Các cuộc tấn công mạng vào các tiện ích và cơ sở hạ tầng công nghiệp đang gia tăng. Chẳng hạn như Colonial Pipeline, nơi một hệ thống đường ống dẫn dầu và nhiên liệu máy bay của Mỹ bị tấn công bằng ransomware ảnh hưởng nghiêm trọng đến các thiết bị máy tính quản lý. Hay JBS, công ty chế biến thịt lớn nhất thế giới đã phải trả số tiền chuộc tương đương 11 triệu USD để chấm dứt một cuộc tấn công mạng lớn.

Công ty NanoLock Security, Israel đã xây dựng hệ thống bảo vệ Industrial IoT (tạm dịch: Internet vạn vật công nghiệp) và các thiết bị kết nối quan trọng cho ba phân khúc thị trường công nghiệp khác nhau bao gồm nước, khí đốt và tiện ích điện (đồng hồ thông minh), sạc xe điện (EV) và ngành công nghiệp 4.0 (Cách mạng công nghiệp lần thứ tư hay Chuyển đối sản xuất từ vật lý lên không gian mạng). Vào tháng 5/2022, công ty đã công bố trở thành công ty đầu tiên sản xuất hệ thống bảo vệ cho máy móc công nghiệp ở cấp độ thiết bị, một lớp bảo mật quan trọng cần thiết.

Các cuộc tấn công mạng vào các thiết bị công nghiệp đã gia tăng đáng kể trong cuộc khủng hoảng COVID-19, do nhiều công ty đã tìm ra cách để biến các máy móc và công nghệ hoạt động (OT – Operational technologies) được kết nối trở thành một phần không thể thiếu trong môi trường kỹ thuật số của họ; và khi nhiều nhân viên được yêu cầu làm việc từ xa.

“Hãy để tôi nói theo cách này, số lượng các cuộc tấn công được báo cáo thực sự bằng khoảng một phần ba các cuộc tấn công thực tế, bởi vì mọi người và các công ty sợ báo cáo về chúng hoặc thường có xu hướng coi chúng như một vấn đề trong hoạt động của mình. Vì vậy, chúng tôi nhận thấy sự gia tăng mạnh mẽ trong những nỗ lực gây nguy hiểm cho các hệ thống để sửa đổi tính toàn vẹn của chúng và gây ra thiệt hại” ông Yanir Laubshtein, Phó Chủ tịch Giải pháp Mạng tại công ty NanoLock chia sẻ.

“NanoLock là một công ty khởi nghiệp, thành lập vào năm 2017 với một mục tiêu – ngăn chặn và bảo vệ khỏi những thay đổi trái phép trong các thiết bị được kết nối và duy trì tính toàn vẹn của thiết bị. Đây là tầm nhìn của công ty” ông nói thêm.

Tháng 5/2022, NanoLock đã bổ sung cựu Giám đốc của Mossad Tamir Pardo vào Ban cố vấn của mình. Ông Pardo đứng đầu cơ quan tình báo quốc gia của Israel từ năm 2011 đến năm 2016. Ông đồng sáng lập XM Cyber, một công ty khởi nghiệp an ninh mạng đám mây lai của Israel, được Schwarz Group, nhà bán lẻ lớn thứ tư thế giới, mua lại với giá 700 triệu USD vào tháng 11 năm 2021.

Giải pháp của NanoLock được sử dụng bởi các công ty công nghiệp và các đối tác hệ sinh thái ở Nhật Bản, Ý, Hà Lan, Thụy Sĩ và Hoa Kỳ. Công ty có trung tâm R&D ở Israel và các văn phòng ở Mỹ, Châu u và Nhật Bản. Năm ngoái, công ty đã huy động được 11 triệu đô la trong vòng Series B bởi OurCrowd, HIVE2040 và những nhà đầu tư khác, và trước đó công ty đã huy động được 5 triệu đô la trong vòng Series A.

Ông Laubshtein cũng gợi ý rằng; thực tế rằng chúng ta đang ở thời kỳ hậu COVID-19 chỉ đơn thuần nhấn mạnh sự gia tăng của các cuộc tấn công mạng “Bởi vì thực tế là bạn đang cho phép mọi người hoạt động từ xa và thực tế là công nghệ tự nó làm cho mọi thứ trở nên tiên tiến hơn, tự động hơn, và số hóa” mở rộng phạm vi tấn công một cách đáng kể.

NanoLock tự gọi mình là “người gác cổng nhúng”, nghĩa là giải pháp mạng của nó được nhúng vào một thiết bị hoặc máy móc và có cơ chế khóa mạnh mẽ để chặn các nỗ lực sửa đổi trừ khi chúng được ký bởi một máy chủ ủy quyền đáng tin cậy.

Theo ông Laubshtein, công ty được biết đến với khả năng linh hoạt hoạt động trong các môi trường hệ điều hành khác nhau. “Nói rõ hơn về điều đó, nếu các đối thủ của chúng tôi, biết cách vận hành ở các hệ điều hành cấp cao hơn như Windows và Linux, thì chúng tôi cũng có thể vận hành trên các hệ điều hành [cấp] thấp hơn như Bare Metal, vốn thường rất nhạy cảm với bộ nhớ tiêu thụ và tiêu thụ năng lượng” ông nói. Điều này mang lại cho công ty một “lợi thế to lớn” vì nó có thể giúp họ hoạt động với mức tiêu thụ thấp hoặc thậm chí là sử dụng pin để hoạt động.

Trong khi đó, công ty cũng cung cấp một giải pháp phần mềm cấu trúc nhẹ, giúp bạn dễ dàng vận hành. Một trong những ưu điểm lớn nhất của hệ thống NanoLock là cách tiếp cận bằng không của nó (zero trust approach).

“Điều đó cho phép chúng tôi ngăn chặn những sai sót của con người xảy ra. Và bạn sẽ ngạc nhiên biết bao nhiêu sự kiện mạng – chúng tôi gọi là sự kiện mạng, không phải tấn công vì nó không có chủ đích – là do lỗi của con người. Bạn biết đấy, kỹ sư đang cố gắng sửa đổi hoặc thay đổi một hệ thống hoặc thiết bị cụ thể hoặc tiếp cận một hệ thống hoặc thiết bị khác. Hệ thống của chúng tôi giảm thiểu rủi ro do lỗi của con người và ngăn nó xảy ra”.

Ông Laubshtein đưa ra một ví dụ khác về lý do tại sao phương pháp không tin cậy là một phần quan trọng của hệ thống NanoLock, khi có ác ý hoặc sơ suất của các nguồn đáng tin cậy. Ông đề cập đến một công ty sản xuất đa quốc gia với khoảng 300 nhân viên làm việc theo các ca khác nhau, gần đây đã tiếp cận NanoLock để được giúp đỡ sau một cuộc tấn công mạng vào cơ sở hạ tầng ngành có tác động nghiêm trọng và có thể trở thành nguy cơ chết người.

Nhân viên của NanoLock. Ảnh của Rami Zarnegar

“Một cựu nhân viên của một công ty sản xuất mà chúng tôi đang làm việc – đã bị sa thải, một cách không đàng hoàng, anh ta đã để mở cửa hậu hệ thống mạng của công ty. Công ty phát hiện ra anh ta đã giả mạo một trong những hệ thống tại nhà mà anh ta đã “mở cửa hậu” và suýt gây ra cái chết của 10 người đang làm việc trên một sàn xưởng sản xuất! Anh ta đã “đốt cháy” cấu hình của hệ thống! Ông Laubshtein chia sẻ.

Công ty đã tìm kiếm một giải pháp thiết bị cuối cụ thể và quyết định sử dụng NanoLock vì khả năng đã được chứng minh của nó trong việc ngăn chặn sự tái phát của một sự kiện như vậy. Ông Laubshtein gọi đây là một “Ví dụ điển hình về việc NanoLock có mặt để giảm thiểu rủi ro từ các nhân viên nội bộ, lỗi của con người.vv.”

“Nếu tôi nhìn lại khoảng thời gian của mình tại NanoLock, tôi nghĩ đây là ví dụ điển hình nhất mà tôi có thể nghĩ đến – nơi một nhân viên cũ để mở cửa sau và sau đó đã giả mạo chính máy vì anh ta có thông tin đăng nhập. Và khả năng của chúng tôi để ngăn chặn và ngăn chặn những sự kiện đó xảy ra là điều mà tôi nghĩ là duy nhất”.

Đây chính xác là những gì công ty đang cố gắng làm cho các nhà sản xuất trên phạm vi toàn cầu, ông Laubshtein cho biết thêm. Bằng cách thêm một lớp bảo mật khác ở cấp độ thiết bị cho máy móc, NanoLock đang thực hiện “điều mà hầu hết các ngành công nghiệp không có vào thời điểm hiện tại. Họ đang bảo vệ mạng. Họ đang bảo vệ nó khỏi những người bên ngoài, nhưng không ai có lớp bảo vệ cuối cùng đó – bảo vệ thiết bị và bảo vệ máy móc”.

Trong những năm tới, một số xu hướng sản xuất toàn cầu quan trọng nhất sẽ được thúc đẩy bởi máy móc công nghiệp, bao gồm điện khí hóa di động, chuyển đổi sang năng lượng sạch và hơn thế nữa. NanoLock đã sẵn sàng chiến đấu với những thách thức an ninh mạng khó khăn cùng với nó.

“Thực tế hỗn loạn của bối cảnh an ninh mạng là không có cách nào để biết cuộc tấn công tiếp theo sẽ đến từ đâu, vì vậy thế giới phải chuyển từ phát hiện sang ngăn chặn để đảm bảo hoạt động kinh doanh liên tục. Cố vấn an ninh mạng chung gần đây nhấn mạnh sự cần thiết phải áp dụng một cách tiếp cận bảo mật khác, để bảo vệ tốt hơn môi trường công nghiệp/ OT cho cả máy cũ và máy mới”, Giám đốc điều hành NanoLock, ông Eran Fine, cho biết trong một tuyên bố.
Để xem các tin bài khác về “An toàn – An ninh mạng”, hãy nhấn vào đây.

 

Nguồn: NoCamels