Ảnh minh họa. ITBrief. Anh

Rủi ro an ninh mạng từ hệ thống kế thừa

Theo cảnh báo của  IDS-INDATA, hơn một nửa môi trường OT trong ngành sản xuất hiện vẫn vận hành trên các hệ thống công nghệ thông tin được kế thừa (legacy systems), những nền tảng này không được thiết kế cho tự động hóa dựa trên AI hoặc các hoạt động kết nối internet. Đây chính là yếu điếm lớn nhất trong quá trình chuyển đổi số của các doanh nghiệp.

Công ty này cho biết số vụ tấn công mạng vào chuỗi cung ứng đã tăng 20% so với cùng kỳ năm trước. Trong đó, các hệ thống hạ tầng công nghệ thông tin cũ đặc biệt dễ trở thành mục tiêu do thiếu cơ chế bảo vệ hiện đại.

Trung tâm An ninh mạng Quốc gia Anh (NCSC) cũng cảnh báo rằng AI có thể khiến một số hình thức tấn công mạng trở nên hiệu quả và tinh vi hơn. Công nghệ này cho phép tin tặc cải thiện khả năng trinh sát, đồng thời tự động hóa nhiều bước trong quá trình xâm nhập.

“AI hiện nay vừa là lợi thế trong vận hành, vừa có thể trở thành mối đe dọa tiềm ẩn,” ông Ian Humber, Trưởng bộ phận Kinh doanh của IDS-INDATA, nhận định.

Theo ông Humber, các nhà sản xuất chủ động nâng cấp mạng lưới công nghệ thông tin sớm sẽ có nhiều khả năng tận dụng được lợi ích về năng suất mà AI mang lại, đồng thời giảm thiểu nguy cơ xảy ra sự cố an ninh mạng và vi phạm quy định pháp lý.

Công nghệ vận hành (OT) bao gồm các hệ thống điều khiển và giám sát quy trình công nghiệp. Phần lớn các hệ thống này được triển khai từ nhiều năm trước, khi các mối đe dọa mạng hiện nay và công cụ AI vẫn chưa xuất hiện.

Khảo sát của TXOne với 550 nhà quản lý và ra quyết định trong lĩnh vực OT và hệ thống điều khiển công nghiệp cho thấy hơn một nửa vẫn phụ thuộc vào các nền tảng cũ. Những hệ thống này thường thiếu các biện pháp bảo mật hiện đại hoặc không còn được nhà cung cấp hỗ trợ đầy đủ.

Một nghiên cứu độc lập khác, được IDS-INDATA trích dẫn, cho biết gần 70.000 thiết bị OT trên toàn cầu đang trực tiếp kết nối với internet công cộng. Nhiều thiết bị trong số đó sử dụng firmware lỗi thời, tồn tại các lỗ hổng đã được công bố, cho phép kẻ tấn công dễ dàng phát hiện và khai thác.

IDS-INDATA cho biết các nhà sản xuất tại Anh đang triển khai AI cho lập kế hoạch sản xuất, dự báo bảo trì và tối ưu hóa chuỗi cung ứng. Tuy nhiên, các dự án này thường được xây dựng trên kiến trúc mạng công nghệ thông tin cũ, tạo ra khoảng cách lớn giữa tham vọng số hóa và mức độ sẵn sàng về an ninh mạng.

Theo ông Humber, những doanh nghiệp hiện đại hóa thiết kế mạng và thiết lập các biện pháp kiểm soát an ninh rõ ràng sẽ có lợi thế trong việc sử dụng AI một cách an toàn và có thể mở rộng quy mô ứng dụng AI mà không phát sinh rủi ro khó kiểm soát.

Bốn ưu tiên hàng đầu khi ứng dụng AI

IDS-INDATA xác định bốn ưu tiên quan trọng hàng đầu đối với các nhà sản xuất có kế hoạch triển khai AI trong môi trường OT.

Ư tiên thứ nhất là khả năng hiển thị đầy đủ tài sản và tính toàn vẹn dữ liệu. Theo IDS-INDATA, các mô hình AI chỉ hoạt động hiệu quả khi có cái nhìn chính xác về toàn bộ thiết bị được kết nối và luồng dữ liệu. Bất kỳ “điểm mù” nào cũng có thể dẫn đến sai lệch, gián đoạn sản xuất và thậm chí gây hiệu ứng domino trong dây chuyền.

Công ty khuyến nghị triển khai giải pháp kiểm kê toàn diện tài sản IT và OT, kết hợp giám sát hệ thống theo thời gian thực, cùng các cơ chế kiểm soát chặt chẽ chất lượng và xác thực dữ liệu.

Ưu tiên thứ hai là tích hợp bảo mật xuyên suốt mạng IT và OT. Nhiều mạng công nghiệp vốn không được thiết kế để hỗ trợ số lượng lớn thiết bị kết nối hoặc các hệ thống tự vận hành.

IDS-INDATA cho rằng doanh nghiệp cần áp dụng phân đoạn mạng, truy cập từ xa an toàn, đồng thời duy trì phát hiện mối đe dọa liên tục và quản lý lỗ hổng thường xuyên. Nghiên cứu của Info-Tech cũng chỉ ra rằng các nhà máy cũ không được xây dựng với tư duy kết nối và an ninh mạng, dẫn tới khoảng trống bảo vệ ngày càng lớn khi nhiều thiết bị được đưa lên mạng.

Ưu tiên thứ ba là quản trị, tuân thủ và khả năng kiểm toán AI. Các hệ thống AI xử lý khối lượng lớn dữ liệu vận hành và có thể tác động tới những quyết định liên quan trực tiếp đến an toàn.

IDS-INDATA khuyến nghị xây dựng khung quản trị AI bài bản, có nhật ký kiểm toán đầy đủ, đảm bảo khả năng truy vết mô hình và quy trình phê duyệt chính thức cho mọi thay đổi. Đồng thời, doanh nghiệp cần tuân thủ các tiêu chuẩn và quy định như NIS2 và luật bảo vệ dữ liệu.

Hướng dẫn của Anh về quản lý AI cũng nhấn mạnh yêu cầu phải xác định rõ trách nhiệm trong toàn bộ vòng đời của hệ thống AI, đồng thời hiểu và tài liệu hóa cách hệ thống vận hành.

Ưu tiên thứ tư là nâng cao khả năng chống chịu và phục hồi trước các mối đe dọa mạng sử dụng AI. Tin tặc ngày càng tận dụng AI để tăng tốc quét hệ thống, lừa đảo và xâm nhập.

IDS-INDATA cho rằng các doanh nghiệp công nghiệp cần xây dựng kế hoạch ứng phó sự cố, sao lưu được bảo vệ, áp dụng vi phân đoạn mạng và phát hiện bất thường nhằm hạn chế sự lây lan của tấn công. Việc cô lập nhanh các hệ thống bị xâm nhập là yếu tố then chốt để duy trì hoạt động liên tục.

NCSC cảnh báo rằng AI đang khiến hoạt động trinh sát của tin tặc hiệu quả hơn và khó bị phát hiện hơn, xu hướng này sẽ tiếp tục gia tăng trong những năm tới.

Hiện đại hóa mạng lưới công nghệ thông tin, chìa khóa cho áp dụng AI an toàn

IDS-INDATA nhấn mạnh rằng phần lớn rủi ro không nằm ở bản thân AI, mà ở các mạng lưới công nghệ thông tin đã lỗi thời. Việc nâng cấp hạ tầng, thường xuyên giám sát và có sự kiểm tra, kiểm soát ở cấp lãnh đạo sẽ tạo nền tảng ổn định cho các công cụ số mới.

“Các nhà sản xuất không nên coi đây là rào cản đối với việc ứng dụng AI. Với nền tảng mạng phù hợp, khả năng hiển thị tốt, bảo mật được tích hợp sẵn và quản trị chặt chẽ, AI hoàn toàn có thể mang lại lợi ích lớn một cách an toàn. Phần lớn vấn đề xuất phát từ mạng lưới cũ, không phải từ AI,” ông Humber nhấn mạnh.

Theo IDS-INDATA, những doanh nghiệp đã bắt đầu rà soát lại an ninh OT, triển khai phân đoạn mạng và giám sát liên tục sẽ có vị thế thuận lợi hơn khi mở rộng ứng dụng AI trên toàn bộ hoạt động sản xuất.

An Lâm (Theo ITBrief. Anh)