Moderator
Ngày nay, chúng ta nghe nhiều về sự hội tụ của IT và OT (công nghệ vận hành). Công nghệ từ lâu đã là một phần quan trọng của sản xuất. Tuy nhiên, các hệ thống điều khiển công nghiệp và tự động hóa nhà máy (ICS) đã phát triển trên một con đường riêng biệt với công nghệ thông tin.
Các lĩnh vực sản xuất và công nghệ doanh nghiệp có lịch sử hoạt động độc lập. Các bộ kỹ năng khác nhau và các loại công nghệ khác nhau tạo ra rào cản tự nhiên giữa hai lĩnh vực. Nỗi sợ hãi về sự gián đoạn hoạt động đã dẫn đến các phương pháp tiếp cận cầu rút để bảo vệ các nhà máy và miễn cưỡng thực hiện các thay đổi đối với công nghệ hỗ trợ các công cụ vận hành. Các silo chức năng trong IT và sản xuất thường dẫn đến mối quan hệ mong manh giữa các nhóm kỹ thuật sản xuất và IT.
Tất cả điều này đã thay đổi trong vài năm qua. Công nghiệp 4.0, khả năng kết nối với internet và sự ra đời của các thiết bị IOT và IIOT đã thay đổi cuộc chơi. Môi trường sản xuất ngày càng được kết nối với môi trường IT và các lĩnh vực công nghệ được kết nối chặt chẽ và phụ thuộc lẫn nhau. Tin tốt là việc loại bỏ các rào cản cho phép các công ty hoạt động hiệu quả hơn cũng như giảm thiểu rủi ro hiệu quả hơn.
Khi các công ty công nghiệp nghĩ về việc hiện đại hóa các khoản đầu tư công nghệ của mình, họ nên tự hỏi mình những câu hỏi sau về cơ sở sản xuất của mình:
1.Tôi có biết tất cả những gì tôi có không?
Mọi người đều biết rằng bạn không thể quản lý những gì bạn không thể nhìn thấy; và trong thế giới ngày nay, bạn không thể bảo vệ nó nếu bạn không quản lý được nó.
Trong thế giới sản xuất truyền thống, quy trình kiểm kê tài sản liên quan đến các bước thủ công và phụ thuộc nhiều vào bảng tính. Khi ngày càng có nhiều loại tài sản mới được đưa vào môi trường nhà máy, nhiều loại tài sản không được ghi lại bằng cách sử dụng các lần quét truyền thống này. Trong trường hợp xấu nhất, người vận hành chỉ cần rút phích cắm của thiết bị khi đến lúc quét và cắm lại thiết bị sau đó. Trong nhiều năm, thông tin lỗi thời và không đầy đủ đã được chấp nhận vì điều quan trọng hơn là tập trung vào những thứ giúp duy trì hoạt động.
Các CIO và người đứng đầu bộ phận sản xuất ngày nay hiểu được giá trị của khả năng hiển thị theo thời gian thực và một cái nhìn đơn giản, toàn diện về tài sản trong các khu công nghệ của công ty và sản xuất.
2.Tôi có đang quản lý và bảo vệ cơ sở sản xuất của mình một cách toàn diện không?
Ở cấp độ cao, có hai loại công nghệ riêng biệt trong sản xuất. Các hệ thống điều khiển công nghiệp được phân lớp, như được định nghĩa bởi Model đại học Và Tiêu chuẩn an ninh mạng ISA/IEC 62443 IACS. Từ góc độ quản lý tài sản, có sự khác biệt cơ bản giữa các loại thiết bị và chuyên môn trong việc quản lý chúng.
Ở các lớp thấp hơn của ngăn xếp là các thiết bị thường thực hiện khối lượng lớn, công việc lặp đi lặp lại trong nhà máy hoặc hoạt động công nghiệp. Những thứ như cảm biến và bộ truyền động phải chạy với mức độ hiệu quả cao và không thể chịu được thời gian ngừng hoạt động. Từ góc độ công nghệ, các thiết bị này thường chạy trên hệ điều hành thời gian thực (RTOS), hệ thống độc quyền do nhà cung cấp ICS xây dựng và quản lý. Trong những năm gần đây, các nhà cung cấp bảo mật OT đã nổi lên chuyên đánh giá và giúp quản lý rủi ro trên các loại thiết bị này. Trong kỷ nguyên Công nghiệp 4.0, chúng ta cũng đã chứng kiến sự gia tăng của các thiết bị kết nối internet (IOT/IIOT) được đưa vào môi trường công nghiệp, mở rộng mức độ phức tạp để quản lý và bề mặt tấn công.
Ở nửa trên của ngăn xếp là các thiết bị thường được sử dụng để điều khiển các thiết bị cấp thấp hơn, để cung cấp các chức năng quản lý tổng thể và để giao tiếp với các hệ thống trong miền công ty. Các loại thiết bị này thường chạy trên các hệ điều hành tiêu chuẩn như Windows và Linux, đồng thời yêu cầu kiểu quản lý và kiểm soát giống như các hệ thống trong môi trường doanh nghiệp. Ngoài ra còn có một lớp công nghệ, đôi khi được gọi là “thiết bị cổng”, quản lý việc dịch các giao thức từ tầng dưới lên tầng trên. Các thiết bị cổng thường chạy trên các phiên bản nhúng, đơn giản hóa của hệ điều hành tiêu chuẩn. Tất cả các thiết bị giống như IT này và khả năng kết nối của chúng với môi trường doanh nghiệp, đại diện cho vectơ tấn công mạng phổ biến nhất và mức độ phơi nhiễm bảo mật. Trên thực tế, lần đầu tiên sau nhiều năm, sản xuất đánh bại dịch vụ tài chính là ngành bị tấn công nhiều nhất.
Để đảm bảo họ đang quản lý và bảo vệ môi trường sản xuất của mình từ đầu đến cuối, các nhóm kỹ thuật sản xuất, IT và bảo mật đang hợp tác để hình thành các quy trình và trung tâm điều hành bảo mật thống nhất (SOC), thúc đẩy nguồn dữ liệu quản lý tốt nhất từ các loại dữ liệu riêng biệt này công nghệ vào các nền tảng CMDB, SIEM và quy trình làm việc được chia sẻ.
3.Tài sản quan trọng nhất của tôi có được vá không?
Hầu hết các chuyên gia IT và bảo mật đều đồng ý rằng cách số 1 để bảo vệ chống lại các mối đe dọa trên mạng là giữ cho máy tính của bạn được vá lỗi.
Đảm bảo rằng bạn duy trì mức độ vệ sinh công nghệ cao nhất có thể cũng sẽ tăng thời gian hoạt động và giảm lượng công sức bạn bỏ ra để duy trì và khắc phục sự cố – chẳng hạn như ít phiếu yêu cầu sự cố hơn để nhóm trợ giúp của bạn có thể tập trung vào công việc có giá trị hơn. Quy tắc tương tự cũng được áp dụng trong thế giới sản xuất: Các thiết bị giống như IT hoặc “tài sản được quản lý” đã đề cập trước đây, tất cả đều yêu cầu mức độ và loại bản vá tương tự như tài sản trong môi trường doanh nghiệp và bạn nên cố gắng cẩn thận mở rộng các phương pháp vá vào sản xuất Lĩnh vực – lý tưởng nhất là từ cùng một nền tảng quản lý tài sản IT của bạn.
Lịch sử đã chỉ ra rằng các hoạt động IT không thể dễ dàng mở rộng sang lĩnh vực sản xuất. Hệ điều hành lỗi thời, cửa sổ thay đổi hẹp, thông số kỹ thuật phần cứng mỏng và phân đoạn mạng đều là những thách thức truyền thống đối với việc vá lỗi trong môi trường sản xuất. Tuy nhiên, với những tiến bộ gần đây trong công nghệ và sự cộng tác ngày càng tăng, các nhóm công nghệ sản xuất ngày càng có thể cải thiện khả năng hoạt động và giảm rủi ro mà không ảnh hưởng đến sản xuất.
Một lưu ý về quản lý lỗ hổng: quá trình xác định và ưu tiên các lỗ hổng giúp bạn tập trung hoạt động vá của mình vào các khu vực có rủi ro lớn nhất. Nếu bạn có thể điều khiển chương trình vá lỗi của mình từ cùng một nền tảng mà bạn sử dụng để xác định và ưu tiên các lỗ hổng, thì bạn có thể loại bỏ việc chuyển giao, nhận được kết quả tốt hơn và nhận ra những cải tiến năng suất đáng kể trong hoạt động của mình.
Khi nói đến nội dung cấp thấp hơn hoặc “không được quản lý”, chúng tôi đang thấy ngày càng nhiều Tấn công mạng và các mối đe dọa. Có những công ty chuyên xác định và phân tích các lỗ hổng trong Lĩnh vực này và các phương pháp hay nhất bao gồm tổng hợp dữ liệu từ hệ thống của các nhà cung cấp đó và hệ thống IT của bạn vào một nền tảng CMDB, SIEM và quy trình làm việc thống nhất.
4.Tôi đã chuẩn bị tốt như thế nào cho một sự cố mạng trong sản xuất?
Bạn không cần phải đi đâu xa để tìm lời khuyên về chủ đề này. Với sự gia tăng gần đây của các cuộc tấn công ransomware, có vô số tổ chức cung cấp các phương pháp, giải pháp và dịch vụ tốt nhất.
Đầu tiên và quan trọng nhất, bạn phải có sẵn một kế hoạch ứng phó sự cố và kế hoạch đó phải bao gồm cả hoạt động sản xuất. Điều quan trọng là ban giám đốc của bạn và các giám đốc điều hành chủ chốt khác biết vai trò của họ. Bạn cũng nên có thỏa thuận về người chịu trách nhiệm cuối cùng và bạn nên xác định các hành động cho càng nhiều tình huống càng tốt. Ví dụ, bạn sẽ trả tiền chuộc nếu bị tấn công? Bạn có thể khôi phục từ các bản sao lưu không và nếu có thì mất bao lâu? Nếu bạn đã suy nghĩ thấu đáo về tác động của nhiều cuộc tấn công có thể xảy ra, bạn sẽ hồi phục nhanh hơn. Chạy thử nghiệm và bài tập trên bàn là những cách tuyệt vời để đảm bảo rằng tất cả các bên liên quan đều nhận thức được các tác động và đã chuẩn bị sẵn sàng.
Từ góc độ khả năng của hệ thống, việc biết được tình trạng của công việc luôn rất quan trọng trong một sự cố. Trong một môi trường mà phút và giây đều có giá trị, khả năng hiển thị theo thời gian thực đối với những gì đang diễn ra trong môi trường của bạn là vô giá. Một nguồn sự thật duy nhất là bạn của bạn và khả năng thực hiện hành động và kiểm soát tài sản từ cùng một nền tảng cũng là một lợi thế lớn trong thời gian khủng hoảng. Các công ty được chuẩn bị tốt nhất biết trước nơi họ bị ảnh hưởng nhiều nhất và trong thế giới hạn chế về nguồn lực của chúng ta, có thể giảm thiểu tác động bằng cách ưu tiên các nguồn lực để khắc phục.
Sau đó là đám mây. Việc áp dụng đám mây đang phát triển trong toàn ngành sản xuất và với tốc độ phát triển của công nghệ, có thể chắc chắn rằng các công ty sẽ tiếp tục tìm kiếm lợi ích từ quy mô và hiệu quả của môi trường đám mây. Bất kể bạn đang ở đâu trên hành trình đám mây của mình, bạn nên đưa các kịch bản dựa trên đám mây vào kế hoạch ứng phó sự cố của mình.
5.Công nghệ đóng vai trò gì trong việc tối ưu hóa hiệu quả hoạt động của tôi?
Việc bạn miễn cưỡng vá máy móc trên sàn nhà máy có cản trở hiệu quả hoạt động và tăng sản lượng sản xuất không?
Các đội sản xuất truyền thống từ lâu đã có ác cảm với việc chạm vào bất cứ thứ gì đang chạy. Thời gian hoạt động của nhà máy thúc đẩy sản lượng và bên cạnh sự an toàn, sản lượng là KPI chính cho các nhà quản lý nhà máy. Thời gian bảo trì ngắn hạn và không thường xuyên là bình thường và thông báo “nếu nó không bị hỏng…”. tâm lý còn phổ biến ở nhiều nơi.
Tuy nhiên, trong thế giới ngày nay, điều ngược lại mới đúng. Môi trường công nghiệp có rất nhiều máy móc hoạt động để quản lý các tài sản đang thực hiện công việc vật lý. Một số trong số này đòi hỏi tương đối ít sự tương tác của con người và “khuất mắt, khuất mắt”. Ngoài ra còn có các máy trạm và máy tính xách tay được sử dụng bởi nhân viên nhà máy có xu hướng ít được chú ý hơn so với trong môi trường doanh nghiệp. Ngoài rủi ro do các loại tài sản lỗi thời, không được quản lý này gây ra, còn có tác động đến hiệu quả hoạt động. Hãy nghĩ về số lượng tài nguyên dành cho việc “để mắt” đến máy móc và sau đó là hệ lụy khi một trong số chúng cuối cùng gặp sự cố hoặc bị tấn công. Thêm vào đó các tài nguyên bạn đang sử dụng để đảm bảo rằng bạn tuân thủ các yêu cầu quy định. Ngoài các khuôn khổ tuân thủ truyền thống dành cho môi trường kiểm soát công nghiệp (ví dụ: ISA 62443), còn có một loạt các yêu cầu quy định gần đây hơn xung quanh các sản phẩm được kết nối có tác động đến sản xuất (như UNECE R155/156 trong ô tô).
Bây giờ, hãy nghĩ về ý nghĩa của điều này trên quy mô lớn, với nhiều nhà máy hoặc hoạt động công nghiệp hoạt động độc lập, mỗi nhà máy có bộ tài nguyên riêng quản lý bộ tài sản lỗi thời của riêng mình.
Đã đến lúc thay đổi kịch bản quản lý công nghệ sản xuất. Trong mô hình truyền thống, các nhà máy được quản lý độc lập: Chúng hoạt động ở những nơi khác nhau trên thế giới, trong những hoàn cảnh khác nhau, với cơ sở hạ tầng IT khác nhau. Thêm vào các hoạt động này đã được thêm thông qua mua lại. Mô hình này vốn đã không hiệu quả.
Với công nghệ hiện có ngày nay và việc áp dụng các biện pháp thực hành vệ sinh tốt trong môi trường nhà máy, các công ty có thể cải thiện việc tiêu chuẩn hóa và tập trung hóa các hoạt động. Ngoài việc cải thiện tư thế rủi ro, điều này sẽ có tác động tích cực đến sản lượng.
Chốt lại…
Di sản của công nghệ sản xuất riêng biệt và độc lập là không hiệu quả và khiến các nhà sản xuất dễ bị tấn công mạng. Các công nghệ lỗi thời đang được xem xét kỹ lưỡng, một thế hệ kỹ sư sản xuất đang già đi và không có giải pháp tổng thể tốt để quản lý và bảo vệ tài sản của bạn.
Giải pháp cho những thách thức này bắt đầu với khả năng hiển thị. Bắt đầu bằng cách hợp nhất môi trường IT và OT của bạn, đồng thời tạo sự tự tin từ việc luôn biết bạn có gì, ở đâu và trạng thái của nó. Từ đó, khả năng kiểm soát tài sản của bạn từ một nền tảng duy nhất sẽ giúp bạn loại bỏ việc chuyển giao và thủ công quy trình.
Các công ty có quan điểm toàn diện về công nghệ sản xuất và áp dụng cách tiếp cận nền tảng tích hợp là những công ty được quản lý hiệu quả nhất và có môi trường được bảo vệ tốt nhất. Dữ liệu chất lượng cao nhất và kịp thời nhất từ cả môi trường IT và OT đang cung cấp cho các nền tảng SIEM, CMDB và quy trình làm việc của họ. Họ có một SOC thống nhất và việc tuân thủ quy định phần lớn được tự động hóa. Cuối cùng, các công ty hoạt động lấy hiệu quả làm mục tiêu cuối cùng sẽ đạt được lợi thế cạnh tranh trong những năm tới.
Các lĩnh vực sản xuất và công nghệ doanh nghiệp có lịch sử hoạt động độc lập. Các bộ kỹ năng khác nhau và các loại công nghệ khác nhau tạo ra rào cản tự nhiên giữa hai lĩnh vực. Nỗi sợ hãi về sự gián đoạn hoạt động đã dẫn đến các phương pháp tiếp cận cầu rút để bảo vệ các nhà máy và miễn cưỡng thực hiện các thay đổi đối với công nghệ hỗ trợ các công cụ vận hành. Các silo chức năng trong IT và sản xuất thường dẫn đến mối quan hệ mong manh giữa các nhóm kỹ thuật sản xuất và IT.
Tất cả điều này đã thay đổi trong vài năm qua. Công nghiệp 4.0, khả năng kết nối với internet và sự ra đời của các thiết bị IOT và IIOT đã thay đổi cuộc chơi. Môi trường sản xuất ngày càng được kết nối với môi trường IT và các lĩnh vực công nghệ được kết nối chặt chẽ và phụ thuộc lẫn nhau. Tin tốt là việc loại bỏ các rào cản cho phép các công ty hoạt động hiệu quả hơn cũng như giảm thiểu rủi ro hiệu quả hơn.
Khi các công ty công nghiệp nghĩ về việc hiện đại hóa các khoản đầu tư công nghệ của mình, họ nên tự hỏi mình những câu hỏi sau về cơ sở sản xuất của mình:
1.Tôi có biết tất cả những gì tôi có không?
Mọi người đều biết rằng bạn không thể quản lý những gì bạn không thể nhìn thấy; và trong thế giới ngày nay, bạn không thể bảo vệ nó nếu bạn không quản lý được nó.
Trong thế giới sản xuất truyền thống, quy trình kiểm kê tài sản liên quan đến các bước thủ công và phụ thuộc nhiều vào bảng tính. Khi ngày càng có nhiều loại tài sản mới được đưa vào môi trường nhà máy, nhiều loại tài sản không được ghi lại bằng cách sử dụng các lần quét truyền thống này. Trong trường hợp xấu nhất, người vận hành chỉ cần rút phích cắm của thiết bị khi đến lúc quét và cắm lại thiết bị sau đó. Trong nhiều năm, thông tin lỗi thời và không đầy đủ đã được chấp nhận vì điều quan trọng hơn là tập trung vào những thứ giúp duy trì hoạt động.
Các CIO và người đứng đầu bộ phận sản xuất ngày nay hiểu được giá trị của khả năng hiển thị theo thời gian thực và một cái nhìn đơn giản, toàn diện về tài sản trong các khu công nghệ của công ty và sản xuất.
2.Tôi có đang quản lý và bảo vệ cơ sở sản xuất của mình một cách toàn diện không?
Ở cấp độ cao, có hai loại công nghệ riêng biệt trong sản xuất. Các hệ thống điều khiển công nghiệp được phân lớp, như được định nghĩa bởi Model đại học Và Tiêu chuẩn an ninh mạng ISA/IEC 62443 IACS. Từ góc độ quản lý tài sản, có sự khác biệt cơ bản giữa các loại thiết bị và chuyên môn trong việc quản lý chúng.
Ở các lớp thấp hơn của ngăn xếp là các thiết bị thường thực hiện khối lượng lớn, công việc lặp đi lặp lại trong nhà máy hoặc hoạt động công nghiệp. Những thứ như cảm biến và bộ truyền động phải chạy với mức độ hiệu quả cao và không thể chịu được thời gian ngừng hoạt động. Từ góc độ công nghệ, các thiết bị này thường chạy trên hệ điều hành thời gian thực (RTOS), hệ thống độc quyền do nhà cung cấp ICS xây dựng và quản lý. Trong những năm gần đây, các nhà cung cấp bảo mật OT đã nổi lên chuyên đánh giá và giúp quản lý rủi ro trên các loại thiết bị này. Trong kỷ nguyên Công nghiệp 4.0, chúng ta cũng đã chứng kiến sự gia tăng của các thiết bị kết nối internet (IOT/IIOT) được đưa vào môi trường công nghiệp, mở rộng mức độ phức tạp để quản lý và bề mặt tấn công.
Ở nửa trên của ngăn xếp là các thiết bị thường được sử dụng để điều khiển các thiết bị cấp thấp hơn, để cung cấp các chức năng quản lý tổng thể và để giao tiếp với các hệ thống trong miền công ty. Các loại thiết bị này thường chạy trên các hệ điều hành tiêu chuẩn như Windows và Linux, đồng thời yêu cầu kiểu quản lý và kiểm soát giống như các hệ thống trong môi trường doanh nghiệp. Ngoài ra còn có một lớp công nghệ, đôi khi được gọi là “thiết bị cổng”, quản lý việc dịch các giao thức từ tầng dưới lên tầng trên. Các thiết bị cổng thường chạy trên các phiên bản nhúng, đơn giản hóa của hệ điều hành tiêu chuẩn. Tất cả các thiết bị giống như IT này và khả năng kết nối của chúng với môi trường doanh nghiệp, đại diện cho vectơ tấn công mạng phổ biến nhất và mức độ phơi nhiễm bảo mật. Trên thực tế, lần đầu tiên sau nhiều năm, sản xuất đánh bại dịch vụ tài chính là ngành bị tấn công nhiều nhất.
Để đảm bảo họ đang quản lý và bảo vệ môi trường sản xuất của mình từ đầu đến cuối, các nhóm kỹ thuật sản xuất, IT và bảo mật đang hợp tác để hình thành các quy trình và trung tâm điều hành bảo mật thống nhất (SOC), thúc đẩy nguồn dữ liệu quản lý tốt nhất từ các loại dữ liệu riêng biệt này công nghệ vào các nền tảng CMDB, SIEM và quy trình làm việc được chia sẻ.
3.Tài sản quan trọng nhất của tôi có được vá không?
Hầu hết các chuyên gia IT và bảo mật đều đồng ý rằng cách số 1 để bảo vệ chống lại các mối đe dọa trên mạng là giữ cho máy tính của bạn được vá lỗi.
Đảm bảo rằng bạn duy trì mức độ vệ sinh công nghệ cao nhất có thể cũng sẽ tăng thời gian hoạt động và giảm lượng công sức bạn bỏ ra để duy trì và khắc phục sự cố – chẳng hạn như ít phiếu yêu cầu sự cố hơn để nhóm trợ giúp của bạn có thể tập trung vào công việc có giá trị hơn. Quy tắc tương tự cũng được áp dụng trong thế giới sản xuất: Các thiết bị giống như IT hoặc “tài sản được quản lý” đã đề cập trước đây, tất cả đều yêu cầu mức độ và loại bản vá tương tự như tài sản trong môi trường doanh nghiệp và bạn nên cố gắng cẩn thận mở rộng các phương pháp vá vào sản xuất Lĩnh vực – lý tưởng nhất là từ cùng một nền tảng quản lý tài sản IT của bạn.
Lịch sử đã chỉ ra rằng các hoạt động IT không thể dễ dàng mở rộng sang lĩnh vực sản xuất. Hệ điều hành lỗi thời, cửa sổ thay đổi hẹp, thông số kỹ thuật phần cứng mỏng và phân đoạn mạng đều là những thách thức truyền thống đối với việc vá lỗi trong môi trường sản xuất. Tuy nhiên, với những tiến bộ gần đây trong công nghệ và sự cộng tác ngày càng tăng, các nhóm công nghệ sản xuất ngày càng có thể cải thiện khả năng hoạt động và giảm rủi ro mà không ảnh hưởng đến sản xuất.
Một lưu ý về quản lý lỗ hổng: quá trình xác định và ưu tiên các lỗ hổng giúp bạn tập trung hoạt động vá của mình vào các khu vực có rủi ro lớn nhất. Nếu bạn có thể điều khiển chương trình vá lỗi của mình từ cùng một nền tảng mà bạn sử dụng để xác định và ưu tiên các lỗ hổng, thì bạn có thể loại bỏ việc chuyển giao, nhận được kết quả tốt hơn và nhận ra những cải tiến năng suất đáng kể trong hoạt động của mình.
Khi nói đến nội dung cấp thấp hơn hoặc “không được quản lý”, chúng tôi đang thấy ngày càng nhiều Tấn công mạng và các mối đe dọa. Có những công ty chuyên xác định và phân tích các lỗ hổng trong Lĩnh vực này và các phương pháp hay nhất bao gồm tổng hợp dữ liệu từ hệ thống của các nhà cung cấp đó và hệ thống IT của bạn vào một nền tảng CMDB, SIEM và quy trình làm việc thống nhất.
4.Tôi đã chuẩn bị tốt như thế nào cho một sự cố mạng trong sản xuất?
Bạn không cần phải đi đâu xa để tìm lời khuyên về chủ đề này. Với sự gia tăng gần đây của các cuộc tấn công ransomware, có vô số tổ chức cung cấp các phương pháp, giải pháp và dịch vụ tốt nhất.
Đầu tiên và quan trọng nhất, bạn phải có sẵn một kế hoạch ứng phó sự cố và kế hoạch đó phải bao gồm cả hoạt động sản xuất. Điều quan trọng là ban giám đốc của bạn và các giám đốc điều hành chủ chốt khác biết vai trò của họ. Bạn cũng nên có thỏa thuận về người chịu trách nhiệm cuối cùng và bạn nên xác định các hành động cho càng nhiều tình huống càng tốt. Ví dụ, bạn sẽ trả tiền chuộc nếu bị tấn công? Bạn có thể khôi phục từ các bản sao lưu không và nếu có thì mất bao lâu? Nếu bạn đã suy nghĩ thấu đáo về tác động của nhiều cuộc tấn công có thể xảy ra, bạn sẽ hồi phục nhanh hơn. Chạy thử nghiệm và bài tập trên bàn là những cách tuyệt vời để đảm bảo rằng tất cả các bên liên quan đều nhận thức được các tác động và đã chuẩn bị sẵn sàng.
Từ góc độ khả năng của hệ thống, việc biết được tình trạng của công việc luôn rất quan trọng trong một sự cố. Trong một môi trường mà phút và giây đều có giá trị, khả năng hiển thị theo thời gian thực đối với những gì đang diễn ra trong môi trường của bạn là vô giá. Một nguồn sự thật duy nhất là bạn của bạn và khả năng thực hiện hành động và kiểm soát tài sản từ cùng một nền tảng cũng là một lợi thế lớn trong thời gian khủng hoảng. Các công ty được chuẩn bị tốt nhất biết trước nơi họ bị ảnh hưởng nhiều nhất và trong thế giới hạn chế về nguồn lực của chúng ta, có thể giảm thiểu tác động bằng cách ưu tiên các nguồn lực để khắc phục.
Sau đó là đám mây. Việc áp dụng đám mây đang phát triển trong toàn ngành sản xuất và với tốc độ phát triển của công nghệ, có thể chắc chắn rằng các công ty sẽ tiếp tục tìm kiếm lợi ích từ quy mô và hiệu quả của môi trường đám mây. Bất kể bạn đang ở đâu trên hành trình đám mây của mình, bạn nên đưa các kịch bản dựa trên đám mây vào kế hoạch ứng phó sự cố của mình.
5.Công nghệ đóng vai trò gì trong việc tối ưu hóa hiệu quả hoạt động của tôi?
Việc bạn miễn cưỡng vá máy móc trên sàn nhà máy có cản trở hiệu quả hoạt động và tăng sản lượng sản xuất không?
Các đội sản xuất truyền thống từ lâu đã có ác cảm với việc chạm vào bất cứ thứ gì đang chạy. Thời gian hoạt động của nhà máy thúc đẩy sản lượng và bên cạnh sự an toàn, sản lượng là KPI chính cho các nhà quản lý nhà máy. Thời gian bảo trì ngắn hạn và không thường xuyên là bình thường và thông báo “nếu nó không bị hỏng…”. tâm lý còn phổ biến ở nhiều nơi.
Tuy nhiên, trong thế giới ngày nay, điều ngược lại mới đúng. Môi trường công nghiệp có rất nhiều máy móc hoạt động để quản lý các tài sản đang thực hiện công việc vật lý. Một số trong số này đòi hỏi tương đối ít sự tương tác của con người và “khuất mắt, khuất mắt”. Ngoài ra còn có các máy trạm và máy tính xách tay được sử dụng bởi nhân viên nhà máy có xu hướng ít được chú ý hơn so với trong môi trường doanh nghiệp. Ngoài rủi ro do các loại tài sản lỗi thời, không được quản lý này gây ra, còn có tác động đến hiệu quả hoạt động. Hãy nghĩ về số lượng tài nguyên dành cho việc “để mắt” đến máy móc và sau đó là hệ lụy khi một trong số chúng cuối cùng gặp sự cố hoặc bị tấn công. Thêm vào đó các tài nguyên bạn đang sử dụng để đảm bảo rằng bạn tuân thủ các yêu cầu quy định. Ngoài các khuôn khổ tuân thủ truyền thống dành cho môi trường kiểm soát công nghiệp (ví dụ: ISA 62443), còn có một loạt các yêu cầu quy định gần đây hơn xung quanh các sản phẩm được kết nối có tác động đến sản xuất (như UNECE R155/156 trong ô tô).
Bây giờ, hãy nghĩ về ý nghĩa của điều này trên quy mô lớn, với nhiều nhà máy hoặc hoạt động công nghiệp hoạt động độc lập, mỗi nhà máy có bộ tài nguyên riêng quản lý bộ tài sản lỗi thời của riêng mình.
Đã đến lúc thay đổi kịch bản quản lý công nghệ sản xuất. Trong mô hình truyền thống, các nhà máy được quản lý độc lập: Chúng hoạt động ở những nơi khác nhau trên thế giới, trong những hoàn cảnh khác nhau, với cơ sở hạ tầng IT khác nhau. Thêm vào các hoạt động này đã được thêm thông qua mua lại. Mô hình này vốn đã không hiệu quả.
Với công nghệ hiện có ngày nay và việc áp dụng các biện pháp thực hành vệ sinh tốt trong môi trường nhà máy, các công ty có thể cải thiện việc tiêu chuẩn hóa và tập trung hóa các hoạt động. Ngoài việc cải thiện tư thế rủi ro, điều này sẽ có tác động tích cực đến sản lượng.
Chốt lại…
Di sản của công nghệ sản xuất riêng biệt và độc lập là không hiệu quả và khiến các nhà sản xuất dễ bị tấn công mạng. Các công nghệ lỗi thời đang được xem xét kỹ lưỡng, một thế hệ kỹ sư sản xuất đang già đi và không có giải pháp tổng thể tốt để quản lý và bảo vệ tài sản của bạn.
Giải pháp cho những thách thức này bắt đầu với khả năng hiển thị. Bắt đầu bằng cách hợp nhất môi trường IT và OT của bạn, đồng thời tạo sự tự tin từ việc luôn biết bạn có gì, ở đâu và trạng thái của nó. Từ đó, khả năng kiểm soát tài sản của bạn từ một nền tảng duy nhất sẽ giúp bạn loại bỏ việc chuyển giao và thủ công quy trình.
Các công ty có quan điểm toàn diện về công nghệ sản xuất và áp dụng cách tiếp cận nền tảng tích hợp là những công ty được quản lý hiệu quả nhất và có môi trường được bảo vệ tốt nhất. Dữ liệu chất lượng cao nhất và kịp thời nhất từ cả môi trường IT và OT đang cung cấp cho các nền tảng SIEM, CMDB và quy trình làm việc của họ. Họ có một SOC thống nhất và việc tuân thủ quy định phần lớn được tự động hóa. Cuối cùng, các công ty hoạt động lấy hiệu quả làm mục tiêu cuối cùng sẽ đạt được lợi thế cạnh tranh trong những năm tới.