Sự phát triển của Cách mạng Công nghiệp 4.0 và quá trình số hóa các ngành công nghiệp
Bài được viết bởi ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực Châu Á Thái Bình Dương (APAC)
Cách mạng Công nghiệp 4.0 hay quá trình số hóa các ngành công nghiệp đang diễn ra. Trên thực tế, chỉ 4 trên 5 doanh nghiệp nhận thấy tầm quan trọng của việc số hóa trong vận hành.
Quá trình phát triển từ cơ giới hóa sang điện khí hóa đến máy tính và tự động hóa đã giúp quá trình chuyển đổi số trở thành hiện thực. Chúng ta đang sống trong một thế giới mới với hệ thống không gian mạng thực - ảo được thúc đẩy bằng big data và trí tuệ nhân tạo.
Chúng ta đang khai thác tối đa sức mạnh của công nghệ để giải quyết những thách thức từ thảm họa thiên nhiên mà thế hệ chúng ta đang phải đối mặt. Những năm gần đây cũng chứng kiến sự phát triển của nông nghiệp thông minh, khai thác và tiêu thụ năng lượng thông minh thông qua hệ thống công nghệ blockchain, .v.v.
Tại Singapore, Singapore Aquaculture Technologies (SAT) - một công ty con của Wintershine gần đây đã cho ra mắt trang trại nuôi cá nổi thông minh. Đây là loại hình nuôi trồng thủy sản có khả năng chống chịu khí hậu đầu tiên tại châu Á, hứa hẹn sẽ giải quyết tình trạng thiếu nguồn cung cá bằng cách cung cấp 350 tấn cá mỗi năm cho các hộ gia đình ở Singapore.
Từ trải nghiệm của tôi, những con cá được nuôi trong mô hình này rất sạch và tươi, với hương vị vô cùng tuyệt vời. Họ đạt được chất lượng này là nhờ vào hệ thống cảm biến thông minh có thể điều chỉnh được từ việc cho cá ăn, nhiệt độ nước, và các thông số quan trọng khác.
Giờ đây, hàng ngàn nhà máy trên khắp thế giới đã sử dụng robot để làm việc theo qui trình được lập trình sẵn. Những robot này còn được gọi là robot công nghiệp, có thể thực hiện các nhiệm vụ phức tạp và quan trọng trong những ngành công nghiệp như hàng không vũ trụ, tự động hóa, đóng gói và hậu cần. Nhưng cũng như bất kỳ hệ thống máy tính nào, lỗ hổng bảo mật trong các linh kiện công nghiệp là không thể tránh khỏi.
Khi robot được sử dụng để đơn giản hóa công việc và tăng hiệu quả sản xuất thì những công nghệ trong Công nghiệp 4.0 cũng trở thành mục tiêu hấp dẫn của tội phạm mạng.
Chỉ những doanh nghiệp quan tâm tìm hiểu về sự an toàn mạng trong công nghiệp mới nhận thức được những vấn đề họ sẽ gặp phải và các bước cần thiết để xử lý và vượt qua thách thức và rủi ro.
Chẳng hạn, mô hình trang trại cá nổi thông minh mà tôi đề cập ở trên được xem là một dự án quan trọng của Cơ quan Thực phẩm Singapore (Singapore Food Agency – SAT). SAT hiểu được sự cần thiết của việc nâng cao khả năng phòng thủ trước các cuộc tấn công mạng trong tương
lai, do đó họ đã tìm đến Siemens và Kaspersky để bảo vệ hệ thống mạng của mình trước những kẻ tấn công mạng.
Cho đến nay, một trong số những rủi ro hàng đầu đối với các hệ thống công nghiệp mà những chuyên gia bảo mật của chúng tôi nhận thấy bao gồm:
Có thể truy cập vào cơ sở dữ liệu với thông tin được cập nhật liên tục về lỗ hổng bảo mật trên các giải pháp bảo mật công nghiệp và sản phẩm IoT là rất cần thiết đối với những tổ chức công nghiệp ở thời đại công nghệ 4.0.
Đó là từ quan điểm của một doanh nghiệp hay một tổ chức công nghiệp.
Vậy, sự phát triển của Cách mạng Công nghiệp 4.0 và quá trình số hóa các ngành công nghiệp ảnh hưởng đến người dùng như thế nào?
Chúng ta trong môi trường vạn vật kết nối (IoT)
Bất cứ ai cũng là một phần của sự thay đổi mang tính cách mạng này. Chỉ với một cú click chuột, bạn đã trở thành một phần của cuộc Cách mạng Công nghiệp lần thứ 4.
Sự tùy biến được tự động thực hiện ngay từ giây phút đầu tiên bạn trực tuyến: Từ việc lựa chọn thiết kế, như một đôi giày được cá nhân hoá cho riêng bạn, cho đến quá trình sản xuất, ra thành phẩm và giao hàng.
Nếu ai đó làm gián đoạn quá trình này thì sẽ ảnh hưởng đến đôi giày, nhưng không đến mức đe doạ tính mạng con người. Tuy nhiên, trong một số trường hợp, khi tham gia vào quy trình tự động hóa, thiệt hại vật chất có thể xảy ra.
Với các nhu cầu về dược phẩm, bệnh nhân cũng chỉ cần lên mạng và lặp lại quy trình tương tự. Thuốc sẽ được sản xuất bằng quy trình kỹ thuật số theo toa có sẵn. Nhưng nếu bị tin tặc can thiệp vào quá trình này, liều lượng trong toa thuốc sẽ bị điều chỉnh và có thể đe dọa đến tính mạng của bệnh nhân.
Quay trở lại với mô hình nuôi cá thông minh, giả sử mạng lưới sản xuất và cảm biến không được bảo mật, một nhóm tội phạm mạng có thể tấn công bằng cách lây nhiễm chất độc vào nguồn nước. Người tiêu dùng khi ăn phải cá nhiễm độc sẽ bị nguy hiểm đến tính mạng.
Vì vậy, cần có các quy trình kiểm soát an ninh mạng thích hợp để đảm bảo rằng dữ liệu chỉ có thể được truy cập bởi những người có thẩm quyền. Giao thức bảo mật này đồng nghĩa với việc dữ liệu sẽ hoàn toàn nằm ngoài phạm vi tiếp cận của các đối tượng không được cấp phép.
Việc thành lập một Trung tâm điều hành an ninh mạng (SOC) là một ví dụ. Với SOC, các sự cố an ninh mạng khi xảy ra tại tổ chức sẽ được giảm nhẹ thiệt hại khi dữ liệu về các hoạt động đáng ngờ liên tục được thu thập và phân tích bởi một nhóm giám sát.
SOC được định nghĩa là một đội ngũ/phương tiện giám sát 24/7, có khả năng dự đoán, ngăn chặn, phát hiện, đánh giá và ứng phó với các mối đe dọa và sự cố an ninh mạng một cách liên tục, đồng thời thực hiện đánh giá tuân thủ các quy định của ngành bảo mật mạng.
Nhìn vào ngành tài chính - là ngành đã áp dụng số hóa trong nhiều năm. Họ không có lựa chọn khác vì họ đang phải xử lý và bảo vệ rất nhiều dữ liệu và số tiền lớn. Họ buộc phải áp dụng các chính sách, phát triển và xử lý dữ liệu trực tiếp. Họ buộc phải cải tiến.
Các ngành công nghiệp còn lại vẫn đang tiến gần hơn đến sự tăng trưởng tự nhiên của ngành công nghiệp và quy trình kỹ thuật số. Dù muốn hay không, họ đã là một phần của quá trình số hóa: Từ lúc bắt đầu và kết thúc quá trình đã là một vòng lặp kỹ thuật số khép kín, tương tự cách thức vận hành khép kín của một ngân hàng.
Họ cần nhận ra rằng họ cần phải cải tiến, vì đó là một khoản đầu tư đáng giá. Đây chỉ là bước đầu tiên để thiết lập một tổ chức có khả năng thích nghi và phát triển trong bối cảnh mối đe dọa hiện tại. Việc trang bị một đội ngũ SOC nội bộ sẽ đảm bảo rằng doanh nghiệp đã sẵn sàng cho mọi sự cố an ninh mạng và cho phép doanh nghiệp phục hồi sau một cuộc tấn công mạng nhanh chóng và hiệu quả hơn.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.