Tin tức

Sự kết hợp giữa OT kế thừa và các công nghệ được kết nối tạo ra lỗ hổng bảo mật

Theo một báo cáo nghiên cứu của ISG, các mối đe dọa ngày càng tăng đối với phương tiện và công nghệ vận hành công nghiệp (OT) đã khiến ngày càng nhiều doanh nghiệp trên toàn thế giới đầu tư vào các công nghệ và dịch vụ tiên tiến để đảm bảo an toàn hơn cho tài sản của họ.

Báo cáo cho thấy an ninh mạng đã trở thành ưu tiên hàng đầu của các công ty trong lĩnh vực sản xuất, ô tô, khoa học đời sống và các ngành khác trong bối cảnh các cuộc tấn công mạng gần đây nhằm vào các cơ sở sản xuất và phương tiện được kết nối. Nhu cầu cấp thiết hiện đại hóa hoặc thay thế các hệ thống cũ, cùng với sự thiếu hụt kỹ sư an ninh mạng lành nghề, đang thúc đẩy sự phát triển của các nhà cung cấp giải pháp và gia công phần mềm.

Bob Krohn, đối tác tại ISG cho biết: “Các hệ thống được kết nối dễ bị tổn thương trước vô số mối đe dọa mới không ngừng mở rộng. “Các công ty đang nhanh chóng xây dựng khả năng để đảm bảo cả công nghệ vận hành và tính di động.”

Mặc dù giao tiếp giữa máy với máy (M2M) và máy học đã giúp các công ty công nghiệp cải thiện chất lượng, bảo trì và tuổi thọ của máy, nhưng nhiều công ty hiện đang sử dụng sự kết hợp phức tạp giữa OT cũ và các công nghệ được kết nối đầy lỗ hổng bảo mật. Các giải pháp bảo mật OT hiện tại của họ thường cần nhiều khả năng hiển thị hơn đối với tài sản IoT, di động và không dây. Doanh nghiệp đang tìm kiếm giải pháp dễ triển khai, có thể hiển thị tất cả tài sản.

Hầu hết các công ty gặp thách thức về bảo mật OT đang triển khai các hệ thống để phát hiện và chủ động ngăn chặn các mối đe dọa, trong khi một số công ty cũng đang triển khai các công cụ sử dụng mồi nhử và đánh lừa để loại bỏ những kẻ tấn công.

ISG dự đoán làn sóng giải pháp bảo mật OT tiếp theo sẽ tập trung vào dữ liệu lớn. Những điều này sẽ thu thập thông tin tương tự từ nhiều khách hàng, đặc biệt là các công ty sản xuất và tạo ra một kho dữ liệu nơi các thuật toán máy học tạo ra những hiểu biết và đề xuất bảo mật.

Những lo lắng về an ninh di động đặc biệt nghiêm trọng trong ngành công nghiệp ô tô, tăng cường bởi số lượng ngày càng tăng của các cuộc tấn công mạng nhằm vào ô tô và việc đưa ra các quy định mới áp đặt các yêu cầu để bảo vệ phương tiện. Các mối nguy hiểm lớn đối với ô tô bao gồm giả mạo hệ thống vệ tinh định vị toàn cầu (GNSS), có thể cho phép kẻ tấn công kiểm soát phương tiện, tàu hoặc máy bay và các mối đe dọa lợi dụng số lượng cảm biến ngày càng tăng xung quanh các phương tiện hiện đại.

Để chống lại các mối đe dọa này, các OEM và nhà cung cấp ô tô đang tận dụng các công cụ mới nổi từ các nhà cung cấp bảo mật di động, bao gồm tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) và phần mềm chạy trên bộ vi điều khiển và CPU.

Jan Erik Aase, đối tác và lãnh đạo toàn cầu, ISG Provider Lens Research, cho biết: “An ninh di động là ưu tiên hàng đầu của ngành công nghiệp ô tô, do sự gia tăng các cuộc tấn công nhằm vào ô tô được kết nối. “Các nền tảng phương tiện thông minh mới yêu cầu bảo mật thông minh và các nhà cung cấp đang đẩy mạnh các giải pháp mới.”