1. Homepage

  2. Về Festo

  3. Blog

  4. Đổi mới

  5. An ninh mạng

Làm thế nào để giảm thiểu rủi ro trong bảo mật mạng công nghiệp và tuân thủ Đạo luật phục hồi mạng của Liên minh Châu Âu (CRA)

An ninh mạng trong tự động hóa công nghiệp không còn là tùy chọn nữa mà là điều cần thiết. Khi Công nghiệp 4.0 phát triển, các hệ thống kết nối phải đối mặt với rủi ro ngày càng tăng từ các cuộc tấn công mạng và các quy định ngày càng thay đổi. Bài viết này tìm hiểu cách Festo đảm bảo sự tuân thủ và độ tin cậy trong an ninh mạng và bảo mật sản phẩm – và lý do tại sao Đạo luật phục hồi an ninh mạng (CRA) của Liên minh Châu Âu lại quan trọng đối với an ninh mạng công nghiệp.

Bảo mật OT là gì và tại sao nó lại quan trọng trong an ninh mạng?

Bảo mật Công nghệ vận hành (OT) bảo vệ các hệ thống kiểm soát hoạt động công nghiệp – bao gồm sản xuất, robot, lưới điện và cơ sở hạ tầng quan trọng. Vì OT quản lý trực tiếp các quy trình vật lý nên việc bảo vệ OT rất quan trọng đối với sự an toàn, độ tin cậy và sản xuất không bị gián đoạn.

Khi các cuộc tấn công mạng ngày càng tinh vi, bảo mật sản phẩm hiện đóng vai trò quan trọng để đảm bảo an ninh OT. Vi phạm có thể làm dừng hoạt động, làm hỏng thiết bị, gây ra rủi ro lớn về tài chính và an toàn, cũng như có khả năng mất dữ liệu. Điều này khiến các chiến lược phù hợp trở nên cần thiết cho các hệ thống cũ, nhu cầu thời gian thực và sự hội tụ của mạng CNTT và OT.

Các quy định và tiêu chuẩn chính định hình bảo mật OT bao gồm:

  • Đạo luật phục hồi an ninh mạng (CRA): Đặt ra các yêu cầu bảo mật cao hơn trên toàn EU đối với các sản phẩm có thành phần kỹ thuật số, đặc biệt là các thiết bị được kết nối.
  • Quy định về máy móc của EU (EU) 2023/1230, có hiệu lực từ tháng 1202027, yêu cầu các sản phẩm phải được bảo vệ chống lại nạn tham nhũng và thao túng.
  • Chỉ thị NIS2 (EU) 2022/2555 của EU, có hiệu lực từ tháng 10182024, đặt ra các yêu cầu an ninh mạng cao hơn đối với các thực thể thiết yếu và quan trọng.
  • Tiêu chuẩn NIST SP 800-82: Hướng dẫn của Hoa Kỳ về các biện pháp tốt nhất cho kiến trúc OT, giảm thiểu mối đe dọa và ứng phó.
  • Danh sách vật liệu phần mềm (SBOM) liệt kê tất cả các thư viện và phụ thuộc trong sản phẩm phần mềm để cải thiện tính minh bạch và bảo mật.
  • Tiêu chuẩn IEC 62443: Tiêu chuẩn quốc tế về bảo mật hệ thống điều khiển công nghiệp, từ thiết kế đến giám sát.
  • ISA/IEC 61511: Xử lý các hệ thống thiết bị an toàn nơi an toàn và an ninh mạng giao thoa.