Vào tháng 3 năm 2021, một tàu container đã mắc cạn ở Kênh đào Suez, gây ra sự gián đoạn lớn cho vận tải biển toàn cầu. Trong khoảng thời gian ngắn ngủi sáu ngày, tai nạn đã ngăn cản việc vận chuyển 13 triệu thùng dầu [1] , gây thiệt hại hàng ngày lên tới 9,6 tỷ đô la [2] trên khắp các ngành công nghiệp. Sự tắc nghẽn ở Kênh đào Suez được ghi nhớ như một lỗi của con người mà không có ý định xấu xa nào. Tuy nhiên, nó là một lời nhắc nhở về việc nền kinh tế toàn cầu phụ thuộc rất nhiều vào cơ sở hạ tầng vận tải biển hoạt động đầy đủ. Với khoảng 90% thương mại toàn cầu được vận chuyển bằng đường biển [3] , nền kinh tế toàn cầu phụ thuộc vào vận tải biển để hoạt động. Nó không thể tồn tại nếu xảy ra các cuộc tấn công mạng quy mô lớn khiến các tàu không thể hoạt động.
Khách hàng của chúng tôi, một công ty dịch vụ và tích hợp hàng hải toàn cầu, hiểu rõ vai trò của mình trong hệ thống vận tải biển: đảm bảo tàu thuyền đến đích an toàn bằng cách cung cấp hỗ trợ bất cứ khi nào cần thiết.
Để thực hiện trách nhiệm này, công ty cần có khả năng giám sát toàn diện hoạt động trong phòng máy của tàu để theo dõi quy trình và phân tích hệ thống. Tuy nhiên, việc thiết lập đường dây liên lạc trực tiếp giữa hệ thống IT và hệ thống OT là không khả thi, vì nó tạo ra những lỗ hổng đáng kể cho các hệ thống OT quan trọng. Nếu các tác nhân độc hại xâm nhập được vào môi trường IT, chúng có thể dễ dàng di chuyển sang các hệ thống OT và thiết bị vận hành. Một vụ xâm phạm như vậy có thể làm gián đoạn hoạt động; không chỉ đối với khách hàng mà còn đối với khách hàng của họ và cuối cùng là toàn bộ mạng lưới thương mại toàn cầu. Khách hàng đã triển khai MetaDefender Optical Diode (Fend) nhằm giảm thiểu những rủi ro này. Điốt cho phép liên lạc một chiều, tạo điều kiện thuận lợi cho việc lập kế hoạch dịch vụ trước khi cập bến. Các trung tâm điều hành trên bờ nhận được dữ liệu thời gian thực trước đó:
- Tín hiệu điều chế và mã hóa thích ứng (Adaptive Modulation and Coding-AMCS) theo thời gian thực từ nhà máy.
- BCS (Hệ thống điều khiển kinh doanh), EMS (Dịch vụ sản xuất điện tử) và các hệ thống an ninh trên tàu biển.
Đảm bảo khả năng hiển thị thông tin mà không gây rủi ro vận hành
Khách hàng cần một giải pháp an ninh mạng có sẵn, giá cả phải chăng và dễ cài đặt. Hơn nữa, giải pháp đó phải đủ linh hoạt để cho phép khách hàng:
- Truy cập an toàn vào hệ thống của tàu mà không gây gián đoạn hoạt động.
- Đạt được khả năng giám sát toàn diện các hoạt động bên trong phòng máy của khách hàng mà không ảnh hưởng đến bất kỳ quy trình nào trên tàu.
- Hãy đảm bảo các tàu luôn hoạt động, vì mỗi ngày tàu neo đậu không được sửa chữa có thể dẫn đến mất doanh thu và thiệt hại về uy tín.
Tăng cường hoạt động hàng hải thông qua giao tiếp một chiều.
OPSWAT 'S MetaDefender Optical Diode (Fend) đã cung cấp một phương thức an toàn giúp khách hàng nhanh chóng và tiết kiệm chi phí trong việc thu thập thông tin từ tàu lên bờ và dữ liệu vận hành cần thiết.
Nguyên lý hoạt động của MetaDefender Optical Diode (Fend)
Data diode phân tách và bảo vệ các hệ thống dữ liệu vận hành khỏi mạng cá nhân của thuyền viên bằng cách áp dụng cơ chế truyền dữ liệu một chiều nghiêm ngặt. Nhờ đó, toàn bộ lưu lượng truy cập chiều vào bị chặn, ngăn không cho truy cập vào các môi trường quan trọng.
Điốt cung cấp mức độ bảo vệ tương đương với một khe hở không khí vật lý, đồng thời vẫn cho phép truyền dữ liệu an toàn mà không tạo ra thêm lỗ hổng bảo mật nào.
Khách hàng hiện có thể:
- Gửi dữ liệu thời gian thực từ phòng máy và hệ thống an ninh đến các trung tâm điều hành trên bờ.
- Tích hợp an toàn dữ liệu vận hành trực tiếp vào trung tâm điều khiển tập trung đồng thời giảm thiểu các nguy cơ tấn công mạng OT.
- Giám sát thiết bị tàu từ bất cứ đâu trên biển đồng thời ngăn chặn hiệu quả các mối đe dọa mạng.
- Chia sẻ dữ liệu một cách an toàn với các đội bảo trì trên bờ, tiết kiệm thời gian và tiền bạc.
- Giảm thiểu thời gian ngừng hoạt động và sự không chắc chắn xung quanh việc tàu quay trở lại biển bằng cách cung cấp cho các đội ngũ đầy đủ thông tin cần thiết trước khi tàu cập cảng.
- Chuẩn bị sẵn nguồn cung cấp khi tàu quay trở lại cảng, giảm thiểu sự chậm trễ và giúp tàu nhanh chóng ra khơi trở lại.
Định hướng phát triển trong tương lai
Trong nhiều năm, công nghệ data diode có chi phí quá cao đối với ngành vận tải biển. Hiện nay, giải pháp này đã trở nên khả thi về mặt chi phí cho các tàu biển và phương tiện vận tải khác, cho phép triển khai phân tích dữ liệu theo thời gian thực nhằm bảo vệ mạng vận hành và tài sản, đảm bảo dòng lưu chuyển hàng hóa không bị gián đoạn. Liên hệ OPSWAT để tìm hiểu cách MetaDefender Optical Diode (Fend) thiết lập cơ chế truyền dữ liệu một chiều, giúp bảo vệ các hệ thống điều khiển công nghiệp trước các rủi ro tấn công mạng.
