Tin tức

Đầu tư an ninh mạng không thỏa đáng khiến ngành đường sắt gặp rủi ro

Quan niệm phổ biến có thể coi ngành đường sắt là ngành tụt hậu so với ngành sản xuất ô tô hoặc công nghệ cao khi áp dụng Công nghiệp 4.0. Tuy nhiên, đường sắt ngày càng phụ thuộc vào các hệ thống kết nối tinh vi để nâng cao hiệu quả và sự hài lòng của khách hàng.

Ngành đường sắt cần hợp tác chặt chẽ với các nhà cung cấp an ninh mạng

Với sự ra đời của các hệ thống trực tuyến được kết nối và sự hội tụ của các hệ thống Công nghệ Vận hành (OT) và Công nghệ Thông tin (CNTT), an ninh mạng và chia sẻ dữ liệu giữa các hệ thống CNTT và OT đang dần trở thành một thành phần không thể thiếu của an toàn, mang đến các cơ hội thị trường mới trong lĩnh vực đường sắt, vận tải hàng hóa và quá cảnh. Tuy nhiên, điều này cũng làm tăng tính phức tạp, tính liên kết và các cuộc tấn công mạng nếu các biện pháp bảo mật không được thực hiện để đảm bảo luồng dữ liệu giữa hai môi trường.

Nghiên cứu của ABI dự báo rằng chi tiêu cho OT và IoT trong ngành đường sắt từ năm 2022 đến năm 2027 chiếm trung bình 7,65% tổng chi tiêu cho an ninh mạng trong ngành và dự kiến sẽ đạt 300 triệu USD trên toàn cầu vào năm 2027.

“Điều này phù hợp với mức trung bình tổng thể là 3-5% chi tiêu an ninh mạng OT trong lĩnh vực công nghiệp. Tuy nhiên, mức độ hội tụ OT-IT cao của ngành đường sắt và tính chất mở rộng của các mạng có nghĩa là cần thực hiện nhiều biện pháp phòng ngừa hơn để duy trì tính toàn vẹn của OT. Michael Amiri, Nhà phân tích an ninh mạng công nghiệp cấp cao tại ABI Research giải thích: Chỉ dựa vào tăng trưởng chi tiêu an ninh mạng OT trung bình là không đủ để đảm bảo mạng an toàn, đặc biệt là khi chi tiêu OT của ngành trên toàn cầu chỉ ở mức ít ỏi 123 triệu USD vào năm 2022. “Sự chênh lệch cho thấy rủi ro an ninh mạng OT cao hơn trong tương lai nếu các nhà khai thác đường sắt không tăng ngân sách bảo mật OT.”

Amiri nhấn mạnh rằng, xét đến những căng thẳng địa chính trị và hoạt động của tin tặc, ngành đường sắt nên tích cực tham gia với các nhà cung cấp an ninh mạng để tìm giải pháp phù hợp cho các lỗ hổng trong hệ sinh thái rộng lớn của họ thay vì chờ đợi các giải pháp phù hợp xuất hiện.

Các yêu cầu quy định có thể làm tăng chi tiêu cho an ninh mạng OT và IoT

Chi tiêu cho an ninh mạng của OT và IoT có thể tăng lên thông qua việc phát triển các yêu cầu pháp lý như Chỉ thị NIS 2 mới của Liên minh Châu Âu hoặc Chỉ thị Thử nghiệm và Hành động Giảm thiểu An ninh mạng Đường sắt của Hoa Kỳ, được ban hành vào tháng 10 năm 2022.

“Cùng với việc ngày càng phụ thuộc vào các hệ thống của bên thứ ba trong chuỗi cung ứng đường sắt, làm gia tăng các vi phạm tiềm ẩn thông qua mạng lưới mở rộng của ngành, các nhà cung cấp dịch vụ an ninh mạng đường sắt có thể gặp phải một môi trường thị trường mở rộng trong những năm tới. Điều này có nghĩa là các dự báo về thị trường nên được xem xét một cách thận trọng, vì khó có thể tính đến tác động của quy định trong tương lai đối với xu hướng chi tiêu. Phần lớn sẽ phụ thuộc vào việc liệu quy định mới có được hỗ trợ bởi các hình phạt tài chính hay không, vốn là một chặng đường dài để thúc đẩy việc tuân thủ,” Amiri nói.

“Khi các mối đe dọa cơ sở hạ tầng xuất hiện thường xuyên hơn, đầu tư vào bảo mật OT sẽ chứng kiến dòng vốn ngày càng tăng. Những cuộc tấn công này, cùng với các yêu cầu pháp lý mới, khó có thể kết hợp vào các mô hình toán học về tăng trưởng của ngành, nhưng sẽ dẫn đến sự gia tăng đột biến trong chi tiêu bảo mật,” ông nói thêm.

Việc quản lý an toàn các luồng dữ liệu là một phần không thể thiếu của bảo mật OT. Điều này có nghĩa là việc đảm bảo các luồng dữ liệu giữa môi trường OT và CNTT khỏi tội phạm mạng là chìa khóa để đảm bảo sự hội tụ của OT-IT trong lĩnh vực này. Các nhà khai thác đường sắt phải quản lý tới hàng ngàn dặm đường ray và các tài nguyên đường sắt khác. Một hệ thống quản lý tài sản hiệu quả yêu cầu hệ thống đào tạo giám sát và hội tụ OT-IT làm cốt lõi là phương pháp hiệu quả nhất để duy trì tình trạng tài sản.

“Ngành đường sắt là mục tiêu có giá trị cao đối với những kẻ xấu, cả về tài chính và biểu tượng. Tình trạng mang tính biểu tượng của ngành, cùng với sự hợp lưu của cả hệ thống CNTT và OT trong ngành, tạo cơ hội cho các vụ tống tiền, tấn công do nhà nước tài trợ hoặc gây chú ý cho các nguyên nhân chính trị xã hội. Điều này có nghĩa là cả tội phạm được nhà nước bảo trợ và các chủ thể phi nhà nước đã nhắm mục tiêu vào lĩnh vực đường sắt và vận tải trong quá khứ và sẽ tiếp tục làm như vậy,” Amiri kết luận.