Vì Sao “Human-Approved Access” Quan Trọng Trong Vận Hành AI Tự Động Hóa

Khi các hệ thống công nghiệp chuyển mình hướng tới Industry 5.0, câu chuyện không còn là việc thay thế con người bằng máy móc. Thay vào đó, mục tiêu là để con người và máy móc cộng tác linh hoạt – kết hợp giữa chuyên môn con người và tự động hóa thông minh, nhấn mạnh vào bảo mật, bền vững và khả năng phục hồi.

Theo Forbes, Industry 5.0 mang đến một tầm nhìn vượt xa hiệu suất và năng suất, đề cao vai trò và đóng góp của ngành công nghiệp đối với xã hội. Tuy nhiên, để phù hợp với mô hình mới này, an ninh mạng cũng phải thay đổi. Dù tự động hóa và AI giúp tăng tốc và mở rộng quy mô, chúng cũng tạo ra rủi ro khi các hệ thống điều khiển và truy cập trở nên quá dễ đoán.

Hãy tiếp tục đọc để hiểu vì sao “truy cập được phê duyệt bởi con người” lại đóng vai trò quan trọng trong việc bảo vệ hệ thống vận hành theo Industry 5.0 – và Safous có thể giúp doanh nghiệp bổ sung lớp giám sát của con người vào quy trình truy cập mà không làm giảm năng suất, thông qua mô hình “human-in-command cybersecurity.”

LIÊN MINH CON NGƯỜI – MÁY MÓC TRONG INDUSTRY 5.0

Industry 5.0 được xây dựng dựa trên nền tảng tự động hóa kết nối của Industry 4.0. Mục tiêu vẫn là hiệu quả, nhưng thêm trọng tâm vào tác động dài hạn, cả cho vận hành, con người và môi trường.

Ba nguyên tắc quan trọng định hình sự dịch chuyển này:

1. Human-Centricity (Lấy con người làm trung tâm)

Công nghệ cung cấp cho con người những công cụ và hỗ trợ cần thiết để họ ra quyết định hiệu quả hơn.

2. Resilience (Khả năng phục hồi)

Hệ thống phải biết thích ứng, học hỏi và phục hồi sau gián đoạn – không chỉ đơn thuần tránh lỗi.

3. Sustainability (Tính bền vững)

Không chỉ tiết kiệm tài nguyên, mà còn tạo ra giá trị lâu dài cho người lao động, doanh nghiệp và xã hội.

Trong mô hình này, con người vẫn giữ vai trò quyết định, ngay cả khi AI ngày càng chi phối các hoạt động công nghiệp – đặc biệt là các tác vụ rủi ro cao như truy cập từ xa vào hệ thống quan trọng hoặc giám sát dây chuyền sản xuất.

VÌ SAO CHỈ DỰA VÀO TỰ ĐỘNG HÓA LẠI LÀ RỦI RO?

Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2024 cho thấy 68% sự cố an ninh liên quan đến yếu tố con người không độc hại, ví dụ như nhân viên bị lừa qua social engineering. Các cuộc tấn công khai thác lỗ hổng làm điểm truy cập ban đầu cũng tăng gần 180% so với năm trước.

Nhiều tổ chức công nghiệp sử dụng truy cập từ xa cho vendor, bảo trì hoặc kết nối hệ thống sản xuất thường dựa hoàn toàn vào tự động hóa để phê duyệt truy cập. Điều này nhanh, nhưng cực kỳ dễ dự đoán.

Nếu kẻ tấn công biết rằng mọi yêu cầu truy cập của vendor từ khu vực X vào khung giờ 02:00-04:00 đều được tự động phê duyệt, chúng chỉ cần lên lịch tấn công đúng thời điểm đó.

Năm 2024 ghi nhận 1.693 vụ tấn công ransomware nhắm vào các tổ chức công nghiệp – tăng 87% so với năm 2023.
Riêng Q4/2024, 70% hoạt động ransomware trong lĩnh vực công nghiệp tập trung vào ngành sản xuất.

Khi truy cập được cấp tự động và lặp lại theo cùng một cách, hacker dễ dàng khai thác hơn. Đó là lý do cần thêm một bước phê duyệt thủ công bởi người có ngữ cảnh, giúp phá vỡ mô hình dự đoán.

HUMAN-APPROVED ACCESS GIÚP ÍCH NHƯ THẾ NÀO?

Mô hình human-in-command cybersecurity đặt con người không phải để thay thế tự động hóa, mà để làm điểm ra quyết định chiến lược trong quy trình truy cập.

Những lợi ích chính:

1. Ngăn chặn tính dễ đoán

Hệ thống tự động lặp lại hành vi → dễ bị khai thác.
Thêm phê duyệt thủ công → tăng tính không thể đoán.

2. Tăng trách nhiệm và niềm tin

Khi một cá nhân chịu trách nhiệm phê duyệt phiên truy cập, họ có thể đánh giá tính hợp lệ, cảnh báo hoặc từ chối khi cần thiết.

3. Bổ sung ngữ cảnh thực tế

Con người có thể đặt câu hỏi:

• Yêu cầu này có phù hợp với tình hình sản xuất hiện tại?

• Tại sao truy cập lại diễn ra vào thời điểm bất thường?

4. Tăng an toàn & tuân thủ

Phê duyệt của con người hỗ trợ giảm lỗi vô tình và giúp doanh nghiệp tuân thủ các chuẩn như NIST SP 800-82 Rev. 3, vốn nhấn mạnh vai trò của con người trong vận hành OT an toàn.

Tại Safous, quy trình phê duyệt của con người được tích hợp trực tiếp trong mô hình Safous Privileged Remote Access.
Khi vendor hoặc kỹ thuật viên gửi yêu cầu truy cập, hệ thống sẽ kiểm tra:

• danh tính,

• trạng thái thiết bị,

• ngữ cảnh phiên làm việc.

Sau đó, một giám sát viên sẽ xem xét và phê duyệt thủ công.
Khi truy cập được cấp, phiên làm việc sẽ được cô lập, giám sát và ghi lại tự động. Các báo cáo sau phiên cung cấp đầy đủ nhật ký để audit.

Nhờ vậy, doanh nghiệp công nghiệp có được tốc độ của tự động hóa và sự tỉnh táo của con người.

SAFOUS TÍCH HỢP HUMAN-APPROVED ACCESS VÀO QUY TRÌNH NHƯ THẾ NÀO?

Dưới đây là cách Safous triển khai mô hình “human-in-command cybersecurity” cho các tổ chức công nghiệp đang bước vào Industry 5.0:

• Just-in-Time Access (Truy cập tức thời nhưng có kiểm soát)

• … (phần nội dung gốc bị cắt tại đây – nếu bạn gửi thêm phần còn lại, mình sẽ dịch tiếp đồng bộ phong cách)

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.