Theo Báo cáo Rủi ro An ninh mạng Giữa năm 2024, phân tích các xu hướng hoạt động tấn công mạng và phản ứng của ngành, hai lĩnh vực ghi nhận mức tăng lớn nhất về số lượng khiếu nại trong năm 2024: sản xuất và xây dựng. Sản xuất tăng từ 15,2% trong tổng số khiếu nại vào năm 2023 lên 41,7% trong tổng số khiếu nại vào năm 2024.
Sự đổi mới có thể thu hút các tác nhân đe dọa
Trong 80 năm qua, doanh nghiệp này đã tiên phong trong các khái niệm như chuyển đổi, lắp ráp linh hoạt, tự động hóa, mô phỏng bằng máy tính, thị giác máy và robot.
Hệ thống PLC (Programmable Logic Controllers) đầu tiên trên thế giới, được doanh nghiệp này giới thiệu vào năm 1969, là công nghệ tiên phong để điều khiển thiết bị trên dây chuyền sản xuất. Tuy nhiên, 55 năm sau, chính những hệ thống này đã trở thành mục tiêu chính của những kẻ xấu nhằm phá hoại và ảnh hưởng đến môi trường sản xuất.
Một hệ thống PLC bị xâm nhập có thể cho phép kẻ tấn công xâm nhập vào các mạng có mức độ bảo mật cao hơn mà máy trạm của nhà thầu được truy cập, gây ra rủi ro đáng kể. Những kẻ xấu cũng nhắm vào sự tò mò của con người bằng cách thực hiện các cuộc tấn công “USB drop” bên ngoài nhà máy sản xuất của doanh nghiệp này nhằm phát tán mã độc.
Cách nhà thầu có thể tạo ra rủi ro cho hệ thống mạng công nghiệp
Để xâm nhập vào hệ thống mạng trọng yếu có tính bảo mật cao, kẻ tấn công thường nhắm vào các kỹ sư và nhà thầu bên thứ ba.
Đầu tiên, tin tặc xâm nhập hệ thống PLC có thể gặp mức bảo vệ thấp khi kết nối với internet. Sau đó, chúng lừa kỹ sư kết nối với hệ thống PLC bị xâm nhập từ máy trạm kỹ thuật của chúng.
Các lỗ hổng bảo mật bị khai thác khi một kỹ sư khởi tạo một quy trình tải lên để chuyển siêu dữ liệu, cấu hình và mã văn bản từ PLC bị xâm phạm đến máy trạm của họ. Thiết bị bị xâm phạm hiện cho phép kẻ tấn công hack PLC vào các mạng khác an toàn hơn mà máy trạm của nhà thầu có quyền truy cập.
Các nhà nghiên cứu bảo mật đã xác định được phương pháp tấn công này được gọi là 'Evil PLC Attack' . Trong quá trình nghiên cứu, các lỗ hổng bảo mật đã được xác định trong phần mềm máy trạm kỹ thuật từ một số nhà cung cấp, bao gồm ABB (B&R Automation Studio), Emerson (PAC Machine Edition), GE (ToolBoxST), Ovarro (TwinSoft), Rockwell Automation (Connected Components Workbench), Schneider Electric (EcoStruxure Control Expert) và Xinje (XD PLC Program Tool).
Ba thách thức chính trong việc truyền tệp tin
- Chuyển tệp tin không an toàn & Không tuân thủ: Các bộ tích hợp được kết nối trực tiếp với hệ thống PLC có máy trạm có khả năng gây hại, chứa mã độc chưa biết hoặc zero-day. Những kẻ xấu nhắm vào các thực thể lớn như doanh nghiệp này không chỉ để phá vỡ hoạt động kinh doanh mà còn cả nền kinh tế và thị trường chứng khoán hoặc để đòi tiền chuộc lớn. Dây chuyền sản xuất của họ bị cô lập, không có kết nối với internet bên ngoài, để bảo vệ khỏi các mối đe dọa mạng như vậy.
- Chi phí hoạt động cao: Kiểm tra Bảo mật tệp tin kéo dài dẫn đến thời gian chờ đợi kéo dài cho các nhà thầu bên thứ ba, dẫn đến chi phí đáng kể nhưng có thể tránh được. Khi một dây chuyền sản xuất ngừng hoạt động, sẽ mất 1 triệu đô la cho mỗi giờ doanh thu bị mất. Do đó, doanh nghiệp đã nỗ lực hết sức để bảo vệ các dây chuyền sản xuất của mình khỏi các mối đe dọa mạng.
- Không có khả năng kiểm soát hoặc hiển thị quá trình chuyển giao: Nếu không có kiểm soát dựa trên vai trò, sẽ không thể kiểm tra được những tệp nào đã được gửi, ai đã chuyển tệp và chúng đã được gửi đến đâu.
Giải pháp của OPSWAT: MetaDefender Managed File Transfer
Với MetaDefender Managed File Transfer ( MFT ) , doanh nghiệp này đã cải thiện đáng kể năng suất và bảo mật, thực hiện khả năng hiển thị và kiểm soát mới. Một cổng thông tin khách MFT công khai duy nhất hiện đóng vai trò là trung tâm chính cho tất cả các tệp tải lên và chuyển.
Điều này cho phép họ duy trì mức độ bảo vệ cao cho cơ sở hạ tầng OT của mình trong khi người dùng và nhà điều hành bên ngoài trải nghiệm tính linh hoạt và tốc độ truyền tệp. Nhân viên có toàn quyền kiểm soát ngày hết hạn quyền truy cập của nhà thầu và rủi ro an ninh mạng đối với các hệ thống PLC dễ bị tấn công hiện đã được giảm thiểu.
Để đảm bảo luồng dữ liệu liên tục và duy trì hoạt động của nhà máy mà không bị gián đoạn, họ đã cấm các phương tiện ngoại vi như USB và thẻ SD. Điều này ảnh hưởng đến khả năng cập nhật chương trình cơ sở PLC trên dây chuyền sản xuất của nhà cung cấp.
Mục đích là để vô hiệu hóa cổng USB trên tất cả các máy trạm sản xuất—12.500 cổng trên toàn cầu và dừng vĩnh viễn quá trình sneakernet .
Quá trình bắt đầu bằng việc truyền tệp tin an toàn, trong đó các nhà thầu tải tệp tin của họ lên MetaDefender Managed File Transfer hệ thống trước khi đến môi trường OT/công nghiệp. Quy trình trước khi đến này không chỉ nâng cao năng suất mà còn duy trì các biện pháp bảo mật mạnh mẽ chống lại các cuộc tấn công tiềm ẩn vào bộ điều khiển logic lập trình (PLC).
Là một phần của quy trình này, các tệp đã tải lên được quét bằng cách kết hợp Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Multiscanning) —sử dụng tối đa 30 trình quét phòng chống mã độc—và Công nghệ làm sạch và tái lập nội dung chuyên sâu(Deep CDR) , vô hiệu hóa các mối đe dọa zero-day dựa trên tệp. Sau khi các tệp này được quét kỹ lưỡng, chúng được chuyển đến các vị trí được chỉ định, tại đó các phân tích bổ sung, bao gồm đánh giá lỗ hổng và công nghệ phòng ngừa bùng phát, đảm bảo tính an toàn của chúng.
MetaDefender Managed File Transfer cũng tự động hóa quy trình chuyển tệp, giúp loại bỏ nhu cầu xử lý thủ công và giảm đáng kể lỗi. Tự động hóa này cho phép các nhà thầu nhanh chóng truy cập vào môi trường OT trong khi các tệp của họ trải qua nhiều lớp xác minh bảo mật, cho phép doanh nghiệp đạt được các cấp độ mới về tính linh hoạt, khả năng kiểm soát và hiệu quả hoạt động.
Hơn nữa, giải pháp cung cấp khả năng hiển thị và kiểm soát rõ ràng cho nhân viên. Họ có thể dễ dàng tạo tài khoản khách để tạo điều kiện thuận lợi cho việc chuyển tệp OT nội bộ và điều chỉnh các vị trí vệ tinh mà nhà thầu có thể đồng bộ hóa. Các tài khoản khách này có ngày hết hạn, tăng cường bảo mật bằng cách giới hạn thời gian nhà thầu có thể truy cập hệ thống.
Quản lý tệp cũng được tập trung hóa, cho phép chuyển giao liền mạch và an toàn giữa nhiều vị trí. Phương pháp tập trung này hỗ trợ các kịch bản phân phối phức tạp, cho dù giữa các đơn vị tổ chức khác nhau hay với các đối tác bên ngoài.
Bảo mật được tăng cường hơn nữa thông qua kiểm soát truy cập dựa trên vai trò, đảm bảo rằng các nhà thầu và nhà cung cấp chỉ được phép truy cập các tệp và chức năng theo sự cho phép của người giám sát của họ. Lớp chi tiết này đảm bảo tuân thủ các quy định về bảo vệ dữ liệu.
Kiểm soát truy cập cũng mở rộng đến quản lý dựa trên vị trí. Tài khoản khách của nhà thầu bị hạn chế ở MetaDefender Managed File Transfer các vị trí được chỉ định bởi các đặc quyền người dùng được chỉ định, đảm bảo rằng các hệ thống nhạy cảm chỉ được truy cập bởi những người được ủy quyền. Để duy trì trách nhiệm giải trình, hệ thống ghi lại tất cả các quyền truy cập của người dùng, chuyển động dữ liệu và sự kiện hệ thống, tạo ra các hồ sơ lịch sử chi tiết có thể được kiểm tra.
Các biện pháp bảo mật của giải pháp không dừng lại ở đó. Nó liên tục theo dõi các đợt bùng phát mã độc bằng cách sử dụng phân tích tệp định kỳ, tận dụng cả công nghệ Multiscanning và môi trường giả lập (Sandbox) để phát hiện và vô hiệu hóa mã độc zero-day tiềm ẩn. Các tệp được kiểm tra theo các định nghĩa vi rút mới nhất với mỗi lần quét, giúp hệ thống được bảo vệ khỏi các mối đe dọa đang phát triển.
Công nghệ Deep CDR đóng vai trò trọng yếu trong việc ngăn chặn các cuộc tấn công tinh vi bằng cách vô hiệu hóa nội dung hoạt động có khả năng gây hại được nhúng trong các tệp, đồng thời đảm bảo chức năng của tệp vẫn nguyên vẹn. Công nghệ này hỗ trợ hơn 175 định dạng tệp và xác minh hơn 1.000 loại tệp, cung cấp khả năng bảo vệ toàn diện trên nhiều loại dữ liệu.
Cuối cùng, tính năng Adaptive Sandbox kết hợp phân tích tệp tĩnh, phát hiện mối đe dọa động và các thuật toán máy học để phân loại các mối đe dọa chưa xác định trước đó. Tính năng này cũng tích hợp săn lùng mối đe dọa tự động và xác định theo thời gian thực với các hệ thống thông tin tình báo về các mối đe dọa (threat intelligence) rộng lớn hơn, đảm bảo các biện pháp phòng thủ chủ động được triển khai.
Ngoài ra, công nghệ đánh giá lỗ hổng bảo mật dựa trên tệp tin được cấp bằng sáng chế của OPSWAT phát hiện lỗ hổng bảo mật trong các ứng dụng và tệp, sử dụng hàng tỷ điểm dữ liệu để liên kết lỗ hổng bảo mật trên các thành phần phần mềm, trình cài đặt và các tệp nhị phân khác. Công nghệ này giảm thiểu rủi ro hiệu quả trước khi cài đặt, góp phần vào tính bảo mật và toàn vẹn tổng thể của hệ thống.
Kết quả và phản ứng
Việc triển khai MetaDefender Managed File Transfer của OPSWAT đã nâng cao đáng kể tính bảo mật và hiệu quả của việc truyền tệp cho doanh nghiệp ô tô toàn cầu này, bảo vệ cơ sở hạ tầng OT của họ khỏi các mối đe dọa tiềm ẩn, đồng thời đảm bảo hoạt động liền mạch.
Đây thực sự là nỗ lực hợp tác không chỉ giữa các nhóm mà còn giữa 15 nhà máy sản xuất trên toàn cầu, nhằm tăng đáng kể dấu ấn và nhận thức về an ninh mạng của tổ chức, mở ra kỷ nguyên mới về văn hóa an ninh mạng.
Hiện nay, với giải pháp này, doanh nghiệp ô tô không còn bị gián đoạn quy trình làm việc nữa.
Để tìm hiểu thêm về cách giải pháp MFT dẫn đầu ngành, MetaDefender Managed File Transfer , có thể mang lại lợi ích cho cơ sở hạ tầng trọng yếu của bạn, liên hệ với chuyên gia của OPSWAT ngay hôm nay.
