Cách mạng công nghiệp 4.0 với mạng lưới các hệ thống thông minh (Ảnh: Sunflowerlab)
Các hoạt động được liên kết để thúc đẩy cuộc cách mạng công nghiệp 4.0 cùng với tốc độ chuyển đổi kỹ thuật số tăng lên đồng nghĩa với việc các cuộc tấn công mạng có thể tác động sâu hơn bao giờ hết. Các nhà sản xuất, các nhà cung cấp mạng phải có sự chuẩn bị kĩ lưỡng cho những rủi ro này.
Điều này đặc biệt đúng với các nhà vận hành công nghiệp bởi họ bắt đầu sử dụng các giải pháp Internet vạn vật - Iot (mạng lưới vạn vật kết nối Internet trong đó các thiết bị, phương tiện vận tải, phòng ốc và các thiết bị khác được nhúng với các bộ phận điện tử, phần mềm, cảm biến, cơ cấu chấp hành cùng với khả năng kết nối mạng máy tính giúp cho các thiết bị này có thể thu thập và truyền tải dữ liệu) và các giải pháp công nghiệp 4.0. Sự cần thiết phải cải thiện an ninh mạng trong Cách mạng công nghiệp 4.0 trở nên quan trọng hơn từ khi tác động tiềm năng của các mối đe dọa dẫn tới sự ngừng sản xuất, hư hỏng sản phẩm, hư hỏng thiết bị cũng như gây tổn thất về mặt tài chính và uy tín cho các nhà sản xuất.
Khi các công ty công nghiệp bắt đầu số hóa các nhà máy của họ, những lo ngại về an ninh mạng cũng bắt đầu hình thành. Nhiều công ty công nghiệp vẫn còn nhớ rõ các cuộc tấn công Ransomware (Mã độc tống tiền) vào tháng 6/2017, khi các thiết bị xử lý tự động hóa của họ ngừng hoạt động, gây thiệt hại lớn trên khắp châu Âu. Đây là hồi chuông cảnh tỉnh cho nhiều nhà quản lý và các nhà máy. Tuy nhiên, một năm sau đó, cuộc tấn công Ransomware vẫn còn gây những tổn thất lớn đối với hoạt động sản xuất, trong một số trường hợp phải dừng hoàn toàn hoạt động sản xuất. Trong những năm gần đây, các cuộc tấn công vào Iot đã tập trung vào các cơ sở hạ tầng quan trọng như việc tin tặc tấn công một nhà máy thép của Đức, hay việc làm tê liệt hoạt động của nhà máy điện ở Ukraine dẫn đến 80.000 người dân chịu cảnh mất điện. Điều này cho thấy việc xây dựng một biện pháp an ninh mạng cơ bản vẫn còn là một thách thức lớn trong môi trường công nghiệp.
Tin tặc thường tấn công vào các cơ sở hạ tầng quan trọng (Ảnh: ERP)
Các công ty sản xuất phụ thuộc rất nhiều vào tự động hóa để giám sát, kiểm soát và hỗ trợ quy trình sản xuất. Tuy nhiên, rất nhiều hệ thống được xây dựng từ nhiều thập niên trước và chỉ được sử dụng để thực hiện các lệnh tương đối đơn giản. Sự thay đổi kỹ thuật số với tốc độ nhanh chóng cùng với nhu cầu ngày càng tăng của các ngành, rất nhiều hệ thống đã lỗi thời và không có khả năng để đối mặt với những mối đe dọa từ Internet.
Điều này không phải là mới nhưng ngày càng trầm trọng hơn do sự gia tăng của số hóa và nhu cầu trao đổi dữ liệu giữa các tổ chức. Các chuyên gia an ninh mạng đã nhận thấy những tác động của các cuộc tấn công mạng như Stuxnet năm 2010 (sâu máy tính độc hại) cũng như các phần mềm nghe lén, truy cập trái phép trong nhiều thập kỷ qua. Vấn đề là rất nhiều công ty cho đến nay vẫn chưa sẵn sàng để đối mặt với những cuộc tấn công mạng này, các hệ thống của họ vẫn đang bị xâm phạm.
Thực tế đã cho thấy bảo mật trong nền tảng công nghiệp là một việc vô cùng cần thiết. Nền công nghiệp trên thế giới không thể phát triển mạnh trừ khi được bảo vệ một cách đúng đắn. Đây không chỉ là vấn đề tổn thất kinh tế mà nó còn là sự an toàn đối với công nhân, những tai nạn có thể xảy ra trong môi trường làm việc và các rủi to tiềm ẩn khác trong quy trình sản xuất. Ngoài các biện pháp an ninh cơ bản, các công ty cần đưa ra các chính sách về an ninh mạng cho toàn tổ chức. Ví dụ, các công ty cần đào tạo lực lượng lao động phù hợp, bởi nhiều công nhân chưa nhận thức được tầm quan trọng của các mối đe dọa từ mạng. Ngoài ra, thường tồn tại sự hợp tác thiếu hiệu quả giữa các kỹ sư chịu trách nhiệm liên lạc giữa các nhà máy và những làm việc trong hệ thống mạng. Sự liên kết lỏng lẻo này chính là thách thức an ninh mạng đối với toàn công ty, thậm chí là đối với toàn ngành.
Sự liên kết lỏng lẻo trong hệ thống mạng dẫn đến nguy cơ bị tấn công (Ảnh: Swivelsecure)
Trong bối cảnh này, các nền tảng công nghiệp kỹ thuật số đóng một vai trò quan trọng giúp các nhà máy trên khắp thế giới kết nối với các nhà cung cấp và khách hàng của họ. Tuy nhiên, làm việc trong một môi trường siêu kết nối như vậy làm tăng mối lo ngại về các lỗ hổng an ninh bởi các công ty không muốn dữ liệu hoạt động của họ bị các công ty khác trong chuỗi cung ứng khai thác. Do vậy, các nền tảng công nghiệp kỹ thuật số phải đảm bảo an ninh và thiết kế theo một khung được kiểm soát và giám sát liên tục. Các nền tảng này phải hỗ trợ các công ty sản xuất tăng tính minh bạch, tương tác với hệ sinh thái hiệu quả hơn. An ninh mạng trở thành điều kiện tiên quyết để mở khóa tất cả tiềm năng này.
Các quốc gia cần ban hành luật, chính sách, quy định và hướng dẫn để xác định trách nhiệm và đảm bảo an ninh, an toàn trong không gian mạng. Trách nhiệm của các chính phủ còn bao gồm việc đảm bảo hành động của công dân, công ty hoặc các thực thể khác tuân theo luật pháp, cam kết đảm bảo rằng các hành động trong không gian mạng tuân thủ theo các quy tắc và thỏa thuận quốc tế. Các nhà hoạch định và điều chỉnh chính sách cần đáp ứng với bối cảnh công nghệ toàn cầu luôn thay đổi nhanh hơn bao giờ hết. Để đảm bảo điều này, các nhà hoạch định chính sách cần hiểu các công nghệ mới, lường được mức độ rủi ro và mối đe dọa của các công nghệ này khi xây dựng khung pháp lý, lập pháp và đưa ra các chính sách nhằm bảo đảm an toàn, an ninh mạng cho mọi công dân. Các chính sách và pháp luật cần đảm bảo sự cân bằng giữa ban hành các công cụ ràng buộc về mặt pháp lý, bảo vệ dữ liệu, quyền riêng tư và quyền tự do ngôn luận.
Một ví dụ điển hình là việc Ủy ban Châu Âu thông qua các chính sách, các hoạt động nghiên cứu và phát triển đã góp phần tạo ra một hệ thống an ninh mạng cho lĩnh vực công nghiệp an toàn và linh hoạt hơn. Trong năm 2017, Ủy ban Châu Âu đã đề xuất một biện pháp mới nhằm trang bị cho các ngành công nghiệp châu Âu công cụ phù hợp để đối phó với các mối đe dọa trên mạng. Các hệ thống được sử dụng trong môi trường sản xuất phải đảm bảo các yêu cầu cụ thể về độ tin cậy và bảo mật để vừa bảo vệ dữ liệu của từng công ty cũng như kết nối kỹ thuật số linh hoạt với các đối tác bên ngoài trong chuỗi giá trị. Để giải quyết thách thức cụ thể này, Ủy ban Châu Âu đang cung cấp 11 triệu EUR cho chương trình Horizon 2020. Mục tiêu của chương trình này là phát triển các giải pháp thiết thực để đảm bảo an ninh mạng mà không giới hạn khả năng trao đổi dữ liệu và thông tin.
Bảo đảm an ninh mạng trong cách mạng công nghiệp 4.0 là thách thức đối với toàn thế giới (Ảnh: Sentryo)
Bên cạnh đó, Cơ quan an ninh mạng châu Âu (ENISA) đã đưa ra các hướng dẫn và giải pháp để nâng cao hiệu quả an ninh mạng trong cách mạng công nghiệp 4.0. Những giải pháp đã và đang được áp dụng bao gồm việc sử dụng các thiết bị công nghiệp Iot cùng những giải pháp giúp tăng cường khả năng tự động hóa trong vận hành công nghiệp. Những giải pháp an ninh được áp dụng đối với nhiều đối tượng, trải rộng từ các nhà khai thác Iot công nghiệp đến các nhà sản xuất, nhà cung cấp.
Theo các nhà nghiên cứu của ENISA, hiện nay, kỹ thuật số hóa tiên tiến trong khuôn khổ cách mạng công nghiệp 4.0 là một sự thay đổi về mô hình và dần xóa nhòa ranh giới giữa thế giới vật lý và kỹ thuật số. Với những tác động lớn đến sự an toàn, bảo mật và quyền riêng tư của người dân do tính chất vật lý của không gian mạng, những thách thức về bảo mật liên quan đến cách mạng công nghiệp 4.0 và Iot mang ý nghĩa rất lớn. Nghiên cứu của ENISA nhằm đưa ra các giải quyết những thách thức đó. Công việc bảo mật Iot cơ bản là nền tảng cho một hệ sinh thái công nghiệp Iot an toàn. Iot cùng với an minh mạng trong công nghiệp 4.0 là bàn đạp cho một thế giới kết nối mạng an toàn và linh hoạt hơn.
Hồng Nhung