Các trung tâm dữ liệu ngày càng trở thành cơ sở hạ tầng trọng yếu các hệ thống tài chính, hoạt động công nghiệp, viễn thông và nền kinh tế quốc gia. Khi trí tuệ nhân tạo (AI) góp phần mở rộng quy mô hạ tầng đám mây và các dịch vụ số tiêu tốn nhiều năng lượng tiếp tục phát triển, môi trường công nghệ vận hành (OT) của các trung tâm dữ liệu ngày càng trở nên liên kết chặt chẽ, phức tạp và dễ bị tổn thương trước các rủi ro an ninh mạng.
Một phân tích gần đây của Diễn đàn Kinh tế Thế giới (WEF) chỉ ra rằng sự tích hợp chặt chẽ hơn giữa các hệ thống CNTT, OT và năng lượng đang đặt ra những thách thức mới về an ninh mạng và khả năng phục hồi đối với các trung tâm dữ liệu hiện đại. Báo cáo nhấn mạnh rằng các tổ chức cần phải vượt ra khỏi các mô hình bảo mật truyền thống dựa trên ranh giới và áp dụng giám sát liên tục, lập kế hoạch khả năng phục hồi mạng-vật lý, cùng các chiến lược bảo vệ phối hợp trên toàn bộ hệ thống liên kết. Đối với các đội ngũ an ninh, một vấn đề nằm ở trung tâm của thách thức này, và đó chính là khả năng quan sát.
Mặt phẳng tấn công OT ngày càng mở rộng bên trong các trung tâm dữ liệu
Trong quá khứ, nhiều môi trường OT thường hoạt động độc lập. Các sáng kiến chuyển đổi số ngày nay cùng với nhu cầu ngày càng tăng về quản lý tập trung đã thúc đẩy quá trình hội tụ giữa IT và OT trong cơ sở hạ tầng trọng yếu . Mặc dù quá trình hội tụ này giúp nâng cao hiệu quả hoạt động, nó cũng làm gia tăng đáng kể diện tích tiếp xúc với các cuộc tấn công mạng.
Các trung tâm dữ liệu hiện đại phụ thuộc rất nhiều vào các hệ thống OT để duy trì tính liên tục trong hoạt động và hiệu quả năng lượng. Các môi trường này bao gồm:
- Hệ thống phát điện và dự phòng
- Hệ thống làm mát và cơ sở hạ tầng HVAC
- Hệ thống quản lý tòa nhà (BMS)
- Hệ thống Industrial (ICS)
- Cảm biến giám sát môi trường
- Hệ thống kiểm soát ra vào vật lý
- Các thiết bị IoT kết nối mạng
Báo cáo của Diễn đàn Kinh tế Thế giới (WEF) đặc biệt cảnh báo rằng những sự cố gián đoạn ảnh hưởng đến các hệ thống trung tâm dữ liệu và năng lượng liên kết với nhau có thể dẫn đến tình trạng hỏng hóc dây chuyền trên diện rộng đối với các dịch vụ thiết yếu. Khi nhu cầu do trí tuệ nhân tạo (AI) thúc đẩy đang đẩy nhanh tiến độ xây dựng các trung tâm dữ liệu mới và cơ sở hạ tầng năng lượng tại chỗ, các tổ chức không chỉ phải bảo vệ các tài sản CNTT truyền thống mà còn phải bảo vệ các hệ thống vận hành có tác động trực tiếp đến các quy trình vật lý và thời gian hoạt động liên tục.
Tại sao khả năng quan sát lại là nền tảng của OT Security
Một trong những thách thức lớn nhất trong lĩnh vực an ninh mạng OT là nhiều tổ chức chưa có danh mục đầy đủ các tài sản trong môi trường của mình.
Khác với các mạng CNTT truyền thống, các hệ sinh thái OT thường bao gồm:
- Các hệ thống và giao thức cũ với các biện pháp kiểm soát an ninh hạn chế
- Các giao thức công nghiệp độc quyền
- Các thiết bị không được quản lý hoặc không có tài liệu ghi chép
- Kiến trúc mạng phẳng
- Các hệ thống hoạt động 24/7 không thể chấp nhận thời gian ngừng hoạt động để quét hoặc cài đặt bản vá
Nếu không có cái nhìn toàn diện và chính xác về các tài sản được kết nối, các đội ngũ an ninh sẽ gặp khó khăn trong việc xác định các lỗ hổng, phát hiện các hoạt động bất thường hoặc đánh giá rủi ro hoạt động theo thời gian thực.
Phân tích của WEF nhấn mạnh rằng an ninh mạng trong các trung tâm dữ liệu hiện đại đòi hỏi “khả năng quan sát toàn diện trên hệ thống của các hệ thống”, bao gồm các nhà máy điện, nguồn điện dự phòng, hạ tầng làm mát và hệ thống kiểm soát truy cập vật lý. Việc giám sát riêng lẻ các môi trường này không còn đủ. Các tổ chức cần có khả năng quan sát tổng hợp trên các hệ thống OT và hệ thống vật lý-mạng liên kết với nhau để nhanh chóng phát hiện các sự cố bất thường có hậu quả nghiêm trọng trước khi chúng leo thang.
Sự cần thiết của Chuyên biệt nhằm tăng cường khả năng chống chịu trước các mối đe dọa mạng
Khi các tổ chức tiến hành hiện đại hóa cơ sở hạ tầng trọng yếu , các đội ngũ an ninh cần những giải pháp được thiết kế chuyên biệt nhằm đảm bảo khả năng giám sát hệ thống vận hành (OT) và phát hiện mối đe dọa mà không gây gián đoạn hoạt động.
Khả năng theo dõi toàn diện tài sản
Một giải pháp được thiết kế riêng sẽ giúp các đội ngũ an ninh xây dựng danh mục tài sản chính xác và nắm rõ mối quan hệ giữa các hệ thống liên kết với nhau trong các môi trường vận hành. Điều này cho phép phát hiện tài sản một cách thụ động trên các mạng công nghiệp, giúp các tổ chức xác định:
- Thiết bị OT và ICS
- Các Industrial
- Phần mềm cơ sở và hệ điều hành
- Các mô hình giao tiếp
- Tài sản không được phép hoặc không được quản lý
Phát hiện mối đe dọa trong Industrial
Việc giám sát liên tục đặc biệt quan trọng trong những môi trường mà các yêu cầu về thời gian hoạt động liên tục hạn chế việc sử dụng các phương pháp quét xâm nhập hoặc các biện pháp kiểm soát thiết bị đầu cuối mạnh tay. Các mối đe dọa OT hiện đại nhắm vào các giao thức công nghiệp và hệ thống vật lý-số, làm gia tăng nhu cầu về một giải pháp giám sát liên tục lưu lượng mạng nhằm phát hiện:
- Các mẫu giao tiếp đáng ngờ
- Hành vi bất thường của thiết bị
- Các dấu hiệu cho thấy hệ thống đã bị xâm nhập (IOCs)
- Vi phạm chính sách
- Hoạt động di chuyển ngang tiềm năng
Xác định lỗ hổng và rủi ro
Môi trường OT thường chứa các hệ thống cũ không thể cập nhật bản vá ngay lập tức. Do đó, các tổ chức cần có các giải pháp để ưu tiên các biện pháp khắc phục bằng cách xác định các tài sản dễ bị tấn công và đánh giá rủi ro trên toàn bộ mạng công nghiệp.
Khả năng theo dõi dựa trên rủi ro này giúp củng cố công tác lập kế hoạch tăng cường khả năng chống chịu trước các mối đe dọa mạng, đồng thời hỗ trợ các tổ chức giảm thiểu nguy cơ gián đoạn hoạt động.
Hỗ trợ an ninh cho sự hội tụ giữa CNTT và OT
Khi các trung tâm dữ liệu ngày càng tích hợp các hệ thống vận hành với hạ tầng CNTT của doanh nghiệp, các tổ chức cần có khả năng giám sát tập trung trên cả hai lĩnh vực này.
Cần có một giải pháp giúp thu hẹp khoảng cách này bằng cách cho phép các đội ngũ an ninh mạng liên kết dữ liệu từ xa của hệ thống OT với các hoạt động an ninh mạng tổng thể. Điều này giúp nâng cao khả năng phát hiện và ứng phó với sự cố trong các môi trường hội tụ.
Vượt ra ngoài phạm vi an ninh biên giới
Khả năng phục hồi đang trở nên quan trọng không kém gì công tác phòng ngừa. Các chiến lược an ninh mạng chỉ tập trung vào phòng thủ biên giới không còn đủ để bảo vệ cơ sở hạ tầng trọng yếu công nghiệp hiện đại và cơ sở hạ tầng trọng yếu .
Các tổ chức phải nhận thức rằng các mối đe dọa có thể xuất phát từ:
- Tích hợp với các ứng dụng bên thứ ba
- Rủi ro trong chuỗi cung ứng
- Hệ thống truy cập từ xa
- Hoạt động của các nhà nội bộ
- Các tài sản công nghiệp được cấu hình sai
- Các cuộc tấn công mạng có sự hỗ trợ của trí tuệ nhân tạo
Các tổ chức cần áp dụng phương pháp chủ động đối phó với các sự cố an ninh mạng thông qua việc tăng cường bảo mật phòng ngừa, phản ứng kịp thời, cùng các giải pháp như phân đoạn mạng kết hợp với tường lửa công nghiệp, đồng thời sử dụng các công cụ giám sát mạng và phát hiện mối đe dọa để hỗ trợ cho việc này.
Xây dựng cơ sở hạ tầng trọng yếu có khả năng chống chịu
Khi các trung tâm dữ liệu tiếp tục phát triển thành cơ sở hạ tầng chiến lược quốc gia, an ninh mạng và khả năng phục hồi hoạt động sẽ ngày càng gắn kết chặt chẽ với nhau.
Để bảo vệ các môi trường này, cần phải:
- Khả năng theo dõi liên tục các tài sản OT
- Phát hiện mối đe dọa theo thời gian thực
- Giám sát liên miền
- Hoạt động an ninh CNTT/OT được phối hợp
- Lập kế hoạch ứng phó chủ động
Chuyên biệt Khám phá tài sản, Quản lý danh mục và Patch Management
Một giải pháp như MetaDefender Security™ giúp các tổ chức tăng cường khả năng chống chịu trước các mối đe dọa mạng bằng cách cung cấp khả năng giám sát và phát hiện mối đe dọa cần thiết để bảo vệ các môi trường công nghiệp hiện đại và môi trường vật lý-số.
Để tìm hiểu cách các giải pháp chuyên dụng OPSWATgiúp bảo vệ trung tâm dữ liệu, cơ sở hạ tầng trọng yếu và môi trường OT hội tụ của quý vị trước các mối đe dọa mạng hiện đại, hãy liên hệ với một trong các chuyên gia của chúng tôi ngay hôm nay.
