Các nhà máy sản xuất được xây dựng để vận hành liên tục. Trong nhiều thập kỷ, công nghệ vận hành (OT) - bao gồm PLC, hệ thống SCADA và mạng điều khiển phân tán - hoạt động biệt lập. Sự biệt lập này từng được xem là đủ an toàn. Tuy nhiên, điều này không còn đúng nữa. Khi các nhà máy kết nối với hệ thống CNTT doanh nghiệp, bảng điều khiển đám mây và cổng truy cập từ xa, ranh giới bảo mật dần biến mất. Những đường dẫn mạng cho phép dữ liệu sản xuất theo thời gian thực cũng đồng thời mở ra các lỗ hổng vào những hệ thống an toàn trọng yếu.

Vấn đề với hầu hết các cuộc kiểm toán an ninh CNTT trong môi trường sản xuất là chúng chỉ dừng lại ở ranh giới doanh nghiệp. Lớp OT - các hệ thống thực sự điều khiển sản xuất - hoạt động dưới những ràng buộc khác biệt, sử dụng các giao thức khác và gây ra những hậu quả nghiêm trọng hơn khi có sự cố. Một quy tắc tường lửa cấu hình sai trong mạng văn phòng chỉ là một sự bất tiện nhỏ. Nhưng cùng một lỗi đó trên mạng sản xuất có thể làm ngừng dây chuyền hoặc gây ra sự cố an toàn nghiêm trọng.

Gradion đã trực tiếp làm việc tại khu vực sản xuất. Senior Aerospace Thailand đã cử đội ngũ của chúng tôi đến nhà máy Chonburi của họ trong bốn ngày - để lập bản đồ quy trình làm việc, hiểu cách các hệ thống sản xuất thực sự vận hành và xây dựng các giải pháp phù hợp với các ràng buộc sản xuất, chứ không phải bỏ qua chúng. Chính sự thấu hiểu sâu sắc về cách thức hoạt động của nhà máy ở cấp độ thực tiễn này đã tạo nên sự khác biệt giữa công việc bảo mật hiệu quả trong sản xuất và những giải pháp chỉ trông có vẻ đúng trên sơ đồ.

Dịch vụ của chúng tôi

Kiểm tra An toàn Hạ tầng & An ninh mạng:
điểm khởi đầu có cấu trúc dành cho các tổ chức cần cái nhìn tổng thể đa lĩnh vực về cả CNTT và OT trước khi cam kết một chương trình lớn hơn. Thời gian khoảng ba tuần, 6–7 ngày tư vấn, bao gồm đánh giá tại chỗ cho OT khi cần thiết. Chúng tôi mô phỏng các kịch bản đe dọa thực tế, đánh giá phân đoạn mạng, rủi ro truy cập từ xa, mức độ phơi nhiễm của hệ thống cũ và các điểm tích hợp CNTT/OT. Kết quả: Báo cáo Đánh giá An ninh & Hạ tầng, Thẻ điểm Rủi ro Điều hành (đỏ/vàng/xanh theo từng lĩnh vực), Kế hoạch Hành động Khắc phục ưu tiên và Phiên Điều chỉnh Chiến lược với Lãnh đạo. Đây là nơi hầu hết các dự án bắt đầu.

Phân tích rủi ro hội tụ CNTT/OT:
thời điểm rủi ro cao nhất trong bất kỳ môi trường công nghiệp nào là khi mạng CNTT và OT được kết nối mà không có mô hình bảo mật chủ động. Các tích hợp ERP, công cụ giám sát từ xa, truy cập VPN của nhà cung cấp, cảm biến kết nối đám mây - mỗi yếu tố này đều là một con đường tiềm năng giữa các mạng vốn được thiết kế để hoạt động riêng biệt. Chúng tôi lập bản đồ các điểm tích hợp này, xác định rủi ro di chuyển ngang và đưa ra danh sách các lỗ hổng ưu tiên.

Đánh giá khoảng cách theo tiêu chuẩn IEC 62443:
IEC 62443 là tiêu chuẩn quốc tế về an ninh cho hệ thống tự động hóa và điều khiển công nghiệp. Chúng tôi đánh giá môi trường của bạn dựa trên tiêu chuẩn này, xác định các khoảng cách và giúp bạn hiểu rõ lộ trình tuân thủ trông như thế nào trong thực tế. Đây là công việc tư vấn và đánh giá - chúng tôi sẽ cho bạn biết một cách trung thực những gì cần thiết và những gì phải làm để đạt được điều đó.

Thực tiễn môi trường OT

Chúng tôi làm việc với các nhà sản xuất tại khu vực DACH và Châu Á – Thái Bình Dương. tập đoàn công nghệ an toàn công nghiệp hàng đầu, nhà cung cấp toàn cầu các giải pháp an toàn thông minh cho ngành công nghiệp quy trình và đường sắt với hơn 50.000 hệ thống an toàn được lắp đặt trên toàn thế giới, đã hợp tác với Gradion trong chương trình chuyển đổi số của họ. Senior Aerospace Thailand, nhà sản xuất chính xác cung cấp cho các OEM hàng không vũ trụ và quốc phòng, đã đạt được mức tăng 400% hiệu quả vận hành nhờ sự tham gia trực tiếp của chúng tôi tại nhà máy. Cả hai dự án này đều không phải là dự án an ninh mạng chính yếu - nhưng cả hai đều đòi hỏi sự thấu hiểu cách thức các hệ thống vận hành hoạt động trong điều kiện sản xuất thực tế. Chính sự thấu hiểu này đã tạo nên độ tin cậy cho công việc bảo mật trong các môi trường này.

Không chỉ trong sản xuất, cách tiếp cận liên ngành của chúng tôi còn được áp dụng hiệu quả cho logistics và chuỗi cung ứng công nghiệp. Một hãng vận tải hàng hóa toàn cầu đã tin tưởng Gradion thực hiện kiểm thử xâm nhập toàn diện trên hạ tầng quản lý đơn hàng và vận chuyển của họ. Chúng tôi đã xác định và vá các lỗ hổng nghiêm trọng – những điểm yếu mà nếu bị khai thác, có thể dẫn đến việc chèn đơn hàng giả, triển khai mã độc tống tiền và chuyển hướng lô hàng. Tương tự, một nhà sản xuất bàn làm việc công nghiệp tại Anh đã tìm đến Gradion sau một sự cố bảo mật. Chúng tôi đã triển khai ứng phó sự cố và kiểm thử xâm nhập song song, đảm bảo không mất dữ liệu và hoàn tất việc củng cố hệ thống trước khi dự án kết thúc.

Hãy chia sẻ về môi trường hiện tại và những yếu tố bạn cần đảm bảo an toàn. Chúng tôi sẽ đánh giá phạm vi và tư vấn liệu Safety Check có phải là điểm khởi đầu phù hợp cho bạn hay không.