Nhà máy của bạn có thể là mục tiêu tiếp theo cho một cuộc tấn công mạng. Bạn sẽ được chuẩn bị?

Bạn là người đứng đầu một nhà sản xuất hàng đầu phụ trách các hoạt động ở Bắc Mỹ đang làm việc suốt một ngày bình thường thì đột nhiên bạn nhận được báo cáo từ một trong những nhà máy lớn nhất của mình cho thấy danh sách các lỗi sản phẩm. Xu hướng này dường như đã bắt đầu từ một thời gian trước và tiếp tục tăng lên, nhưng người quản lý nhà máy dường như không thể xác định được nguồn gốc của lỗi. Mọi thứ trong nhà máy dường như đang chạy như dự định. Chúng tôi có mang thiết bị ngoại tuyến để chạy chẩn đoán chi tiết hơn hay chúng tôi tiếp tục và hy vọng xu hướng ngừng hoạt động và sản lượng sản phẩm trở lại bình thường? Cuối cùng, bạn đi đến quyết định, thiết bị sẽ chuyển sang trạng thái ngoại tuyến để bảo trì không định kỳ. Sau nhiều giờ chẩn đoán, dường như có một bước đột phá. Mặc dù bề ngoài mọi thứ trông bình thường, nhưng có một điểm bất thường kỳ lạ với phần mềm PLC. Với những chẩn đoán sâu hơn, rõ ràng là nhà máy đã bị tấn công! Nhưng tại sao điều này không được phát hiện sớm hơn? Các tin tặc chắc hẳn đã rất khôn khéo và giấu mã độc để các nhà khai thác nghĩ rằng mọi thứ vẫn bình thường. Sau nhiều tuần liên tục gia tăng lỗi và phải đưa thiết bị vào ngoại tuyến, nhà máy đã hoạt động trở lại, nhưng liệu chúng ta có thành công trong việc cách ly tất cả các thiết bị bị ảnh hưởng không? May mắn thay, chúng tôi yêu cầu tất cả các thiết bị trong nhà máy, bao gồm cả ổ đĩa và servos, phải có phần cứng gốc đáng tin cậy để chúng tôi có thể tự tin đẩy bản cập nhật phần mềm cho tất cả các máy có khả năng bị ảnh hưởng trên toàn cầu. Có thể bản cập nhật này sẽ cứu nhà máy của chúng tôi ở Nhật Bản khỏi gặp các vấn đề tương tự. Với bề mặt tấn công mạng đang thay đổi, nguy cơ bảo mật ngày càng tăng và nhu cầu lớn hơn về các giải pháp bảo mật ở bên cạnh. Điều bắt buộc là các nhà máy phải áp dụng một tư thế kiên cường chống lại các cuộc tấn công mạng, nghĩa là khả năng phát hiện và phục hồi khi một cuộc tấn công xảy ra. Câu hỏi không còn là liệu tôi có bị hack hay không, mà là khi nào tôi sẽ bị hack. Xây dựng một nhà máy được kết nối yêu cầu các thiết bị cạnh thông minh để có thể phục hồi sau các cuộc tấn công. Điều này yêu cầu bảo mật phải được thực hiện ở mức thấp nhất: chính phần cứng. Việc có thể tin tưởng vào mức thấp nhất của việc khởi động thiết bị và đưa ra các bản cập nhật phần mềm cho phép nhà máy khôi phục nhanh chóng và tiếp tục hoạt động bình thường. Hình 1. Khi bề mặt tấn công mạng tiếp tục thay đổi, ngày càng có nhiều nhu cầu về các giải pháp bảo mật. Thay đổi Rủi ro Bảo mật là gì? Nhu cầu về điện toán biên có nghĩa là ngày càng có nhiều thiết bị được kết nối tương tác với thế giới thực dựa trên dữ liệu mà chúng nhận được. Những thiết bị thông minh này rất quan trọng để tạo ra kết quả của kỷ nguyên kỹ thuật số ngày nay. Khi sức mạnh tính toán trở nên phổ biến hơn, thì nhu cầu bảo mật để giải quyết nguy cơ không gian mạng ngày càng tăng. Chỉ còn là vấn đề thời gian trước khi chiếc máy pha cà phê thông minh tiếp theo xuất hiện thông tin đòi tiền chuộc bởi một cuộc tấn công mạng. Mặc dù tiền chuộc sẽ không đáng kể, nhưng động cơ tấn công máy pha cà phê vẫn tồn tại vì có một rào cản thấp để tạo điều kiện cho một cuộc tấn công thành công, điều này khiến việc thực hiện cuộc tấn công trở nên đáng giá. Hãy xem xét nỗ lực mà người ta có thể bỏ ra để đòi tiền chuộc toàn bộ nhà máy. Phần thưởng tiềm năng tăng lên đáng kể, cũng như động cơ cho kẻ tấn công. Việc chỉ dựa vào tường lửa cho cơ sở hạ tầng quan trọng không còn hiệu quả với mạng CNTT và OT hội tụ. Giả định rằng ai đó đã có quyền truy cập vào mạng của nhà máy. Vì lý do này, các giao thức xác thực mạnh mẽ và tính toàn vẹn của thiết bị phải được áp dụng cho tất cả các thiết bị được kết nối. Hình 2. Kinh tế học mạng. Các thiết bị được kết nối mạng cần có khả năng xác thực với các thiết bị khác trong mạng, thiết lập khóa chia sẻ, thực hiện chữ ký trên dữ liệu và xác thực dữ liệu đang nhận. Có những cách tiêu chuẩn để thực hiện việc này, nhưng nhà máy đưa ra những hạn chế có thể khiến việc bảo mật thích ứng trở nên khó khăn đối với một số trường hợp sử dụng. Ví dụ: sự nhạy cảm với thời gian trong các ứng dụng điều khiển chuyển động có thể tạo ra dung sai về độ trễ khiến cho các phương tiện truyền thống thực hiện xác thực giữa thiết bị bị cấm. Sử dụng cơ sở hạ tầng khóa công khai tiêu chuẩn, các thiết bị sẽ thách thức nhau để thiết lập tính xác thực và trao đổi khóa phiên dùng chung bằng cách sử dụng các phương tiện như TLS. Phương pháp này đã được áp dụng cho nhiều ứng dụng trong nhà máy; tuy nhiên, phương pháp này bị cấm trong các ứng dụng điều khiển chuyển động tốc độ cao vì nhiều thiết bị cần tương tác với nhau trên một quy mô thời gian cụ thể. Khi các yêu cầu về độ trễ được đo bằng micro giây, sơ đồ xác thực thông báo thích hợp phải được chọn để đạt được mức độ bảo mật và tốc độ mong muốn. Luồng dữ liệu từ bộ điều khiển đến tất cả các thiết bị trên vòng điều khiển cần được nhận đồng thời. Một phương pháp để kích hoạt hiệu quả luồng dữ liệu này là yêu cầu tất cả các thiết bị sử dụng cùng một khóa phiên dùng chung. Điều này yêu cầu cấu hình mạng duy nhất cho phép các thiết bị xác thực với trình quản lý bảo mật sẽ cung cấp cùng một khóa phiên cho tất cả các thiết bị trên một nhóm bảo mật được chỉ định. Các khóa này sẽ được trao đổi bằng cách sử dụng TLS tiêu chuẩn và hoàn nguyên về các giao thức thay thế trong thời gian hoạt động quan trọng. Hình 3. Môi trường hoạt động. Mở rộng danh tính và tính toàn vẹn đến rìa mạng Danh mục giải pháp kết nối Ethernet công nghiệp của ADI Chronous ™ cho phép giao tiếp an toàn ở rìa của vòng điều khiển. Các thiết bị của chúng tôi tồn tại ở các điểm cuối giao tiếp và có khả năng bảo mật thông tin liên lạc mạng tại mỗi điểm nút trong hệ thống đồng thời giảm thiểu sự đánh đổi về công suất, hiệu suất và độ trễ. Các giải pháp Ethernet có thể mở rộng này cung cấp phương tiện để mở rộng bảo mật trong các ứng dụng nhạy cảm với thời gian cao để đáp ứng các rủi ro bảo mật đang thay đổi, chẳng hạn như: Bảo vệ các cạnh của mạng kiểm soát nhà máy để thiết lập một kiến ​​trúc linh hoạt và đáng tin cậy. Cho phép kết nối an toàn rô bốt, ổ đĩa và máy sản xuất trong mạng OT / CNTT TSN tích hợp. Cung cấp các phương tiện để xác thực và mã hóa (theo yêu cầu) trong một môi trường quan trọng về thời gian. Các giải pháp bảo mật của Thiết bị tương tự cho ADI Chronous Industrial Ethernet cho phép áp dụng nhanh chóng nhà máy được kết nối. Tận dụng các quy trình phát triển an toàn của ADI, các giải pháp Ethernet công nghiệp của chúng tôi đảm bảo thiết kế bảo mật cho phép ứng dụng hệ thống đồng thời cho phép quản lý rủi ro trong suốt vòng đời sản phẩm. Các giải pháp Ethernet công nghiệp của ADI cung cấp các tính năng bảo mật như tạo / quản lý khóa, khởi động an toàn, cập nhật an toàn và truy cập bộ nhớ an toàn. Tích hợp bảo mật trong các thiết bị ở rìa của vòng điều khiển công nghiệp sẽ cung cấp sự tin tưởng vào dữ liệu cần thiết để mở rộng các giải pháp có khả năng đưa ra quyết định thời gian thực trên sàn nhà máy. Đẩy nhanh con đường dẫn đến Công nghiệp 4.0 bằng cách đảm bảo: An toàn máy móc / công nhân Hoạt động đáng tin cậy Chất lượng sản phẩm Thời gian hoạt động và thông lượng Hiệu quả sản xuất Các chỉ số và thông tin chi tiết về sản xuất Với ​​cuộc tấn công mạng tiếp theo đang diễn ra ngày nay, bạn sẽ giải quyết rủi ro mạng đang thay đổi như thế nào? Kẻ tấn công sẽ nhắm mục tiêu vào phần mềm của thiết bị hay sẽ là một cuộc tấn công mạng chèn dữ liệu xấu? Bất kể, thiết bị của bạn sẽ cần cung cấp khả năng giao tiếp an toàn và phục hồi sau cuộc tấn công tiếp theo. Điều này yêu cầu bảo mật phải được thực hiện ở mức thấp nhất: chính phần cứng. Việc có thể tin tưởng vào mức thấp nhất của việc khởi động thiết bị và đưa ra các bản cập nhật phần mềm, cho phép nhà máy khôi phục và tiếp tục hoạt động bình thường.

Để lại lời nhắn 

Danh sách tin nhắn