1. Vấn đề: Khi ranh giới giữa IT và OT ngày càng mờ đi
Trong nhiều năm, hệ thống IT và OT thường được vận hành tách biệt. IT quản lý dữ liệu, ứng dụng, người dùng, máy chủ, mạng doanh nghiệp và an toàn thông tin. OT lại chịu trách nhiệm cho các hệ thống điều khiển, giám sát thiết bị, dây chuyền sản xuất, tòa nhà, năng lượng, môi trường vật lý hoặc các quy trình vận hành quan trọng.
Tuy nhiên, nhu cầu chuyển đổi số đang kéo hai thế giới này lại gần nhau. Doanh nghiệp muốn thu thập dữ liệu vận hành theo thời gian thực, giám sát từ xa, tối ưu bảo trì, tích hợp IoT/IIoT, phân tích hiệu suất và kết nối hệ thống sản xuất với hệ thống quản trị. Đây là hướng đi hợp lý, nhưng nếu triển khai thiếu kiểm soát, việc hội tụ IT/OT có thể tạo ra bề mặt tấn công mới.
Điểm khác biệt quan trọng là IT thường ưu tiên tính bảo mật, toàn vẹn và khả dụng của dữ liệu; còn OT ưu tiên an toàn, tính liên tục, độ ổn định và khả năng vận hành của thiết bị. Một thay đổi nhỏ trong IT có thể chỉ gây lỗi ứng dụng, nhưng trong OT, một cấu hình sai hoặc một cuộc tấn công ransomware có thể làm dừng toàn bộ dây chuyền lắp ráp ô tô, gây tràn dầu tại các nhà máy hóa chất, hoặc làm mất kiểm soát hệ thống điều hòa (HVAC) của một tòa nhà trung tâm dữ liệu, đe dọa trực tiếp đến an toàn con người.
Vì vậy, câu hỏi không phải là có nên hội tụ IT và OT hay không. Câu hỏi đúng hơn là: doanh nghiệp đã đủ khả năng nhìn thấy, kiểm soát và phản ứng với rủi ro khi hai môi trường này được kết nối hay chưa?
2. Hậu quả: Rủi ro không chỉ nằm ở dữ liệu
Khi IT và OT kết nối trực tiếp hoặc gián tiếp, rủi ro an ninh mạng có thể lan từ mạng văn phòng sang môi trường vận hành. Một tài khoản truy cập từ xa cấu hình yếu, một máy trạm kỹ thuật chưa được vá lỗi, một thiết bị OT không được quản lý đầy đủ hoặc một kết nối nhà cung cấp thiếu kiểm soát đều có thể trở thành điểm vào.
Hậu quả của sự cố IT/OT thường rộng hơn sự cố CNTT thông thường. Doanh nghiệp có thể gặp gián đoạn sản xuất, suy giảm năng suất, chậm giao hàng, mất khả năng giám sát thiết bị, mất dữ liệu vận hành hoặc phải dừng hệ thống để kiểm tra an toàn. Với các tổ chức trong lĩnh vực sản xuất, năng lượng, logistics, y tế, tòa nhà thông minh hoặc hạ tầng quan trọng, tác động có thể liên quan trực tiếp đến vận hành thực tế, gây thiệt hại hàng chục ngàn USD cho mỗi giờ downtime đối với các nhà máy sản xuất lớn, hoặc làm tê liệt dịch vụ công ích của các đơn vị năng lượng, logistics.
Một vấn đề khác là nhiều hệ thống OT có vòng đời dài hơn hệ thống IT. Thiết bị có thể được sử dụng trong nhiều năm, thậm chí lâu hơn kế hoạch ban đầu, trong khi khả năng cập nhật bản vá, mã hóa, xác thực mạnh hoặc tích hợp với công cụ giám sát hiện đại có thể bị giới hạn. Vì vậy, cách bảo vệ OT không thể sao chép nguyên mẫu từ IT. Doanh nghiệp cần cách tiếp cận phù hợp với yêu cầu uptime, an toàn vận hành và khả năng tương thích của thiết bị.
3. Tiêu chí đánh giá: Doanh nghiệp đã sẵn sàng hội tụ IT/OT chưa?
Trước khi mở rộng kết nối IT/OT, CIO, IT Manager và System Administrator nên đánh giá tối thiểu theo các nhóm tiêu chí sau.
Thứ nhất là khả năng nhìn thấy tài sản. Doanh nghiệp cần biết trong môi trường OT có những thiết bị nào, thuộc dây chuyền hoặc khu vực nào, đang chạy phiên bản gì, giao tiếp với hệ thống nào và ai có quyền truy cập. Không thể bảo vệ tốt một hệ thống mà đội ngũ IT/OT chưa nhìn thấy đầy đủ.
Thứ hai là phân vùng mạng. IT và OT không nên nằm trong một mạng phẳng. Cần có vùng trung gian, kiểm soát luồng truy cập, giới hạn giao tiếp theo nhu cầu thực tế và tránh việc một sự cố từ IT có thể di chuyển ngang sang OT.
Thứ ba là quản lý truy cập. Tài khoản kỹ thuật, tài khoản nhà cung cấp, tài khoản quản trị hệ thống và truy cập từ xa cần được kiểm soát chặt chẽ. Nên áp dụng xác thực đa yếu tố ở các điểm phù hợp, đặc biệt với truy cập từ bên ngoài hoặc truy cập đặc quyền.
Thứ tư là giám sát và ghi log. Doanh nghiệp cần có khả năng phát hiện hành vi bất thường, truy cập trái phép, thay đổi cấu hình, kết nối lạ hoặc lưu lượng không phù hợp trong môi trường OT. Với thiết bị không thể cài agent, nên cân nhắc giám sát thụ động hoặc giám sát mạng.
Thứ năm là quy trình phối hợp. IT, OT, an ninh mạng, vận hành, nhà cung cấp và ban quản lý cần có quy trình chung. Nếu chỉ IT ra quyết định bảo mật mà không hiểu yêu cầu vận hành, hệ thống có thể bị gián đoạn. Nếu chỉ OT ưu tiên uptime mà bỏ qua kiểm soát an ninh, rủi ro có thể tích lũy theo thời gian.
4. Cách tiếp cận: Hội tụ có kiểm soát, không kết nối bằng mọi giá
Cách tiếp cận phù hợp là triển khai từng bước, dựa trên rủi ro và ưu tiên vận hành. Giai đoạn đầu nên bắt đầu bằng kiểm kê tài sản OT, vẽ sơ đồ kết nối IT/OT, xác định luồng dữ liệu cần thiết và phân loại hệ thống theo mức độ quan trọng.
Sau đó, doanh nghiệp nên thiết kế lại kiến trúc kết nối theo hướng phân vùng. Các hệ thống IT không nên truy cập trực tiếp vào vùng OT quan trọng. Truy cập từ xa nên đi qua điểm trung gian được kiểm soát, có xác thực, ghi log, giám sát phiên làm việc và giới hạn theo thời gian hoặc phạm vi công việc.
Với các thiết bị cũ không hỗ trợ bảo mật hiện đại, không nên cố áp đặt toàn bộ công cụ IT lên OT. Thay vào đó, cần dùng biện pháp bù trừ như cô lập mạng, giới hạn quyền truy cập, giám sát thụ động, kiểm soát vật lý, sao lưu cấu hình và quy trình phê duyệt thay đổi.
Bên cạnh đó, cần xây dựng kịch bản ứng phó sự cố riêng cho OT. Kịch bản này phải trả lời được: ai có quyền quyết định dừng hệ thống, khi nào cần cô lập mạng, cách khôi phục cấu hình, cách liên hệ nhà cung cấp, cách bảo toàn bằng chứng và cách đưa hệ thống trở lại vận hành an toàn.
5. Checklist hành động cho CIO, IT Manager và System Administrator
- Lập danh sách tài sản OT: thiết bị, phần mềm, firmware, địa chỉ IP, giao thức, vị trí, chủ sở hữu và mức độ quan trọng.
- Vẽ sơ đồ kết nối IT/OT hiện tại, bao gồm đường truyền nhà cung cấp, VPN, máy trạm kỹ thuật, hệ thống giám sát, máy chủ trung gian và kết nối cloud nếu có.
- Kiểm tra các kết nối trực tiếp giữa IT và OT; ưu tiên loại bỏ hoặc đưa qua vùng trung gian được kiểm soát.
- Rà soát tài khoản đặc quyền, tài khoản dùng chung và tài khoản nhà cung cấp; vô hiệu hóa tài khoản không còn sử dụng.
- Áp dụng MFA cho truy cập từ xa và truy cập đặc quyền ở những điểm kỹ thuật cho phép.
- Thiết lập chính sách sao lưu cấu hình cho thiết bị quan trọng và kiểm tra khả năng khôi phục định kỳ.
- Triển khai giám sát lưu lượng OT theo hướng không gây ảnh hưởng vận hành; ưu tiên phát hiện kết nối lạ, thay đổi bất thường và truy cập ngoài khung bảo trì.
- Xây dựng quy trình quản lý thay đổi riêng cho OT, có đánh giá rủi ro trước khi cập nhật, vá lỗi hoặc thay đổi cấu hình.
- Lập kịch bản ứng phó sự cố IT/OT, phân rõ vai trò của IT, OT, Security, quản lý vận hành và nhà cung cấp.
- Đánh giá định kỳ mức độ sẵn sàng của hệ thống theo chu kỳ 6 tháng một lần, hoặc phối hợp trùng với các đợt bảo trì, bảo dưỡng lớn (Turnaround/Shutdown) của nhà máy để tránh gây gián đoạn vận hành.
6. Lộ trình kết nối an toàn: Bắt đầu từ việc thấu hiểu hiện trạng
Hội tụ IT và OT là xu hướng cần thiết để doanh nghiệp nâng cao hiệu quả vận hành, khai thác dữ liệu và tăng khả năng giám sát. Tuy nhiên, kết nối nhiều hơn không đồng nghĩa với an toàn hơn. Giá trị chỉ xuất hiện khi doanh nghiệp có kiến trúc phù hợp, kiểm soát truy cập rõ ràng, phân vùng mạng hợp lý và đội ngũ phối hợp tốt giữa IT, OT và an ninh mạng.
Nếu doanh nghiệp của Anh/Chị đang chuẩn bị kết nối hệ thống OT với mạng IT, triển khai giám sát từ xa, tích hợp IIoT hoặc đánh giá lại an toàn hệ thống vận hành, bước đầu tiên nên là một buổi rà soát hiện trạng. Từ đó, doanh nghiệp có thể xác định rủi ro ưu tiên, lộ trình cải thiện và các biện pháp bảo vệ phù hợp với thực tế vận hành.
Liên hệ đội ngũ tư vấn để được hỗ trợ đánh giá kiến trúc IT/OT, kiểm tra mức độ sẵn sàng và xây dựng lộ trình bảo mật phù hợp cho hệ thống của doanh nghiệp.
Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua:
Email: info@unitas.vn Hotline: (+84) 939 586 168
