Rủi ro An ninh mạng ngành Công nghiệp Dầu Khí

Giá dầu thấp dẫn đến sự tiếp nhận kỹ thuật số hóa trong ngành công nghiệp dầu khí, đẩy mạnh các rủi ro trong an ninh mạng.

Tiến bộ trong số hóa, như công nghệ kỹ thuật thông minh (SET), IoT trong công nghiệp sản xuất (IIoT) và dữ liệu lớn, có thể đem lại nhiều lợi ích cũng như nhiều điểm yếu trong mảng an ninh mạng.

Những lợi ích bao gồm:

  • Giảm phí thi công và loại trừ các nguyên liệu thừa thải qua các chuỗi tự động, từ đó giúp cải thiện lợi nhuận.
  • Cho phép đưa ra quyết định nhanh và hiệu quả hơn, từ đó giúp cải thiện sức tranh đua.
  • Cải thiện chất lượng sản phẩm và giảm các rủi ro trong chất lượng.
  • Đẩy mạnh triển khai sản xuất các công cụ và quá trình được số hóa ở những công ty dầu khí, từ đó đem lại cơ hội thay đổi triệt để các mô hình kinh doanh và tiến tới thay đổi quan trọng về mặt tổ chức.

Một số điểm yếu tiềm tàng bao gồm:

  • Rủi ro đáng kể về mặt tài chính trong giai đoạn khám phá, dẫn đến dữ liệu tìm được có thể bị lộ, phá hủy hoặc thao túng.
  • Dễ gặp rủi ro, mất mát trong thảm họa môi trường và/hoặc mạng sống do các cuộc tấn công nhắm vào quá trình và công nghệ khoan giếng dầu.
  • Điểm yếu bảo mật trong quá trình thiết kế và xây dựng các trang thiết bị mới trong các ngành phụ.
  • Tạo dựng mối quan hệ kinh doanh, liên doanh mới cùng các nhà cung cấp hoặc bên thứ ba khác với hệ thống bảo mật còn yếu.
  • Sử dụng kho lưu trữ hoặc kết nối dữ liệu không an toàn có thể tăng khả năng rơi vào tầm ngắm của thành phần gián điệp, dẫn đến ảnh hưởng tới tài chính cũng như đánh mất các lợi thế cạnh tranh toàn cầu.

Những câu hỏi hàng đầu mà các công ty nên tự đặt ra:

  1. Nếu hiện bạn đang bị tấn công thì bạn có khả năng nhận biết nó không?
  2. Bạn sẽ có thể làm gì nếu bị tấn công?
  3. Bạn biết rõ như thế nào về vi mô của những tài sản công nghệ IIoT/công nghệ vận hành (OT) mà công ty phải bảo vệ?
  4. Liệu doanh nghiệp của bạn có khả năng hoạt động mà không có sự hỗ trợ của IIoT/OT không?

5. Độ quan trọng của môi trường IIoT đối với giá trị kinh doanh của sản phẩm?

  1. Rủi ro mạng lớn nhất đến từ môi trường sản xuất chính của bạn là gì?
  2. Làm thế nào để bạn bảo đảm độ bảo mật và kiên cố trong thời kỳ tăng cường du nhập dữ liệu từ nhiều nguồn tài nguyên?

 8. Bạn biết rõ như thế nào về giới hạn của môi trường mà công ty bạn cần bảo vệ?

  1. Liệu cấu hình của các thiết bị IIoT/OT của bạn có an toàn không (có bản sao lưu, có qua kiểm tra, có kho lưu trữ offsite, vv)?

Cách thời đại số hóa và công nghệ IIoT thay đổi toàn cảnh mối đe dọa

Cuộc cách mạng số hóa và IIoT đem lại nhiều lợi ích to lớn cho ngành công nghiệp dầu khí. Tuy nhiên, chúng lại tạo nên nhiều lỗ hở cho các rủi ro an ninh mạng mới chúng ta cần chú ý tức khắc.  

Cuộc khảo sát Thông tin An ninh Toàn cầu (GISS) đã cho thấy 57% người khảo sát thuộc ngành công nghiệp dầu khí đã trải nghiệm một sự cố an ninh mạng nghiêm trọng gần đây. Tương tự như vậy, một bản báo cáo từ Uỷ ban Năng lượng Thế giới vào tháng Chín 2016 cho thấy an ninh mạng đang là vấn đề hàng đầu trong ngành công nghiệp năng lượng, đặc biệt ở Bắc Mỹ và Châu Âu, nơi mà các cơ sở vật chất phát triển nhất.

Môi trường OT vốn tập trung đảm bảo tính sẵn có cao mà không để ý nhiều đến tính bảo mật cũng như tính toàn vẹn, từ đó quá trình số hóa cũng như hiện đại hóa đã khiến cho chúng dễ bị ảnh hưởng bởi các rủi ro an ninh mạng tại thời điểm hiện tại. Việc tiếp tục tách biệt môi trường IT và OT dường như đã không còn thiết thực hay tiết kiệm chi phí nữa. Quả thật, để đem lại lợi ích tốt nhất từ số hóa và kỹ thuật thông minh ta cần thiết phải kết hợp hai môi trường trên. Những thay đổi này cũng đang được thúc đẩy bởi sự ra đời của những công nghệ mới như IIoT và phân tích dữ liệu lớn.

Chất lượng và sự an toàn hoạt động phụ thuộc phần nhiều vào mạng

Tập hợp môi trường IT và OT đã tạo nên những rủi ro không gian mạng thực-ảo mới.

Viện Tiêu chuẩn và Kĩ thuật Quốc gia (NIST) cho biết “Hệ thống Không gian mạng thực-ảo, hoặc hệ thống “thông minh”, là các mạng lưới tương tác với những thành phần vật lý và tính toán. Những hệ thống này sẽ cung cấp nền tảng cho cơ sở hạ tầng quan trọng của chúng tôi, tạo cơ sở cho những thiết bị thông minh trong tương lai, và nâng cấp chất lượng của nhiều mặt trong cuộc sống.”

Những rủi ro mới dần ra đời khi các thiết bị đầu cuối kết nối mạng lưới như phương tiện không người lái [EM1], bộ cảm ứng thông minh, thiết bị đầu cuối cầm tay và thiết bị định tuyến công nghiệp được sản xuất và phân phối mà không có cài đặt cơ sở bảo vệ an ninh mạng.

Khi ngày càng nhiều các thiết bị được kết nối, mối nguy cơ bị xâm nhập ngày càng tăng thêm.

Ngày nay, các rủi ro về không gian thực-ảo hiện không được phát hiện, dò tim và quản lý một cách hiệu quả – vậy thì làm thế nào để giảm những rủi ro này? Điều này, cùng với tần số phân phối công nghệ mới cũng như sự số hóa của các chuỗi sản xuất, chứng minh rằng đây là thời điểm thích hợp để ta hành động. Nếu các hệ thống không gian thực-ảo bị tấn công, chúng có thể dẫn đến hệ quả khủng khiếp, từ đó dẫn đến mất mát về dịch vụ cơ sở hạ tầng quốc gia quan trọng với cộng đồng, và còn tệ hơn, dẫn đến thiệt hại mạng sống do thất bại trong an ninh.

Ví dụ cho vấn đề này có thể được tìm thấy dễ dàng trong các phương tiện không có người (như drone hoặc phương tiện không người lái). Những vụ tấn công tương tự trong ngành công nghiệp dầu khí có nguy cơ dẫn đến những thiệt hại đến hệ thống điều khiển, trang thiết bị và mạng lưới. Chúng cũng đem lại nhiều rủi ro cho toàn bộ chuỗi cung ứng và ảnh hướng đến các hoạt động trong khu vực địa phương. Đây là những điểm cốt lõi của rủi ro an ninh mạng thực-ảo.

Tiến hành các quy trình hoạt động số an toàn và đáng tin cậy

Để có thể bảo vệ tốt cho các quá trình và tài sản của tổ chức, điều cần thiết đó là phải lập ra một chiến thuật cho tổ chức để đối phó với các rủi ro an ninh mạng thực-ảo. Một chiến thuật an ninh mạng tốt có thể dẫn tới những biến chuyển về mặt số hóa bằng cách:

  • Giảm thiếu rủi ro về an toàn và hoạt động thông qua quá trình quản lý và giám sát những rủi ro về mạng thực-ảo và công nghệ mới.
  • Đẩy mạnh xu hướng số hóa, thông qua sự ra đời của một môi trường mạng an toàn và được quản lý chặt chẽ nơi những quy trình và công nghệ mới có thể được giới thiệu với mọi người.
  • Mở khóa cho các tiềm năng sáng tạo công nghệ bằng cách hiểu rõ cảnh quan tài sản IT, OT và IioT cũng như là các mối nguy hại và rủi ro có thể ảnh hưởng đến thời gian hoạt động cũng như tính toàn vẹn.
  • Tạo nên những nền tảng công nghệ kiên cố cho các công trường và mạng lưới tổ chức có khả năng đoán trước những vụ tấn công hoặc ngưng hoạt động trước khi chúng xảy ra.

Những công ty dầu khí nay đang trong các giai đoạn khác nhau trong hành trình chuyển đổi số hóa. Hiệu được cảnh quan rủi ro về an ninh mạng thực-ảo hiện nay cũng như những hiểm nguy mà IioT và các công nghệ mới đem lại là vô cùng quan trọng cho quá trình lên kế hoạch cho thành công trong tương lại của các tổ chức hoạt động khu vực đáng tin cậy và kiên cố. Một vốn kiến thức rõ ràng về những ích lợi của việc có một phương pháp tiếp cận chủ động vấn đề an ninh hiện nay cũng vô cùng quan trọng để có thể tránh được những điểm yếu nghiêm trọng về sau. Những phương pháp tiếp cận như thế cũng giúp giảm các rủi ro đình trễ hoặc gặp các vấn đề xấu một khi các dự án chuyển đổi số hóa được tiến hành.

Hai cách thông minh để đầu tư vào lĩnh vực an ninh mạng

  1. Kiểm chuẩn (benchmark) về tiêu phí cho an ninh bảo mật với các công ty tương tự
  2. Đảm bảo tiêu phí cho an ninh bảo mật bằng cách nhìn vào độ an toàn của các giá trị được bảo vệ và bảo đảm độ kiên cường cho các hoạt động công nghiệp.

Ta càng tạo được nhiều trị giá từ những hệ thống mạng thực-ảo kết nối thì ta càng phải chú ý vào việc bảo vệ chúng.

Ba điều tốt nhất nên làm hiện nay

Nhằm giảm các rủi ro về độ an toàn và độ tin cậy cho công ty, hãy cân nhắc thực hiện những điều sau:

Trước khi áp dụng những công nghệ “kết nối” mới, hãy yêu cầu nhà cung cấp của bạn chứng minh cấp độ bảo mật của sản phẩm: Những thiết bị ngày nay luôn bị phân phối với các lỗi bảo mật. Vì vậy, đảm bảo hệ thống bảo mật được lắp đặt kĩ càng trước khi đem phân phối sẽ bảo vệ công ty khỏi những mối đe dọa về IioT điểm cuối và các tác động lên sự an toàn, danh tiếng cũng như kinh tế về sau.

Nhận thấy miền rủi ro về không gian mạng thực-ảo, và thêm chúng vào công cụ quản lý rủi ro ngay lập tức: Dấu hiệu rủi ro (risk footprint) của công ty bạn ngày càng tăng song song với mọi công nghệ kết nối mới mà bạn thi hành, từ đó có thể ảnh hưởng đến sự an toàn và độ đáng tin cậy của công ty và nhân viên. Các tương tác với khách hàng đã cho thấy nhiều công ty còn không biết độ cần thiết của các thử nghiệm độ dễ xâm nhập an ninh mạng, thứ mà thật ra vô cùng quan trọng, đặc biệt với kết nối giữa hệ thống OT và IT. Sự thiếu hụt trong những báo cáo mạng về các cuộc tấn công an ninh mạng trong ngành công nghiệp là một yếu tố khác làm rắc rối hóa những kiến thức về kích cỡ và thực trạng của đa dạng các loại rủi ro khác nhau.

Ứng dụng an ninh mạng vào chiến lược số hóa cho các quy trình hoạt động: Bởi ta càng số hóa thì các dấu chân rủi ro mạng càng gia tăng. Đảm bảo đó là một phần của quá trình thiết kê số hóa sẽ cho phép ta áp dụng nhiều công nghệ hơn mà không làm tăng thêm các rủi ro trong quá trình hoạt động. Bộ An ninh Nội bộ Hoa Kỳ đã xác nhận ngành dầu khí là ngành công nghiệp chịu nhiều sự tấn công nhất.

VINA ASPIRE CYBER SECURITY

Tel: +84 944004666  Fax: +84 28 3535 0668
Website: www.vina-aspire.com  Email: info@vina-aspire.com

Vina Aspire is a leading Cyber Security & IT (information technology) solution and service provider.


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ