Hoạt động Khoa Học Công Nghệ ngành Công Thương

[In trang]

Tin tặc có thể sử dụng các công cụ kỹ thuật số mới để phá hoại sản xuất thông minh

Thứ sáu, 22/05/2020 - 22:15

Trend Micro Incorporated vừa công bố nghiên cứu mô tả cách các tin tặc cao cấp có thể tận dụng các vectơ tấn công mới, phi truyền thống để phá hoại môi trường sản xuất thông minh.

Mới đây, Trend Micro Research đã hợp tác với ĐH Bách Khoa Milano (Politecnico di Milano – Italia) để để chứng minh về các cách thức mà những tác nhân đe dọa độc hại có thể khai thác các tính năng hiện có và lỗ hổng bảo mật trong môi trường Internet vạn vật công nghiệp (IIoT) để thực hiện hành vi gián điệp mưu lợi về tài chính.

Theo báo cáo, các cuộc tấn công mạng sản xuất trong quá khứ đã sử dụng phần mềm độc hại (malware) truyền thống có thể bị chặn bởi bảo vệ điểm cuối và mạng thông thường. Tuy nhiên, những kẻ tấn công cao cấp có khả năng phát triển các cuộc tấn công cụ thể của Công nghệ hoạt động (Operational Technology – OT) được thiết kế tránh được sự phát hiện. Nghiên cứu đã chứng minh được rằng hiện có nhiều vectơ phải đối mặt với các mối đe dọa như vậy. Điều này có thể dẫn đến thiệt hại lớn về tài chính và uy tín cho các doanh nghiệp Công nghiệp 4.0. Câu trả lời là bảo mật được thiết kế dành riêng cho IIoT để loại trừ các mối đe dọa nhắm mục tiêu rất tinh vi.

Thiết bị sản xuất thông minh quan trọng chủ yếu dựa vào các hệ thống độc quyền, tuy nhiên những máy này có sức mạnh tính toán của các hệ thống công nghệ thông tin truyền thống. Chúng có khả năng nhiều hơn mục đích mà chúng được triển khai, sử dụng và những kẻ tấn công có thể khai thác sức mạnh này. Các máy tính chủ yếu sử dụng ngôn ngữ độc quyền để liên lạc, nhưng cũng giống như các mối đe dọa công nghệ thông tin, ngôn ngữ có thể được sử dụng vào mục đích xấu để nhập mã độc, truy cập mạng hoặc đánh cắp thông tin bí mật mà không bị phát hiện.

Cho dù các hệ thống sản xuất thông minh được thiết kế và triển khai để cách ly, song sự ẩn dật này đang bị xói mòn khi công nghệ thông tin và OT hội tụ. Do sự phân tách có dụng ý từ trước, có một lượng đáng tin cậy khá lớn được tích hợp trong các hệ thống, cho nên có rất ít kiểm tra tính toàn vẹn để ngăn chặn hoạt động độc hại.

Các hệ thống và máy móc có thể được tận dụng bao gồm hệ thống thực thi sản xuất (manufacturing execution system – MES), giao diện máy người (human machine interfaces – HMI) và các thiết bị IoT có thể tùy chỉnh. Đây là những liên kết yếu tiềm tàng trong chuỗi bảo mật và có thể bị khai thác theo cách làm hỏng hàng hóa được sản xuất, gây ra các trục trặc hoặc làm thay đổi quy trình công việc để sản xuất các sản phẩm bị lỗi.

Báo cáo cung cấp một bộ chi tiết các biện pháp phòng thủ và giảm thiểu, bao gồm:

Kiểm tra gói sâu hỗ trợ các giao thức OT để xác định tải trọng bất thường ở cấp độ mạng
Các kiểm tra tính toàn vẹn chạy thường xuyên trên các điểm cuối để xác định bất kỳ thành phần phần mềm bị thay đổi
Ký mã trên các thiết bị IIoT để bao gồm các phụ thuộc như thư viện của bên thứ ba
Phân tích rủi ro để vượt ra ngoài sự an toàn vật lý đối với phần mềm tự động hóa
Chuỗi tin cậy đầy đủ cho dữ liệu và phần mềm trong môi trường sản xuất thông minh
Các công cụ phát hiện để nhận ra logic dễ bị tổn thương / độc hại cho các máy sản xuất phức tạp
Thực hiện cơ chế hộp cát (Sandbox) và tách đặc quyền cho phần mềm trên máy công nghiệp. Trong bảo mật máy tính, hộp cát là một cơ chế bảo mật để phân tách các chương trình đang chạy, thường là trong nỗ lực giảm thiểu lỗi hệ thống hoặc lỗ hổng phần mềm khỏi lây lan.

GS. Stefano Zanero, giáo sư chuyên về an ninh mạng nâng cao của Đại học Bách khoa Milano cho biết “Đại học Bách khoa Milano cam kết hỗ trợ Công nghiệp 4.0 trong việc giải quyết các khía cạnh quan trọng liên quan đến bảo mật và độ tin cậy của các điều khiển tự động và cao cấp, đặc biệt là khi chúng có được sự liên quan trong tất cả các lĩnh vực sản xuất và tác động đến kinh doanh ngày càng có xu hướng gia tăng”.

Thông tin về Trend Micro
Trend Micro Incorporated, doanh nghiệp cung cấp các giải pháp an ninh mạng cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Quy mô doanh nghiệp hiện có hơn 6.000 nhân viên tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
Thông tin về Politecnico di Milano (Đại học Bách khoa Milano)
Đại học Bách khoa Milano là một trường đại học khoa học – công nghệ đào tạo các kỹ sư, kiến trúc sư và nhà thiết kế công nghiệp. ĐH Bách Khoa Milano được coi là một trong những cái nôi hàng đầu cung cấp đội ngũ nhân lực số một về sáng tạo công nghiệp. Để biết thêm thông tin, hãy truy cập www.polimi.it.

Theo https://congnghiepcongnghecao.com.vn/