[Tiêu điểm tại Hannover Messe 2016] An ninh dữ liệu có ý nghĩa gì?

28.07.16, 7:30 GMT+7

Hannover Messe 2016 –  Hội chợ hàng đầu thế giới về công nghệ và công nghiệp, là sự kiện lớn nhất và quan trọng nhất của ngành, được tổ chức thường niên bởi Deutsche Messe AG (CHLB Đức). Hannover Messe năm nay sẽ diễn ra từ 25 – 29/04, và nhằm để Quý vị độc giả có được cái nhìn toàn cảnh về những chủ đề nổi bật nhất của hội chợ, chúng tối sẽ lần lượt giới thiệu loạt tin bài, hình ảnh và video liên quan. Để xem các tin bài về hội chợ Hannover Messe 2016, hãy nhấn vào đây.

Các chủ đề quan trọng và nổi bật của Hannover Messe mà chúng tôi sẽ giới thiệu trong loạt bài này bao gồm:
– Công nghiệp 4.0 / Industries 4.0
– Năng lượng tích hợp / Integrated Energy
– Sản xuất chồng lớp / Additive Manufacturing
– Bảo trì dự đoán / Predictive Maintenance
– Nguyên vật liệu và các bộ phận thông minh / Smart Materials & Components
– Phát triển nguồn lực lao động / Workforce ‎Development

Công nghiệp số hóa đang buộc chúng ta phải có một cái nhìn mới về an ninh dữ liệu từ cả hai khía cạnh: vận hành và pháp luật. Doanh nghiệp thuộc lĩnh vực công nghiệp có thể làm gì để bảo vệ chính mình khỏi các cuộc tấn công mạng? Ai chịu trách nhiệm khi các nhà máy thông minh mắc sai sót? Có rất nhiều câu hỏi được đặt ra nhưng rất ít câu trả lời thỏa đáng.

Đối với các nhà sản xuất, Công nghiệp 4.0 là một mỏ vàng, trong đó có sự linh hoạt và năng suất hoạt động tuyệt vời hơn, tiêu thụ năng lượng và tài nguyên thấp hơn, có khả năng sản xuất sản phẩm hàng loạt. Chìa khóa cho các lợi ích trên là các nhà máy cùng mạng lưới sản xuất được tích hợp, hoàn toàn tự động. Bên cạnh đó cũng có một vài các rủi ro bảo mật. Mạng lưới các máy móc, các dây chuyền sản xuất và kết nối chúng với thế giới thông qua mạng Internet cũng là một mỏ vàng của cơ hội cho những kẻ phá hoại dữ liệu, tội phạm mạng và những tên sao chép sản phẩm – như đã được minh chứng từ năm ngoái khi các hacker đã truy cập vào mạng nội bộ tại một nhà máy thép của Đức chiếm quyền kiểm soát của một lò cao (blast furnace) và gây thiệt hại lớn. Các vấn đề pháp lý nổi lên trong Công nghiệp 4.0 ảnh hưởng sâu rộng đến an ninh dữ liệu. Ai sở hữu tất cả các dữ liệu quan trọng, những cái được tạo ra trong quá trình các dự án hợp tác? Ai chịu trách nhiệm nếu nhà máy thông minh tự đưa ra một quyết định tệ hại?

An-ninh-du-lieu-that-su-co-y-nghia-gi-1

Hội tụ các yếu tố của an ninh dữ liệu sản xuất và bảo mật thông tin
Những lỗ hổng CNTT có thể làm suy yếu vị thế cạnh tranh của công ty. Và ngày nay có nhiều hành động mang tính đe dọa lớn hơn là chỉ đánh cắp các bí mật thương mại. Nhờ có sự hội tụ của thế giới ảo và đời thực, khả năng doanh nghiệp bị tấn công mạng là cực lớn. Cho đến gần đây, các trường hợp của các nhà máy công nghiệp bị ảnh hưởng bởi cuộc tấn công mạng xuất phát chủ yếu từ Mỹ và Iran và có thiên hướng về chính trị. Vì vậy, các mối đe dọa của các cuộc tấn công mạng – cho dù bị thúc đẩy bởi lợi ích chính trị hay thương mại – là một mối đe dọa toàn cầu.

Hiệp hội các nhà sản xuất điện năng và điện tử của Đức (ZVEI) thậm chí còn đi xa hơn trong vấn đề này như để mô tả an ninh mạng có tầm quan trọng chiến lược đối với khả năng cạnh tranh quốc tế của Đức trong lĩnh vực công nghiệp. ZVEI đưa ra nhận định dựa trên sự đánh giá trong một nghiên cứu vào tháng 6 năm 2014 mang tên “Thất thoát ròng: Ước tính chi phí toàn cầu của tội phạm mạng” (Net Losses: Estimating the Global Cost of Cybercrime) do Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS). Nghiên cứu chỉ ra rằng, thiệt hại kinh tế của Đức do tội phạm mạng cao nhất so với bất cứ nước nào trên thế giới, chiếm 1,6% GDP vào năm 2013, khoảng 44 tỷ Euro. Nghiên cứu ước tính thêm rằng, chi phí hàng năm của toàn cầu do tội phạm mạng là khoảng 400 tỷ USD.

An-ninh-du-lieu-that-su-co-y-nghia-gi-2

Phòng bệnh hơn chữa bệnh: bảo mật thông qua thiết kế
Cho rằng phòng bệnh hơn chữa bệnh, vậy thì ngành an ninh CNTT trong công nghiệp nên bắt đầu từ đâu? Chuyên gia bảo mật thiết bị đầu cuối Olaf Mischkovsky của Symantec giới thiệu một sự kết hợp của các thành phần mã hóa và xác thực ở cấp độ thiết bị (device-level). Nhưng quan trọng hơn cả, Viện Fraunhofer về an toàn công nghệ thông tin (Fraunhofer Institute for Secure Information Technology) cho chúng ta biết, là “Bảo mật thông qua thiết kế” (Security by Design) – phân tích an ninh CNTT thành các nhà máy sản xuất thông minh ngay từ giai đoạn thiết kế. Với ví dụ nhà máy cán thép, các tin tặc trong trường hợp đó có thể kiểm soát được các lò bởi vì họ sử dụng e-mail giả mạo để thu hoạch thông tin đăng nhập của công nhân nhà máy. Đó là lý do tại sao, như ZVEI của Đức lập luận, yếu tố con người là một phần quan trọng của bất kỳ chiến lược an ninh mạng có giá trị nào.

Trách nhiệm: Máy móc quá thông minh để mắc sai sót?
Không kém phần quan trọng – nhưng vẫn còn phần lớn chưa được trả lời – là một số câu hỏi pháp lý mới được đặt ra bởi sự chuyển đổi kỹ thuật số của ngành công nghiệp. Chúng ta cần phải xem xét lại ý tưởng về trách nhiệm pháp lý. Điều gì xảy ra nếu một nhà điều hành kinh doanh rời bỏ công việc, để lại việc ra các quyết định kinh doanh cho máy móc? Điều đó có nghĩa rằng máy móc đóng vai trò đại diện cho các nhà điều hành kinh doanh? Ai sẽ chịu trách nhiệm nếu máy móc mắc sai lầm? Những loại câu hỏi pháp lý này cần phải được giải quyết nếu các doanh nghiệp muốn tiến hành công việc với những loại máy móc như trên với đầy đủ sự tự tin cần thiết.

Hannover Messe trình bày nhiều cơ hội cho bạn để thảo luận về các khía cạnh bảo mật CNTT của Công nghiệp 4.0 với các đồng nghiệp công nghiệp và các nhà hoạch định chính sách của chính phủ.

Để xem các tin bài về hội chợ Hannover Messe 2016, hãy nhấn vào đây.

(Nguồn: Hannovermesse.de – Deustche Messe AG)

Ý kiến bạn đọc