An ninh mạng công nghiệp: tại sao chúng ta nên ngừng nói về SCADA?

Ngày nay, các hệ thống công nghiệp ngày càng được kiểm soát kỹ thuật số nhiều hơn, vì vậy cũng nâng cao khả năng đối mặt với các cuộc tấn công mạng. Trước nguy cơ này, một kiến thức cơ bản về an ninh mạng công nghiệp - và các thuật ngữ kỹ thuật liên quan - hiện là một yêu cầu thiết yếu để xử lý hiệu quả các mối đe dọa.

0

SCADA, ICS, DCS, HMI, PLC … Đằng sau những chữ cái này, “OT” (Công nghệ vận hành – trái ngược với IT, Công nghệ thông tin) – là một mê cung của thuật ngữ công nghiệp với một loạt các ý nghĩa khác nhau giữa các lĩnh vực và công ty. “Ngay cả thuật ngữ “OT” bản thân nó cũng có một tập hợp các ý nghĩa phức tạp, đa dạng”, theo ông Vincent Riondet, Trưởng nhóm Dịch vụ và Dự án An ninh mạng tại Schneider Electric France. Các thuật ngữ dành riêng cho ngành này, thường được dịch kém hoặc hiểu theo các cách khác nhau, có thể là một nguồn gây nhầm lẫn, không chỉ trong số các nhóm bảo mật thông tin. Nếu chúng ta muốn bảo vệ các thiết bị công nghiệp và thực hiện các biện pháp phòng vệ thích hợp, chúng ta cần có một sự hiểu biết chính xác về cách thức hoạt động của nó và các điều khoản mô tả nó … và hơn thế nữa khi cần phải có phản ứng trước một cuộc tấn công mạng.

SCADA là gì?

Thuật ngữ SCADA (Supervisory Control And Data Acquisition – Kiểm soát giám sát và thu thập dữ liệu) là một giao thoa thực sự của thuật ngữ công nghiệp. Tuy nhiên, định nghĩa của nó là tùy thuộc vào một loạt các giải thích có thể thay đổi không chỉ theo khu vực địa lý, mà còn theo khu vực kinh doanh. SCADA có thể có nghĩa là phần mềm được cài đặt trên PC để thu thập dữ liệu hoặc tham khảo hệ thống giám sát chung. Và sự xấp xỉ ban đầu này là một vấn đề.

Thuật ngữ SCADA này là điều tạo ra sự nhầm lẫn nhất cho các nhân viên IT”, ông Vincent Riondet giải thích. “Một A CISO sẽ có xu hướng sử dụng SCADA như một thuật ngữ chung cho tất cả các hình thức công nghệ vận hành. Nhưng đối với một kỹ sư tự động hóa, SCADA đề cập đến một hệ thống có thể thu nhận và xử lý một khối lượng lớn dữ liệu. Nó là một ứng dụng giám sát. Đối với những người không tham gia vào lĩnh vực tự động hóa, từ này có thể được vặn vẹo”, ông Fabien Miquet, Nhân viên an ninh sản phẩm & giải pháp tại Siemens còn cho biết thêm. Tương tự, một nhà tích hợp sẽ gọi SCADA để mô tả tất cả các bộ phận được cài đặt của một hệ thống công nghiệp, lên đến và bao gồm các bộ điều khiển.

Trong thực tế, SCADA thường được sử dụng ở châu Âu để chỉ hệ thống quản lý từ xa và từ xa với cơ chế giao tiếp thời gian thực, được sử dụng để giám sát các cài đặt. Nhưng ở phía bên kia cây cầu, nó lại một câu chuyện khác.

ICS, DCS, HMI, PLC: cắt qua thuật ngữ công nghiệp

Riêng tại Hoa Kỳ, thuật ngữ SCADA được định nghĩa rộng hơn so với người anh em của nó tại Châu Âu, nó đề cập đến một hệ thống giám sát chung bao gồm ICS, DCS, HMI và các PLC khác.

ICS (Hệ thống kiểm soát công nghiệp) là từ viết tắt bao gồm toàn bộ hệ thống công nghiệp. Mục đích của nó là kiểm soát mọi thứ, bao gồm – theo quan niệm của châu Âu – SCADA, mà nó thường bị nhầm lẫn. “Thông qua một sự rối loạn của ngôn ngữ, ICS là điều mà các chuyên gia phi tự động hóa của Google gọi là SCADA”, Fabien Miquet giải thích. Là một hệ thống tổng thể, nó thường được xem là “gót chân của Achilles” về an ninh mạng công nghiệp như là bề mặt tấn công – nghĩa là, nó tiếp xúc với rủi ro không gian mạng như một chức năng tương đồng với kích thước của nó – về bản chất là lớn hơn.

Cũng như ICS và SCADA, thuật ngữ DCS (Hệ thống kiểm soát phân tán) cũng được sử dụng … và bị nhầm lẫn với hai thuật ngữ khác. Ở dạng được kết nối, hệ thống khác này cho phép nhiều robot được nối mạng (và có thể thay thế) để có thể quản lý các quy trình phức tạp hơn, với các tác vụ cục bộ phân tán.

Về phần mình, Giao diện người-máy (HMI) là các giao diện cho phép người dùng kết nối với hệ thống hoặc robot. Đây là kênh liên lạc giữa SCADA (thu thập dữ liệu) và con người (người cần có quyền truy cập vào dữ liệu). Ở Pháp, thuật ngữ này thường bị nhầm lẫn với SCADA. “Thật đáng buồn, họ đã bỏ lỡ phần còn lại của bản dịch”, ông Vincent Riondet nói. “Các chuyên gia tự động hóa của Pháp có xu hướng sử dụng thuật ngữ SCADA chỉ có nghĩa là các lớp trên của quy trình lệnh điều khiển (để ghi nhật ký và giám sát dữ liệu), trong khi các chuyên gia tự động hóa châu Âu khác cũng hiểu nó để chỉ các bộ điều khiển”.

Cuối cùng, một thuật ngữ thường được sử dụng khác, PLC (Bộ điều khiển logic khả trình), là một thiết bị để điều khiển các robot độc lập. Bạn đang theo dõi tất cả những điều này?

Một trong những lĩnh vực này … IT, OT, tự động hóa … có biệt ngữ riêng. Nếu bạn sử dụng thuật ngữ SCADA để chỉ toàn bộ thiết lập, nhân viên của bạn sẽ khá bối rối. Và việc không đồng ý với các điều khoản kỹ thuật sẽ tạo ra các lỗ hổng tiềm ẩn trong trường hợp bị tấn công, ông Fab Miquet giải thích.

Tầm quan trọng của việc làm chủ các thuật ngữ

 Và sự nhầm lẫn này giữa các thể loại có thể chịu trách nhiệm một phần cho các rủi ro về không gian mạng công nghiệp trong tương lai. Sử dụng các thuật ngữ sai – hoặc các thuật ngữ khó hiểu trông giống nhau nhưng có chức năng và mục đích khác nhau – làm cho an ninh mạng trong các hệ thống công nghiệp trở nên cao hơn.

Không cần phải nghiên cứu quá sâu vào sự khác biệt, chúng ta vẫn có thể đưa ra một bản tóm tắt nhanh chóng về sự khác biệt chính giữa SCADA và DCS – một mỏ khai thác thực sự của thuật ngữ công nghiệp.

  • DCS được định hướng theo quy trình, trong khi đó hệ thống SCADA tập trung hơn vào việc thu thập dữ liệu;
  • Một DCS được điều khiển bởi các quá trình thông qua việc kết nối các cảm biến, bộ điều khiển, thiết bị đầu cuối và bộ truyền động, trong khi SCADA được điều khiển bởi các sự kiện (hóa học, vật lý hoặc tuyến tính);
  • DCS được tích hợp nhiều hơn và có thể thực hiện các nhiệm vụ phức tạp hơn, nhưng SCADA linh hoạt hơn.

Biết điều này có nghĩa là có thể lường trước các lỗ hổng tương ứng và các mối đe dọa mạng tương ứng của họ … và có thể giải quyết chúng từ nơi bắt đầu, do đó mang lại sự bảo vệ hiệu quả hơn cho hệ thống công nghiệp của bạn.

Triển khai cung cấp đảm bảo an ninh mạng công nghiệp trong thế giới ngày nay

Từ quan điểm của nhà sản xuất, rủi ro không gian mạng chính liên quan đến các đơn vị sản xuất. Một cuộc tấn công mạng có thể phá vỡ và gây thiệt hại hoặc thậm chí làm tê liệt hoạt động sản xuất, do đó thường là tổn thất tài chính nặng nề và trong một số trường hợp, tác động của con người và môi trường. Lỗ hổng này bắt nguồn chủ yếu từ thực tế là thế giới OT không phát triển với tốc độ tương đương với đối tác IT của nó.

“OT đang phát triển chậm hơn IT. An ninh mạng cần phải thích ứng với ngành công nghiệp, và không phải là cách khác. Nó có một hệ thống khá cứng nhắc. Đôi khi bạn phải đảo ngược những gì bạn đã có để tìm ra giải pháp tốt nhất có thể”, ông Franck Bourguet, Phó chủ tịch kỹ thuật của Stormshield cho biết.

Rốt cuộc, thiết bị sản xuất được thiết kế để tồn tại trong vài thập kỷ, và phải làm việc liên tục. Điều này không lý tưởng khi cập nhật bên ngoài các giai đoạn bảo trì, được lên kế hoạch cứng nhắc để tác động tối thiểu đến dây chuyền sản xuất. Ngoài ra, thế giới OT đã hoạt động trong lịch sử mà không có Internet, và do đó cô lập với các mối đe dọa đến trực tiếp từ Internet. Nhưng với cuộc cách mạng kỹ thuật số và tự động hóa, các nhà máy đang trực tuyến và giờ phải đối phó với các rủi ro không gian mạng.

Tiết kiệm tăng khả năng kết nối của các hệ thống công nghiệp và giao diện của chúng với các mạng IT, làm tăng rủi ro bảo mật khi chúng thể hiện các bề mặt tấn công mới”, theo ông Bour Bouretet. Ngày nay, các công ty và doanh nghiệp trong lĩnh vực an ninh mạng cần có khả năng đáp ứng các vấn đề toàn cầu bao gồm IT và OT và đưa khách hàng vào kiến ​​trúc tổng thể, như một phần của khái niệm bảo vệ các bề mặt tấn công này mọi lúc.

Sử dụng các công cụ phù hợp và áp dụng các thực tiễn tốt nhất

Tạo một sự bảo vệ theo chiều sâu bao gồm một số rào cản – chữ ký mã hóa, nguyên tắc đặc quyền tối thiểu, chặn cổng USB và các thiết bị ngoại vi khác, phân đoạn mạng – là khởi đầu của một phản ứng. Nhưng chúng ta đừng quên rằng con người vẫn là người bảo vệ tốt nhất cho đến nay. “Các quy tắc an toàn kỹ thuật số (quản lý mật khẩu, cập nhật, sao lưu, v.v.) cung cấp sự bảo vệ hiệu quả và có thể loại bỏ 80% rủi ro không gian mạng”, chuyên gia Fabien Miquet kết luận.

Vì lợi ích của việc bảo đảm an ninh mạng được cải thiện, hài hòa các biệt ngữ công nghiệp phải là ưu tiên hàng đầu, để đảm bảo rằng nhân viên có thể hiểu nhau và đưa ra quyết định đúng đắn. Trong thế giới liên kết ngày nay, thực hành kỹ thuật số tốt nhất là mọi người cùng tham gia làm việc.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây