Các hoạt động được liên kết để thúc đẩy cuộc cách mạng công nghiệp 4.0 cùng với tốc độ chuyển đổi kỹ thuật số tăng lên, đồng nghĩa với việc các cuộc tấn công mạng có thể tác động sâu hơn bao giờ hết. Các nhà sản xuất, các nhà cung cấp mạng phải có sự chuẩn bị kĩ lưỡng cho những rủi ro này.
Sự cần thiết phải cải thiện an ninh mạng trong cách mạng công nghiệp 4.0 trở nên quan trọng hơn từ khi tác động tiềm năng của các mối đe dọa dẫn tới sự ngừng sản xuất, hư hỏng sản phẩm, hư hỏng thiết bị, cũng như gây tổn thất về mặt tài chính và uy tín cho các nhà sản xuất.
Trong những năm gần đây, các cuộc tấn công vào vạn vật kết nối (IoT - Internet of Things) đã tập trung vào các cơ sở hạ tầng quan trọng như việc tin tặc tấn công một nhà máy thép của Đức, hay việc làm tê liệt hoạt động của nhà máy điện ở Ukraine dẫn đến 80.000 người dân chịu cảnh mất điện. Điều này cho thấy, việc xây dựng một biện pháp an ninh mạng cơ bản vẫn còn là một thách thức lớn trong môi trường công nghiệp.
Các công ty sản xuất phụ thuộc rất nhiều vào tự động hóa để giám sát, kiểm soát và hỗ trợ quy trình sản xuất. Tuy nhiên, rất nhiều hệ thống được xây dựng từ nhiều thập niên trước và chỉ được sử dụng để thực hiện các lệnh tương đối đơn giản. Sự thay đổi kỹ thuật số với tốc độ nhanh chóng, cùng với nhu cầu ngày càng tăng của các ngành, rất nhiều hệ thống đã lỗi thời và không có khả năng để đối mặt với những mối đe dọa từ Internet.
Các chuyên gia an ninh mạng đã nhận thấy những tác động của các cuộc tấn công mạng như Stuxnet năm 2010 (sâu máy tính độc hại) cũng như các phần mềm nghe lén, truy cập trái phép trong nhiều thập kỷ qua. Vấn đề là rất nhiều công ty cho đến nay vẫn chưa sẵn sàng để đối mặt với những cuộc tấn công mạng này, các hệ thống của họ vẫn đang bị xâm phạm.
Thực tế đã cho thấy, việc bảo mật trong nền tảng công nghiệp là một việc vô cùng cần thiết. Đây không chỉ là vấn đề tổn thất kinh tế, mà nó còn là sự an toàn đối với công nhân, những tai nạn có thể xảy ra trong môi trường làm việc và các rủi to tiềm ẩn khác trong quy trình sản xuất. Ngoài các biện pháp an ninh cơ bản, các công ty cần đưa ra các chính sách về an ninh mạng cho toàn tổ chức. Ngoài ra, thường tồn tại sự hợp tác thiếu hiệu quả giữa các kỹ sư chịu trách nhiệm liên lạc giữa các nhà máy và những làm việc trong hệ thống mạng. Sự liên kết lỏng lẻo này chính là thách thức an ninh mạng đối với toàn công ty, thậm chí là đối với toàn ngành.
Trong bối cảnh này, các nền tảng công nghiệp kỹ thuật số đóng một vai trò quan trọng giúp các nhà máy trên khắp thế giới kết nối với các nhà cung cấp và khách hàng của họ. Các nền tảng công nghiệp kỹ thuật số phải đảm bảo an ninh và thiết kế theo một khung được kiểm soát và giám sát liên tục. Các nền tảng này phải hỗ trợ các công ty sản xuất tăng tính minh bạch, tương tác với hệ sinh thái hiệu quả hơn. An ninh mạng trở thành điều kiện tiên quyết để mở khóa tất cả tiềm năng này.
Các quốc gia cần ban hành luật, chính sách, quy định và hướng dẫn để xác định trách nhiệm và đảm bảo an ninh, an toàn trong không gian mạng. Trách nhiệm của các chính phủ còn bao gồm: việc đảm bảo hành động của công dân, công ty hoặc các thực thể khác tuân theo luật pháp, cam kết đảm bảo rằng các hành động trong không gian mạng tuân thủ theo các quy tắc và thỏa thuận quốc tế. Các nhà hoạch định và điều chỉnh chính sách cần đáp ứng với bối cảnh công nghệ toàn cầu luôn thay đổi nhanh hơn bao giờ hết. Để đảm bảo điều này, các nhà hoạch định chính sách cần hiểu các công nghệ mới, lường được mức độ rủi ro và mối đe dọa của các công nghệ này khi xây dựng khung pháp lý, lập pháp và đưa ra các chính sách nhằm bảo đảm an toàn, an ninh mạng cho mọi công dân. Các chính sách và pháp luật cần đảm bảo sự cân bằng giữa ban hành các công cụ ràng buộc về mặt pháp lý, bảo vệ dữ liệu, quyền riêng tư và quyền tự do ngôn luận.
Trong năm 2017, Ủy ban Châu Âu đã đề xuất một biện pháp mới nhằm trang bị cho các ngành công nghiệp châu Âu công cụ phù hợp để đối phó với các mối đe dọa trên mạng. Các hệ thống được sử dụng trong môi trường sản xuất phải đảm bảo các yêu cầu cụ thể về độ tin cậy và bảo mật để vừa bảo vệ dữ liệu của từng công ty, cũng như kết nối kỹ thuật số linh hoạt với các đối tác bên ngoài trong chuỗi giá trị. Để giải quyết thách thức này, Ủy ban Châu Âu đang cung cấp 11 triệu EUR cho chương trình Horizon 2020. Mục tiêu của chương trình này là phát triển các giải pháp thiết thực để đảm bảo an ninh mạng mà không giới hạn khả năng trao đổi dữ liệu và thông tin.
Bên cạnh đó, Cơ quan an ninh mạng châu Âu (ENISA) đã đưa ra các hướng dẫn và giải pháp để nâng cao hiệu quả an ninh mạng trong cách mạng công nghiệp 4.0. Những giải pháp đã và đang được áp dụng bao gồm việc sử dụng các thiết bị công nghiệp IoT cùng những giải pháp giúp tăng cường khả năng tự động hóa trong vận hành công nghiệp. Những giải pháp an ninh được áp dụng đối với nhiều đối tượng, trải rộng từ các nhà khai thác IoT công nghiệp đến các nhà sản xuất, nhà cung cấp.
Theo các nhà nghiên cứu của ENISA, hiện nay, kỹ thuật số hóa tiên tiến trong khuôn khổ cách mạng công nghiệp 4.0 là một sự thay đổi về mô hình và dần xóa nhòa ranh giới giữa thế giới vật lý và kỹ thuật số. Với những tác động lớn đến sự an toàn, bảo mật và quyền riêng tư của người dân do tính chất vật lý của không gian mạng, những thách thức về bảo mật liên quan đến cách mạng công nghiệp 4.0 và IoT mang ý nghĩa rất lớn. Nghiên cứu của ENISA nhằm đưa ra các giải quyết những thách thức đó. Công việc bảo mật IoT cơ bản là nền tảng cho một hệ sinh thái công nghiệp IoT an toàn. IoT cùng với an ninh mạng trong công nghiệp 4.0 là bàn đạp cho một thế giới kết nối mạng an toàn và linh hoạt hơn.
Thu Anh biên dịch