tại chỗ để giảm thiểu sự hỗn loạn gây ra bởi một sự cố. Thực hiện mô phỏng có thể hữu ích nếu bạn không chắc chắn về những gì sẽ xảy ra.
- Cung cấp đào tạo nhân viên — liên quan đến điểm trên, đào tạo nhân viên về an ninh mạng là rất quan trọng. Thực hiện các buổi đào tạo thường xuyên và phác thảo những gì được mong đợi ở họ trong sổ tay công ty và hợp đồng của họ.
- Luôn cập nhật hệ thống — một trong những cách dễ dàng nhất để bảo vệ doanh nghiệp của bạn là luôn cập nhật hệ thống của bạn. Đừng chỉ nhấp vào 'nhắc tôi sau'.
- Phân bổ ngân sách cho an ninh mạng — dành thời gian, nguồn lực và ngân sách cho an ninh mạng để đưa nó trở thành một quy trình nội tại chứ không phải là một tiểu lĩnh vực có thể dễ dàng bị bỏ qua.
Đừng phó mặc an ninh mạng trong sản xuất; hành động ngay bây giờ và đảm bảo an toàn cho các quy trình và dữ liệu kinh doanh quan trọng của bạn trong tương lai.