OPSWAT một trong ba nhà sản xuất bán dẫn hàng đầu OPSWAT 1 triệu USD mỗi giờ do thời gian ngừng hoạt động

Phần lớn cuộc sống hàng ngày của chúng ta phụ thuộc vào việc các linh kiện điện tử siêu nhỏ hoạt động chính xác theo thiết kế; từ chuông báo thức trên điện thoại, đèn giao thông, hệ thống ngân hàng, thiết bị y tế, trung tâm dữ liệu, mobile , máy móc công nghiệp cho đến các dịch vụ trí tuệ nhân tạo (AI) – tất cả đều được vận hành bởi các chất bán dẫn, vốn có thể trở thành “điểm lỗi duy nhất” đối với hầu như bất kỳ ai.

Dù là một phần của cơ sở hạ tầng trọng yếu toàn cầu, công nghệ này lại vô cùng kín đáo đến mức người ta hiếm khi để ý đến nó. Tức là, cho đến khi có sự cố xảy ra.

Vấn đề đáng lo ngại trong ngành sản xuất bán dẫn nằm ở mức độ tập trung cao độ và tính dễ bị tổn thương mang tính hệ thống của ngành này. Chỉ một số rất ít công ty, như TSMC, Samsung Electronics và Intel, lại sản xuất phần lớn các loại chip tiên tiến nhất trên thế giới. Điều này tạo ra rủi ro tập trung trong chuỗi cung ứng, trong đó sự gián đoạn tại một điểm duy nhất có thể lan rộng và tác động đến các nền kinh tế cũng như người tiêu dùng trên toàn cầu.

Chúng ta đã từng chứng kiến tình huống tương tự trong đợt khan hiếm chip toàn cầu tại ngành công nghiệp ô tô sau đại dịch COVID-19. Khi việc sản xuất ô tô trở nên khó khăn hơn, giá cả tăng cao, và cuối cùng, các chi phí phát sinh này đã được chuyển sang người tiêu dùng. Tổng thiệt hại sản lượng hàng năm trên toàn cầu do tình trạng này gây ra được ước tính lên tới 110 tỷ USD vào tháng 5 năm 2021.

Tình trạng khan hiếm chip sau đại dịch COVID-19 đã trở thành một lời cảnh tỉnh đối với Chính phủ Mỹ, thúc đẩy họ đưa ra các chính sách ưu đãi dành cho các nhà sản xuất lớn (với khoản hỗ trợ lên tới 50 tỷ USD dành cho Intel) để họ xây dựng các nhà máy tại Mỹ, qua đó biến các chất bán dẫn thành những tài sản địa chính trị.

Vậy là, chúng ta có một công nghệ nhỏ nhưng thiết yếu, là động lực thúc đẩy cuộc sống hiện đại, tập trung vào tay một số ít nhà sản xuất và được hỗ trợ mạnh mẽ bởi các khoản đầu tư của chính phủ. Giờ đây, hãy thử hình dung các cuộc tấn công mạng tác động lên hệ thống vốn đã mong manh này, và bạn sẽ thấy sự phụ thuộc đó trở thành một lỗ hổng an ninh mạng nghiêm trọng như thế nào.

Khách hàng của chúng tôi, nhà sản xuất bán dẫn lớn thứ ba thế giới với hơn 100.000 nhân viên trên sáu châu lục và sản lượng hàng năm vượt quá 2,5 triệu GPU, rõ ràng là một mục tiêu có giá trị cao đối với các kẻ tấn công. Tuy nhiên, tổ chức này không thể đơn giản là cải tổ toàn bộ cơ sở hạ tầng hay cách ly hoàn toàn các cơ sở sản xuất để loại bỏ các lỗ hổng bảo mật.

Thách thức cốt lõi của họ là: làm thế nào để có thể chuyển dữ liệu quan trọng vào và ra khỏi các môi trường sản xuất có mức độ nhạy cảm cao một cách an toàn mà không vô tình tạo ra lỗ hổng cho các cuộc tấn công xâm nhập vào những môi trường này?

Đó chính là lúc OPSWAT các công nghệ của hãng phát huy tác dụng. Khách hàng đã triển khaiOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode để đảm bảo việc di chuyển tệp tin diễn ra an toàn và có kiểm soát, đồng thời loại bỏ các lỗ hổng cho phép xâm nhập vào các hệ thống sản xuất.

Chuyện đã diễn ra như sau.

Trong một môi trường như của khách hàng chúng tôi, dữ liệu phải được trao đổi tự do giữa các nhà cung cấp, nhà thầu, kỹ sư, hệ thống sản xuất và hệ thống CNTT của doanh nghiệp.

Vấn đề nan giải là làm thế nào để tạo ra một luồng dữ liệu hiệu quả trong khi vẫn duy trì các biện pháp kiểm soát nghiêm ngặt, đồng thời đảm bảo rằng chỉ các thực thể được ủy quyền mới có thể chuyển dữ liệu, và chỉ dữ liệu “sạch” mới được truyền qua các kênh bảo mật đã được phê duyệt.

Bảo mật tập tin đã được áp dụng, nhưng vì nhiều lý do khác nhau, chúng đã phải được điều chỉnh:

• Các hệ thống PLC (Bộ điều khiển logic lập trình) của công ty này rất dễ bị tấn công mạng thông qua việc truyền tệp.

• Do đó, các PLC đã trở thành một lỗ hổng bảo mật, bởi chỉ cần một PLC bị xâm nhập cũng có thể trở thành con đường xâm nhập vào các mạng an toàn hơn.

• Bảo mật tập tin hiện tại đã gây ra thiệt hại doanh thu trị giá 1 triệu đô la cho mỗi giờ hệ thống ngừng hoạt động do thời gian chờ đợi.

• Không có cơ chế kiểm soát việc truyền tệp, điều này có nghĩa là việc di chuyển tệp và quyền truy cập của nhà thầu không thể được kiểm toán.

• Khách hàng không thể biết ai đã chuyển các tệp tin, các tệp tin đó đã được chuyển đi đâu, hay liệu có dữ liệu nhạy cảm nào đang bị rò rỉ ra ngoài tổ chức mà không được phép hay không.

Optical Diode MetaDefender Optical Diode việc truyền tệp có kiểm soát qua các ranh giới bảo mật bằng cách thiết lập một kết nối quang học một chiều về mặt vật lý. cơ sở hạ tầng trọng yếu sử dụng các diode của OPAWAT để đạt được sự cách ly mạng mạnh mẽ trong khi vẫn chia sẻ dữ liệu vận hành quan trọng.

MFT tạo ra một cầu nối được kiểm soát và an toàn giữa các bên bên ngoài, hệ thống OT và hệ thống IT, đồng thời bảo vệ các tệp tin đến khỏi phần mềm độc hại và các tệp tin đi khỏi rủi ro rò rỉ dữ liệu.

VớiOptical Diode cả giải pháp MetaDefender Managed File Transfer MetaDefender Optical Diode , khách hàng của chúng tôi:

• đã đạt được những cải thiện đáng kể về năng suất và an ninh, loại bỏ các lỗ hổng bảo mật và bảo vệ cơ sở hạ tầng OT của họ,

• cho phép truyền tệp liền mạch và an toàn giữa nhiều địa điểm,

• cho phép hoạt động liên tục, loại bỏ thời gian ngừng hoạt động tốn kém,

• và đã xây dựng một nền văn hóa mới về nhận thức an ninh mạng tại 10 nhà máy sản xuất, từ đó giúp mở rộng đáng kể phạm vi bảo mật mạng của tổ chức.