Cách một dự án khai thác mỏ quy mô toàn cầu đảm bảo giao tiếp liên tục giữa hệ thống vận hành (OT) và hệ thống công nghệ thông tin (IT) mà không gây ra rủi ro an ninh mạng hai chiều

Ngày 8 tháng 5 năm 2026, các báo cáo từ tờ Australian Financial Review cho biết công ty phần mềm khai thác mỏ Scope Systems có trụ sở tại Perth đã trở thành mục tiêu của một cuộc tấn công mạng liên quan đến phần mềm tống tiền. Mặc dù chưa có thông tin xác nhận nào về việc rò rỉ dữ liệu, nhưng theo báo cáo, hàng chục công ty khai thác mỏ của Úc đang “vội vã” tìm cách khôi phục quyền truy cập vào các hệ thống quan trọng.

Vụ tấn công này chỉ càng khẳng định vấn đề cơ cấu mà các nhà nghiên cứu đã đề cập trong các tài liệu chuyên ngành: ngành khai khoáng đang tụt hậu so với ngành tài chính và công nghệ về an ninh mạng. Đặc biệt là trong các môi trường OT, nơi đang trở thành mục tiêu hấp dẫn đối với các nhóm ransomware.

Các cuộc tấn công mạng hiện đại ngày càng lợi dụng các luồng dữ liệu giữa hệ thống CNTT và hệ thống vận hành (IT-OT).

Nếu hệ sinh thái kỹ thuật số xung quanh bị xâm phạm ở mức độ đủ nghiêm trọng, các doanh nghiệp có thể trở thành mục tiêu tấn công; những kẻ tấn công không nhất thiết phải xâm nhập vào các thiết bị OT công nghiệp nữa.

Rủi ro từ bên thứ ba đang trở thành một vấn đề an ninh nghiêm trọng, nhưng không thể loại bỏ các nhà cung cấp phần mềm bên ngoài, dịch vụ đám mây hay nhà cung cấp dịch vụ bảo trì từ xa mà không ảnh hưởng đến hoạt động hiệu quả của các môi trường OT.

Để duy trì khả năng cạnh tranh, các doanh nghiệp công nghiệp cần có môi trường OT và IT được kết nối. Tuy nhiên, chính sự kết nối này cũng khiến các hoạt động quan trọng phải đối mặt với những lỗ hổng bảo mật xuất phát từ hệ thống IT, chẳng hạn như phần mềm tống tiền hoặc các vụ tấn công từ bên thứ ba.

Do đó, các doanh nghiệp cần thiết lập các luồng dữ liệu một chiều được thực thi về mặt kỹ thuật và tăng cường sự tách biệt giữa hệ thống CNTT và hệ thống vận hành (IT-OT) để đảm bảo sự bảo vệ thực sự.

Thách thức này là vấn đề then chốt đối với khách hàng của chúng tôi, một tập đoàn khai thác mỏ đa quốc gia phải tuân thủ các quy định nghiêm ngặt về môi trường và pháp lý. Công ty cần duy trì khả năng theo dõi thời gian thực đối với các hệ thống OT quan trọng, đồng thời đảm bảo các hệ thống này được cách ly khỏi các mối đe dọa mạng từ bên ngoài.

Câu trả lời chính là giải pháp MetaDefender Security Gateway™ OPSWAT, giúp đảm bảo luồng dữ liệu một chiều trong giao tiếp giữa hệ thống OT và IT. Dưới đây là diễn biến cụ thể.

Một mặt, dữ liệu về môi trường và an toàn (bao gồm chất lượng không khí, nồng độ khí, các chỉ số rung động và các chỉ số an toàn lao động) phải được truyền từ các mạng OT độc lập sang các hệ thống giám sát CNTT tập trung và các nhóm phụ trách tương ứng.

Mặt khác, trước tình hình các mối đe dọa mạng ngày càng gia tăng và rủi ro từ bên thứ ba ngày càng lớn, việc phân tách IT-OT theo phương pháp truyền thống chỉ dựa vào các biện pháp kiểm soát phần mềm đã không còn đủ để bảo vệ cơ sở hạ tầng.

Hai nhu cầu này mâu thuẫn với nhau, nhưng việc dung hòa chúng là điều cấp thiết, đồng thời cũng cần giải quyết một loạt thách thức nảy sinh trong quá trình đó:

• Kết nối hai chiều tự động dẫn đến các rủi ro an ninh mạng; về mặt lý thuyết, hệ thống CNTT bị xâm phạm có thể khiến hệ thống OT bị lộ lỗ hổng.
• Các quy định pháp lý và tiêu chuẩn an toàn nội bộ yêu cầu phải có bằng chứng chứng minh rằng dữ liệu được truyền từ các hoạt động khai thác từ xa phải đầy đủ, không thể bị giả mạo và được truyền tải mà không bị mất mát.
• Thời gian hoạt động và độ tin cậy phải được duy trì mọi lúc để hỗ trợ cả các hệ thống tự động lẫn những người ra quyết định.
• Tất cả các giao thức OT và cảm biến khác nhau có trong môi trường khai thác cần được tích hợp thành một giải pháp có khả năng truyền tải nhiều loại dữ liệu một cách nhất quán.

• Unidirectional Security Gateway MetaDefender cung cấp dữ liệu đo từ xa về môi trường và an toàn thông qua các đường truyền một chiều thực sự được thực thi ở cấp độ phần cứng.
• Truyền dữ liệu đáng tin cậy mà không bị mất mát hay phải truyền lại, đảm bảo tính toàn vẹn của dữ liệu cho từng bộ dữ liệu đo từ xa được gửi từ các hoạt động khai thác đến hệ thống giám sát trung tâm.
• Unidirectional Security Gateway MetaDefender hỗ trợ sẵn một loạt các loại giao thức thường được sử dụng trong các môi trường khai thác và OT công nghiệp, bao gồm Modbus, OPC (UA/DA/A&E), MQTT, IEC-104, DNP3, kết nối với hệ thống lưu trữ dữ liệu AVEVA PI, và các giao thức khác.
• Nền tảng được cấu hình sẵn này triển khai nhanh chóng và hỗ trợ các quy trình làm việc có tính sẵn sàng cao nhằm tối đa hóa thời gian hoạt động cho các hệ thống chuyển tiếp dữ liệu quan trọng.
• Tất cả các luồng dữ liệu, bao gồm nhật ký trạng thái và nhật ký truyền tải, đều tuân thủ các khung quy định liên quan đến an ninh mạng công nghiệp và an toàn vận hành, chẳng hạn như IEC 62443, NIST CSF, ISO 27001 và các tiêu chuẩn khác.

Thông qua việc triển khaiUnidirectional Security Gateway MetaDefender , khách hàng:

• Cho phép truyền tải an toàn dữ liệu môi trường và vận hành theo thời gian thực từ các môi trường OT mà không làm ảnh hưởng đến tính cách ly vận hành.
• Loại bỏ rủi ro an ninh mạng liên quan đến kết nối hai chiều giữa hệ thống CNTT và hệ thống vận hành (OT).
• Ngăn chặn nguy cơ lây lan phần mềm độc hại, truy cập từ xa trái phép và việc xâm nhập ngang vào cơ sở hạ tầng OT quan trọng.
• Đảm bảo dữ liệu được cung cấp đầy đủ, đáng tin cậy và ở định dạng tuân thủ các yêu cầu về an toàn theo quy định và hoạt động.
• Đảm bảo tính sẵn sàng liên tục của dữ liệu giám sát quan trọng nhằm hỗ trợ cả các hệ thống tự động lẫn quá trình ra quyết định trong hoạt động.
• Dữ liệu được thống nhất và truyền tải một cách nhất quán qua các giao thức công nghiệp, cảm biến và hệ thống OT đa dạng trong môi trường khai thác mỏ.
• Tăng cường bảo mật OT vượt ra ngoài các phương pháp phân đoạn truyền thống chỉ dựa trên phần mềm.