• An ninh mạng trong kỷ nguyên công nghiệp 4.0
    24/12/2018
    Cách mạng công nghiệp 4.0 đã mang đến những hệ thống thông minh được kết nối tự động hóa cao. Đi cùng với đó là những rủi ro mà các nhà sản xuất hiện nay phải đối mặt trong quá trình vận hành mạng lưới các hệ thống kỹ thuật số, đó là vấn đề an ninh mạng.

    Các hoạt động được liên kết để thúc đẩy cuộc cách mạng công nghiệp 4.0 cùng với tốc độ chuyển đổi kỹ thuật số tăng lên đồng nghĩa với việc các cuộc tấn công mạng có thể tác động sâu hơn bao giờ hết. Các nhà sản xuất, các nhà cung cấp mạng phải có sự chuẩn bị kĩ lưỡng cho những rủi ro này.

    Cách mạng công nghiệp 4.0 với mạng lưới các hệ thống thông minh

    Điều này đặc biệt đúng với các nhà vận hành công nghiệp bởi họ bắt đầu sử dụng các giải pháp Internet vạn vật - Iot (mạng lưới vạn vật kết nối Internet trong đó các thiết bị, phương tiện vận tải, phòng ốc và các thiết bị khác được nhúng với các bộ phận điện tử, phần mềm, cảm biến, cơ cấu chấp hành cùng với khả năng kết nối mạng máy tính giúp cho các thiết bị này có thể thu thập và truyền tải dữ liệu) và các giải pháp công nghiệp 4.0. Sự cần thiết phải cải thiện an ninh mạng trong Cách mạng công nghiệp 4.0 trở nên quan trọng hơn từ khi tác động tiềm năng của các mối đe dọa dẫn tới sự ngừng sản xuất, hư hỏng sản phẩm, hư hỏng thiết bị cũng như gây tổn thất về mặt tài chính và uy tín cho các nhà sản xuất.

    Khi các công ty công nghiệp bắt đầu số hóa các nhà máy của họ, những lo ngại về an ninh mạng cũng bắt đầu hình thành. Nhiều công ty công nghiệp vẫn còn nhớ rõ các cuộc tấn công Ransomware (Mã độc tống tiền) vào tháng 6/2017, khi các thiết bị xử lý tự động hóa của họ ngừng hoạt động, gây thiệt hại lớn trên khắp châu Âu. Đây là hồi chuông cảnh tỉnh cho nhiều nhà quản lý và các nhà máy. Tuy nhiên, một năm sau đó, cuộc tấn công Ransomware vẫn còn gây những tổn thất lớn đối với hoạt động sản xuất, trong một số trường hợp phải dừng hoàn toàn hoạt động sản xuất. Trong những năm gần đây, các cuộc tấn công vào Iot đã tập trung vào các cơ sở hạ tầng quan trọng như việc tin tặc tấn công một nhà máy thép của Đức, hay việc làm tê liệt hoạt động của nhà máy điện ở Ukraine dẫn đến 80.000 người dân chịu cảnh mất điện. Điều này cho thấy việc xây dựng một biện pháp an ninh mạng cơ bản vẫn còn là một thách thức lớn trong môi trường công nghiệp.

    Tin tặc thường tấn công vào các cơ sở hạ tầng quan trọng

    Các công ty sản xuất phụ thuộc rất nhiều vào tự động hóa để giám sát, kiểm soát và hỗ trợ quy trình sản xuất. Tuy nhiên, rất nhiều hệ thống được xây dựng từ nhiều thập niên trước và chỉ được sử dụng để thực hiện các lệnh tương đối đơn giản. Sự thay đổi kỹ thuật số với tốc độ nhanh chóng cùng với nhu cầu ngày càng tăng của các ngành, rất nhiều hệ thống đã lỗi thời và không có khả năng để đối mặt với những mối đe dọa từ Internet.

    Điều này không phải là mới nhưng ngày càng trầm trọng hơn do sự gia tăng của số hóa và nhu cầu trao đổi dữ liệu giữa các tổ chức. Các chuyên gia an ninh mạng đã nhận thấy những tác động của các cuộc tấn công mạng như Stuxnet năm 2010 (sâu máy tính độc hại) cũng như các phần mềm nghe lén, truy cập trái phép trong nhiều thập kỷ qua. Vấn đề là rất nhiều công ty cho đến nay vẫn chưa sẵn sàng để đối mặt với những cuộc tấn công mạng này, các hệ thống của họ vẫn đang bị xâm phạm.

    Thực tế đã cho thấy bảo mật trong nền tảng công nghiệp là một việc vô cùng cần thiết. Nền công nghiệp trên thế giới không thể phát triển mạnh trừ khi được bảo vệ một cách đúng đắn. Đây không chỉ là vấn đề tổn thất kinh tế mà nó còn là sự an toàn đối với công nhân, những tai nạn có thể xảy ra trong môi trường làm việc và các rủi to tiềm ẩn khác trong quy trình sản xuất. Ngoài các biện pháp an ninh cơ bản, các công ty cần đưa ra các chính sách về an ninh mạng cho toàn tổ chức. Ví dụ, các công ty cần đào tạo lực lượng lao động phù hợp, bởi nhiều công nhân chưa nhận thức được tầm quan trọng của các mối đe dọa từ mạng. Ngoài ra, thường tồn tại sự hợp tác thiếu hiệu quả giữa các kỹ sư chịu trách nhiệm liên lạc giữa các nhà máy và những làm việc trong hệ thống mạng. Sự liên kết lỏng lẻo này chính là thách thức an ninh mạng đối với toàn công ty, thậm chí là đối với toàn ngành.

    Sự liên kết lỏng lẻo trong hệ thống mạng dẫn đến nguy cơ bị tấn công

    Trong bối cảnh này, các nền tảng công nghiệp kỹ thuật số đóng một vai trò quan trọng giúp các nhà máy trên khắp thế giới kết nối với các nhà cung cấp và khách hàng của họ. Tuy nhiên, làm việc trong một môi trường siêu kết nối như vậy làm tăng mối lo ngại về các lỗ hổng an ninh bởi các công ty không muốn dữ liệu hoạt động của họ bị các công ty khác trong chuỗi cung ứng khai thác. Do vậy, các nền tảng công nghiệp kỹ thuật số phải đảm bảo an ninh và thiết kế theo một khung được kiểm soát và giám sát liên tục. Các nền tảng này phải hỗ trợ các công ty sản xuất tăng tính minh bạch, tương tác với hệ sinh thái hiệu quả hơn. An ninh mạng trở thành điều kiện tiên quyết để mở khóa tất cả tiềm năng này.

    Các quốc gia cần ban hành luật, chính sách, quy định và hướng dẫn để xác định trách nhiệm và đảm bảo an ninh, an toàn trong không gian mạng. Trách nhiệm của các chính phủ còn bao gồm việc đảm bảo hành động của công dân, công ty hoặc các thực thể khác tuân theo luật pháp, cam kết đảm bảo rằng các hành động trong không gian mạng tuân thủ theo các quy tắc và thỏa thuận quốc tế. Các nhà hoạch định và điều chỉnh chính sách cần đáp ứng với bối cảnh công nghệ toàn cầu luôn thay đổi nhanh hơn bao giờ hết. Để đảm bảo điều này, các nhà hoạch định chính sách cần hiểu các công nghệ mới, lường được mức độ rủi ro và mối đe dọa của các công nghệ này khi xây dựng khung pháp lý, lập pháp và đưa ra các chính sách nhằm bảo đảm an toàn, an ninh mạng cho mọi công dân. Các chính sách và pháp luật cần đảm bảo sự cân bằng giữa ban hành các công cụ ràng buộc về mặt pháp lý, bảo vệ dữ liệu, quyền riêng tư và quyền tự do ngôn luận.

    Một ví dụ điển hình là việc Ủy ban Châu Âu thông qua các chính sách, các hoạt động nghiên cứu và phát triển đã góp phần tạo ra một hệ thống an ninh mạng cho lĩnh vực công nghiệp an toàn và linh hoạt hơn. Trong năm 2017, Ủy ban Châu Âu đã đề xuất một biện pháp mới nhằm trang bị cho các ngành công nghiệp châu Âu công cụ phù hợp để đối phó với các mối đe dọa trên mạng. Các hệ thống được sử dụng trong môi trường sản xuất phải đảm bảo các yêu cầu cụ thể về độ tin cậy và bảo mật để vừa bảo vệ dữ liệu của từng công ty cũng như kết nối kỹ thuật số linh hoạt với các đối tác bên ngoài trong chuỗi giá trị. Để giải quyết thách thức cụ thể này, Ủy ban Châu Âu đang cung cấp 11 triệu EUR cho chương trình Horizon 2020. Mục tiêu của chương trình này là phát triển các giải pháp thiết thực để đảm bảo an ninh mạng mà không giới hạn khả năng trao đổi dữ liệu và thông tin.

    Bảo đảm an ninh mạng trong cách mạng công nghiệp 4.0 là thách thức đối với toàn thế giới 

    Bên cạnh đó, Cơ quan an ninh mạng châu Âu (ENISA) đã đưa ra các hướng dẫn và giải pháp để nâng cao hiệu quả an ninh mạng trong cách mạng công nghiệp 4.0. Những giải pháp đã và đang được áp dụng bao gồm việc sử dụng các thiết bị công nghiệp Iot cùng những giải pháp giúp tăng cường khả năng tự động hóa trong vận hành công nghiệp. Những giải pháp an ninh được áp dụng đối với nhiều đối tượng, trải rộng từ các nhà khai thác Iot công nghiệp đến các nhà sản xuất, nhà cung cấp.

    Theo các nhà nghiên cứu của ENISA, hiện nay, kỹ thuật số hóa tiên tiến trong khuôn khổ cách mạng công nghiệp 4.0 là một sự thay đổi về mô hình và dần xóa nhòa ranh giới giữa thế giới vật lý và kỹ thuật số. Với những tác động lớn đến sự an toàn, bảo mật và quyền riêng tư của người dân do tính chất vật lý của không gian mạng, những thách thức về bảo mật liên quan đến cách mạng công nghiệp 4.0 và Iot mang ý nghĩa rất lớn. Nghiên cứu của ENISA nhằm đưa ra các giải quyết những thách thức đó. Công việc bảo mật Iot cơ bản là nền tảng cho một hệ sinh thái công nghiệp Iot an toàn. Iot cùng với an minh mạng trong công nghiệp 4.0 là bàn đạp cho một thế giới kết nối mạng an toàn và linh hoạt hơn.


    Nguồn: Tổng hợp
Tin mới
  • Thủ tướng phê duyệt Đề án Cổng Dịch vụ công quốc gia
    13/03/2019
    Thủ tướng Chính phủ vừa phê duyệt Đề án Cổng Dịch vụ công quốc gia với quan điểm lấy người dân, doanh nghiệp làm trung tâm để phục vụ; sự hài lòng của người dân, doanh nghiệp là thước đo chất lượng và hiệu quả phục vụ của cán bộ, công chức, viên chức và cơ quan có thẩm quyền trong cung cấp dịch vụ công.
  • Bộ Công Thương ban hành Quyết định về Kế hoạch thực hiện Hiệp định CPTPP
    08/03/2019
    Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Quyết định số 121/QĐ-TTg ngày 24 tháng 01 năm 2019 về Kế hoạch thực hiện Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP) cùng các văn kiện liên quan, Bộ Công Thương đã ban hành Quyết định số 456/QĐ-BCT về Kế hoạch thực hiện Hiệp định CPTPP vào ngày 01 tháng 03 năm 2019.
  • Mời tham dự Lễ họp báo ”Diễn đàn Toàn cảnh TMĐT Việt Nam – VOBF 2019″
    08/03/2019
    Diễn dàn Toàn cảnh Thương mại điện tử Việt Nam (Vietnam Online Business Forum – VOBF) năm 2019 được VECOM phối hợp với Cục Thương mại điện tử và Kinh tế số (iDEA) tổ chức tại Hà Nội, Thành phố Hồ Chí Minh và Đà Nẵng.
  • Phát triển nhà máy số - Định hướng ưu tiên lớn của ngành Công Thương
    01/03/2019
    “Phát triển nhà máy số chính là tâm điểm của cuộc cách mạng công nghiệp lần thứ tư và đây cũng là định hướng ưu tiên lớn của ngành Công Thương trong phát triển một nền sản xuất hiện đại trong tương lai” - ông Trần Việt Hòa - Vụ trưởng Vụ Khoa học và Công nghệ (Bộ Công Thương) nhấn mạnh tại Hội thảo "Khả năng sẵn sàng của doanh nghiệp sản xuất công nghiệp trong tiếp cận với cách mạng công nghiệp 4.0", diễn ra sáng ngày 28/2, tại Hà Nội.
  • Kinh nghiệm của Nhật Bản trong Cách mạng công nghiệp 4.0: Hướng đi cho Việt Nam
    01/03/2019
    Đầu tư mạnh cho hoạt động nghiên cứu và phát triển cùng việc tạo dựng môi trường thông minh để công dân có thể thực hiện an toàn và tích cực là bài học của Nhật Bản, hoàn toàn thích hợp cho Việt Nam.
Tin tức
TRA CỨU
WEBSITE THƯƠNG MẠI ĐIỆN TỬ ĐÃ ĐĂNG KÝ/THÔNG BÁO VỚI BỘ CÔNG THƯƠNG
LIÊN KẾT