Bạn có biết rằng hàng nghìn thiết bị đang âm thầm dịch những câu "nói chuyện" giữa các máy móc công nghiệp thành ngôn ngữ Internet mà chúng ta hiểu? Những thiết bị Serial-to-IP này đang trở thành mối đe dọa bảo mật nghiêm trọng nhất với cơ sở hạ tầng quan trọng. Các nhà nghiên cứu vừa phát hiện ra rằng chúng chứa đầy lỗ hổng bảo mật từ cũ đến mới. Tệ hơn nữa, tin tặc đang tăng cường nhắm mục tiêu vào những "cầu nối" này để xâm nhập vào các hệ thống OT (Operational Technology).

Cầu nối công nghiệp đầy nguy hiểm

Thiết bị Serial-to-IP đóng vai trò như những "thông dịch viên" giữa thế giới máy móc công nghiệp cổ điển và mạng Internet hiện đại. Chúng chuyển đổi các giao thức nối tiếp (serial protocols) mà máy móc công nghiệp sử dụng thành các giao thức IP để truyền qua mạng. Tưởng chừng như là giải pháp hoàn hảo để hiện đại hóa nhà máy, nhưng thực tế lại trở thành cánh cửa mở cho tội phạm mạng.

Chúng tôi cho rằng đây là một trong những mối đe dọa bị đánh giá thấp nhất trong lĩnh vực an ninh mạng công nghiệp. Các thiết bị này thường được triển khai mà không qua kiểm tra bảo mật kỹ lưỡng. Nhiều doanh nghiệp Việt Nam đang sử dụng chúng để kết nối các hệ thống SCADA (Supervisory Control And Data Acquisition - hệ thống giám sát và thu thập dữ liệu) hoặc PLC (Programmable Logic Controller - bộ điều khiển logic có thể lập trình) với mạng doanh nghiệp mà không nhận thức được rủi ro tiềm ẩn.

Kho tàng lỗ hổng từ quá khứ đến hiện tại

Nghiên cứu mới nhất cho thấy các thiết bị Serial-to-IP chứa đựng cả lỗ hổng cũ từ nhiều năm trước và những lỗ hổng mới được phát hiện. Điều đáng lo ngại nhất là nhiều lỗ hổng cũ vẫn chưa được vá lỗi trên các thiết bị đang hoạt động. Các CVE (Common Vulnerabilities and Exposures - mã định danh lỗ hổng bảo mật quốc tế) liên quan đến loại thiết bị này đã tăng đáng kể trong những năm gần đây.

Nguyên nhân sâu xa của vấn đề này nằm ở chu kỳ phát triển và cập nhật phần mềm. Nhiều nhà sản xuất thiết bị OT không tuân theo các tiêu chuẩn phát triển phần mềm an toàn như ngành CNTT. Họ thường ưu tiên tính ổn định và khả năng tương thích ngược hơn là bảo mật. Kết quả là các lỗ hổng được tích lũy qua nhiều năm mà không được khắc phục triệt để.

Mục tiêu béo bở của tin tặc hiện đại

Theo phân tích của chúng tôi, việc tần suất tấn công vào các thiết bị Serial-to-IP tăng cao không phải là ngẫu nhiên. Những thiết bị này thường có kết nối trực tiếp với cả mạng IT (Information Technology) và OT, tạo thành "cầu nối" hoàn hảo cho các cuộc tấn công APT (Advanced Persistent Threat - tấn công dai dẳng có chủ đích). Một khi kiểm soát được thiết bị này, hacker có thể di chuyển ngang trong mạng và xâm nhập sâu vào hệ thống điều khiển công nghiệp.

Tại Việt Nam, ngành sản xuất và năng lượng đang là những mục tiêu hấp dẫn nhất. Các vụ tấn công vào cơ sở hạ tầng quan trọng trên thế giới như Colonial Pipeline hay Oldsmar water treatment cho thấy tác động thảm khốc có thể xảy ra. Với sự phát triển mạnh mẽ của công nghiệp 4.0 tại Việt Nam, số lượng thiết bị Serial-to-IP đang được triển khai ngày càng nhiều, kéo theo nguy cơ bảo mật gia tăng.

Lộ trình bảo vệ khẩn cấp cho doanh nghiệp Việt

Doanh nghiệp Việt Nam cần thực hiện ngay các bước sau để bảo vệ hệ thống của mình. Đầu tiên, tiến hành rà soát toàn bộ các thiết bị Serial-to-IP đang sử dụng, ghi nhận model, firmware version và vị trí triển khai. Bước thứ hai là kiểm tra và cập nhật firmware mới nhất từ nhà sản xuất, đồng thời theo dõi các bản vá bảo mật được phát hành.

Quan trọng không kém là triển khai network segmentation (phân đoạn mạng) để cô lập các thiết bị này khỏi mạng chính. Sử dụng firewall công nghiệp để kiểm soát lưu lượng đến và đi từ các thiết bị Serial-to-IP. Cuối cùng, thiết lập hệ thống monitoring và logging để phát hiện sớm các hoạt động bất thường. Chúng tôi khuyến nghị các doanh nghiệp nên tham vấn với các chuyên gia an ninh mạng OT có kinh nghiệm để đảm bảo triển khai đúng cách và hiệu quả.