Trong khuôn khổ một sự kiện trực tuyến cấp cao về bảo mật cho công nghệ vận hành được tổ chức tháng 4/2021 quy tụ nhiều chuyên gia đầu ngành, Fortinet đã đưa ra nhận định đáng chú ý về việc môi trường Công nghệ vận hành (OT) vốn đã là mục tiêu của những kẻ tấn công mạng, giờ lại càng trở nên “hấp dẫn” hơn khi đại dịch Covid-19 còn đang căng thẳng dẫn đến việc nhiều nhà máy, cơ sở sản xuất trên toàn thế giới đang phải cắt giảm quy mô lao động và kết hợp mô hình làm việc từ xa nên rất khó kiểm soát về bảo mật.
Những nguy cơ rình rập mạng OT doanh nghiệp
OT là khái niệm chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS), làm nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng (chẳng hạn như giao thông vận tải, y tế và năng lượng…). Theo các chuyên gia, những mối đe dọa an ninh với các hệ thống này có thể gây ra những hậu quả nghiêm trọng, không chỉ với đơn vị chủ quản mà còn với đời sống dân sinh.
Trước đó, một khảo sát do Fortinet thực hiện năm 2020 đã chỉ ra rằng, an ninh mạng cần phải được chú trọng hơn ở những nơi đầu tư nhiều cho công nghệ vận hành, khi có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng gần nhất (so với thời điểm khảo sát). Việc xâm nhập trái phép này có thể gây ra nhiều tác hại, như mất an toàn, giảm năng suất và doanh thu, làm lộ các dữ liệu kinh doanh quan trọng và gây tổn hại danh tiếng thương hiệu…
Để đối phó với những nguy cơ đó, cũng như đảm bảo vận hành và phát triển, sự hội tụ của các môi trường OT với các giải pháp công nghệ thông tin (IT) cấp doanh nghiệp đang mang đến nhiều khả năng đột phá mới. Trao đổi tại Hội nghị trực tuyến của Fortinet, các chuyên gia cho rằng, SD-WAN là một trong những “lời giải” cho bài toán này của doanh nghiệp.
Cụ thể, SD-WAN có thể thay thế mạng WAN truyền thống trên khắp các hạ tầng triển khai từ xa hay phân tán bằng các kết nối internet dịch vụ có hiệu suất cao hơn và chi phí hợp lý hơn. Nhưng từ góc độ khác, lợi ích về hiệu suất và chi phí này đi kèm với cái giá của việc mất đi tính bảo mật tập trung hóa của mạng WAN truyền thống.
Để các tổ chức với hệ thống OT dễ bị tấn công đạt được lợi ích của việc áp dụng công nghệ SD-WAN, theo các chuyên gia, cần hướng đến một giải pháp với tính năng bảo mật mạnh và được tích hợp, đồng thời được thiết kế để đáp ứng các nhu cầu đặc biệt của những môi trường nhạy cảm này. Một giải pháp tường lửa thế hệ mới (NGFW) kết hợp kết nối mạng và tính năng bảo vệ riêng cho hệ thống OT sẽ là một công cụ lý tưởng cho phương thức triển khai này. Đó là lý do thị trường công nghệ SD-WAN trên toàn cầu được dự tính sẽ tăng trưởng 168% tới năm 2024 và vượt mức 3,2 tỷ USD.
Mạng WAN truyền thống chủ yếu dựa vào dịch vụ chuyển mạch nhãn đa giao thức (MPLS) hoặc các kết nối vệ tinh đắt tiền. Nhằm duy trì khả năng kiểm soát và khả năng hiển thị tập trung, lưu lượng truy cập sẽ phải “backhaul” đến một trung tâm dữ liệu tại cơ sở — điều này có thể ảnh hưởng đến hiệu suất do gây ra tình trạng “nghẽn cổ chai” về bảo mật.
Làm sao để sử dụng SD-WAN hiệu quả?
Việc áp dụng SD-WAN trên phạm vi rộng trong các tổ chức doanh nghiệp cho thấy môi trường OT sẽ được ứng dụng tiếp theo, khi thiết bị đáp ứng được nhu cầu của môi trường OT được tạo ra. Điều đó bắt đầu với thiết bị SD-WAN bền chắc được thiết kế dành cho các môi trường công nghiệp, sản xuất và hạ tầng thiết yếu — cũng là các trường hợp có điều kiện môi trường khắt khe (ví dụ: các giàn khoan dầu, trạm biến áp điện, dây chuyền lắp ráp, hàng hóa hàng hải). Do đó, các tổ chức cần một giải pháp SD-WAN bền chắc về thiết kế vật lý để hoạt động một cách đáng tin cậy trong tất cả các loại điều kiện môi trường khắc nghiệt. Đồng thời, đảm bảo có thể lắp đặt dài hạn ở những địa điểm làm việc từ xa cũng như khả năng giám sát và quản lý từ xa. Một tính năng kết nối quan trọng khác rất cần thiết là một modem LTE tích hợp cho các vị trí nằm trong vùng phủ sóng của tháp di động. Các giải pháp cũng cần đạt được chứng nhận cần thiết về các tiêu chuẩn hoặc quy định công nghiệp cụ thể.
Bên cạnh đó, do công nghệ SD-WAN sử dụng các kết nối internet trực tiếp mà không dẫn truyền (backhaul) lưu lượng truy cập vào một trung tâm dữ liệu để kiểm tra bảo mật tập trung, các kết nối cần được bảo vệ khỏi làn sóng lợi dụng cơ hội tấn công đang gia tăng. Điều này đòi hỏi tính năng bảo mật dành riêng cho OT mà không làm gián đoạn các hệ thống kiểm soát nhạy cảm, gây tình trạng “nghẽn cổ chai” về hiệu suất hoặc gây suy giảm năng suất của người dùng.
Để giải quyết tất cả các nhu cầu quan trọng này, các tổ chức cần phải kết hợp giữa khả năng kết nối mạng SD-WAN nâng cao và tính năng bảo mật thiết kế riêng cho OT. Một công nghệ tường lửa thế hệ mới NGFW tích hợp chức năng kiểm soát lưu lượng truy cập SD-WAN nâng cao với các tính năng bảo mật phù hợp với OT.
Đối với các ngành công nghiệp phụ thuộc vào hệ thống kiểm soát OT, một giải pháp SD-WAN bảo mật có thể cung cấp thêm một cấp độ bảo vệ nữa ngoài những khả năng có thể đã tồn tại trong một cổng IT/OT. Một giải pháp tích hợp thực sự không chỉ có thể tiết kiệm chi phí cho mạng WAN mà còn cung cấp một phương án tiếp cận an ninh mạng duy nhất giúp giảm độ phức tạp, mở rộng khả năng hiển thị cần thiết và kiểm soát sâu vào hệ thống OT, đồng thời ngăn chặn việc khai thác các lỗ hổng trong hệ thống dẫn tới việc bắt buộc ngưng sản xuất gây ra những thiệt hại rất lớn.
Việc hội tụ IT/OT có thể là nguyên nhân gốc rễ của những khó khăn trong bảo mật ngày nay, nhưng đó cũng đồng thời là nền tảng cho một giải pháp bền vững trong việc cung cấp những thông tin chính xác và cần thiết để hành động.