Ứng dụng Internet vạn vật (IoT) trong doanh nghiệp có thể chịu rủi ro an ninh nào trên không gian mạng?

60% nhà sản xuất (ở Mỹ, Đức và Nhật Bản) từng gặp sự cố an ninh mạng xảy ra trong nhà máy thông minh, ba phần tư trong số đó trải qua tình trạng ngưng trệ hoạt động sản xuất vì những sự cố.

Ứng dụng Internet vạn vật (IoT) trong doanh nghiệp có thể chịu rủi ro an ninh nào trên không gian mạng?
Theo những phân tích mới nhất của ngân hàng HSBC, thu thập dữ liệu từ các thiết bị IoT trong chuỗi cung ứng mang lại nhiều lợi ích tiềm năng cho cả doanh nghiệp lẫn người tiêu dùng. Với doanh nghiệp, theo dõi các yếu tố như chất lượng không khí và nước để tối ưu hóa tình trạng sức khỏe giúp hỗ trợ phúc lợi cho người lao động. Theo dõi tài sản như hàng hóa và cơ sở vật chất cho phép chuỗi cung ứng trở nên minh bạch hơn, từ đó người tiêu dùng có thể giám sát vị trí và thời điểm hàng tới nơi trong quá trình di chuyển trong chuỗi cung ứng.
Một thách thức lớn nảy sinh từ sự gia tắng ứng dụng các thiết bị IoT là vấn đề an ninh mạng của chính các tài sản này. Các thiết bị kết nối thường không có bảo mật phức tạp, tạo ra một lỗ hổng cho tin tặc và dẫn đến nguy cơ bị tấn công an ninh. Trong vận chuyển, các cuộc tấn công trên mạng có thể dẫn đến phân bổ nguồn lực và sản phẩm bị chậm trễ, nhiều khả năng gây ảnh hưởng lớn trong xã hội cũng như tác động tiềm ẩn về mặt tài chính và danh tiếng thương hiệu. Một rủi ro khác là bảo mật dữ liệu – lộ trình di chuyển và các tương tác được ghi lại thường xuyên bằng một loạt thiết bị kết nối làm dấy lên mối lo ngại liệu những thông tin này có rơi vào tay những kẻ có mục đích sai trái.
Các doanh nghiệp ngày càng cần có chuyên gia công nghệ và người phụ trách an ninh thông tin (Chief Information Security Officer - CISO) đứng trong hàng ngũ ban lãnh đạo để đánh giá và quản lý rủi ro liên quan. 73% ban lãnh đạo doanh nghiệp trong nhóm FTSE 350 nhận diện được các nguy cơ trên không gian mạng trong chuỗi cung ứng nằm ở nhóm đối tác cấp một (bên thứ ba). Tuy nhiên, chỉ 23% nhận diện được các nguy cơ trên không gian mạng ở nhóm đối tác cấp hai và xa hơn nữa (bên thứ tư và xa hơn nữa), trong đó 4% hoàn toàn không nhận diện được rủi ro khiến doanh nghiệp trở thành mục tiêu dễ bị tấn công.
Các nguy cơ an ninh trên không gian mạng có thể ảnh hưởng đến việc ứng dụng IoT…
Tuy nhiên, khi ngày càng nhiều doanh nghiệp hướng tới ứng dụng công nghệ IoT, các thiết bị và máy móc sẽ ngày càng kết nối nhiều hơn và các ứng dụng IoT trở nên phức tạp hơn, bản thân doanh nghiệp cũng cần tích cực xử lý các nguy cơ an ninh trên không gian mạng hơn. Thực tế, một khảo sát của Trend Micro năm 2020 cho thấy trên 60% nhà sản xuất (ở Mỹ, Đức và Nhật Bản) từng gặp sự cố an ninh mạng xảy ra trong nhà máy thông minh, ba phần tư trong số đó trải qua tình trạng ngưng trệ hoạt động sản xuất vì những sự cố như vậy.
Nguy cơ an ninh mạng với IoT công nghiệp có muôn hình vạn trạng (như lừa đảo phishing, tấn công dò mật khẩu, sử dụng thông tin xác thực trái phép) và có thể gây ra gián đoạn hoạt động trên toàn chuỗi cung ứng. Ví dụ, hoạt động của Maersk đã bị ảnh hưởng nghiêm trong vào năm 2017 do phần mềm mã độc NotYetya khiến hãng này không thể xử lý các đơn vận chuyển trong vài ngày và gây ra thiệt hại ước tính khoảng 300 triệu USD.
Ứng dụng Internet vạn vật (IoT) trong doanh nghiệp có thể chịu rủi ro an ninh nào trên không gian mạng? ảnh 1
Theo Tiempo, có năm yếu tố chính khiến IoT công nghiệp khó đảm bảo an ninh và doanh nghiệp cần tập trung để giảm rủi ro đối với các nguy cơ an ninh mạng trong tương lai:
1. Hệ lụy do thiết bị và phần mềm (nghĩa là lỗ hổng từ những lần rỏ rỉ trước không được phát hiện khiến các hệ thống dễ bị tấn công trong tương lai)
2. Các bước xác thực không đúng quy trình (nghĩa là các bước xác thực người dùng kém khiến tin tặc có thể đánh cắp thông tin xác thực)
3. Tính liên kết (nghĩa là các hệ thống IoT công nghiệp được xây dựng từ nhiều cảm biến, phần mềm và thiết bị khiến việc đảm bảo an toàn tại các điểm cuối trở nên khó khăn)
4. Các giao thức tuyền tin kém an toàn (nghĩa là các công nghệ vận hành như cảm biến và điều khiển không được thiết kế để phát giác nguy cơ an ninh mạng)
5. Sự thiếu kết nối giữa công nghệ vận hành và công nghệ thông tin (nghĩa là nhóm công nghệ thông tin và nhóm vận hành hoạt động riêng biệt trong nhiều tổ chức có thể ảnh hưởng đến khả năng triển khai và giám sát các biện pháp an ninh của doanh nghiệp)
Hạn chế các luồng dữ liệu xuyên biên giới cũng như các yêu cầu lưu trữ dữ liệu trong nước
Bên cạnh các nguy cơ an ninh mạng, những hạn chế đặt ra nhằm ngăn chặn tự do lưu thông dữ liệu xuyên biên giới cũng ảnh hưởng đến sự phổ biến của các công nghệ IoT. Ví dụ, một số quốc gia áp dụng hạn chế lưu trữ dữ liệu trong nước, theo đó dữ liệu phải được lưu trữ trong nước thay vì ở nước ngoài dẫn đến luồn dữ liệu truyền xuyên biên giới bị hạn chế.
Theo Tổ chức Đổi mới và Công nghệ Thông tin (Information Technology and Innovation Foundation), số lượng quốc gia áp dụng yêu cầu lưu trữ dữ liệu trong nước đã tăng gấp đôi từ 35 vào năm 2017 lên 62 vào năm 2021, trong đó Trung Quốc, Ấn Độ, Nga và Thổ Nhĩ Kỳ là ba nước áp dụng nhiều biện pháp lưu trữ dữ liệu trong nước nhất thế giới. Điều này có nghĩa là nếu các doanh nghiệp của Mỹ như Apple hay Tesla theo luật Trung Quốc phải lưu trữ dữ liệu về khách hàng người Trung Quốc ở Trung Quốc.
Mặc dù hạn chế lưu trữ dữ liệu trong nước chủ yếu phục vụ mục đích hạn chế lưu thông tự do dữ liệu cá nhân, những yêu cầu này cũng phần nào ảnh hưởng đến việc phổ biến ứng dụng IoT. Ví dụ, những yêu cầu đó có thể khiến các nhà sản xuất không thể tiếp nhận dữ liệu từ khách hàng vốn được dùng để tiến hành bảo trì dự đoán và nâng cấp sản phẩm tốt hơn. Những hạn chế về truyền dữ liệu xuyên biên giới cũng có thể dẫn đến hạn chế đảm bảo vận chuyển và theo dõi. 
Ví dụ như trong nông nghiệp, dữ liệu trang trại ghi nhận từ các cảm biến (như điều kiện nuôi trồng) được truyền từ nước này sang nước khác để đưa đến các nơi trong chuỗi giá trị (như các đơn vị chế biến và bán lẻ thực phẩm) phục vụ mục đích truy nguồn gốc, đảm bảo chất lượng, an toàn thực phẩm và/hoặc những lý do liên quan đến phúc lợi động vật – đây là những vấn đề sẽ trở nên quan trọng nếu người tiêu dùng hướng tới bền vững hơn.
Vì vậy, các yêu cầu về lưu trữ dữ liệu trong nước có thể dẫn đến chuyển hướng hoạt động thương mại và sản xuất sang các nhà cung cấp trong nước. Mặc dù một số doanh nghiệp trong nước có thể nhận thấy hoạt động gia tăng nhờ những biện pháp đó, số khác lại chịu tổn thất vì gia công nước ngoài có thể mang đến hiệu quả về chi phí hơn. Tuân thủ các yêu cầu lưu trữ dữ liệu trong nước cũng có thể khiến chi phí phát sinh thêm cho doanh nghiệp vì họ phải sắp xếp lại hoặc tổ chức thêm một số bộ phận có chức năng giống nhau (như dịch vụ hậu mãi).
Một vài thỏa thuận thương mại hướng đến hậu thuẫn cho tự do lưu thông dữ liệu 
Một vài quốc gia cũng nỗ lực để tháo gỡ khó khăn do truyền dữ liệu xuyên biên giới thông qua hợp tác thương mại hiện đại. Ví dụ, Hiệp định Mỹ-Canada-Mexico (United States-Canada-Mexico Agreement - USMCA) cấm lưu trữ dữ liệu trong nước trong mọi lĩnh vực bao gồm cả dịch vụ tài chính – một lĩnh vực được vốn bị loại trừ bởi các điều khoản trong những hiệp định thương mại.
Hiệp định Kinh tế Số Úc-Singapore (Australia-Singapore Digital Economy Agreement - DEA) mới đây cũng cấm yêu cầu lưu trữ dữ liệu trong nước áp dụng với tất cả các lĩnh vực và bao gồm cam kết về việc không lấy yêu cầu doanh nghiệp phải xây dựng các trung tâm lưu trữ dữ liệu hoặc sử dụng trung tâm điện toán trong nước làm điều kiện hoạt động. Thỏa thuận này bắt đầu có hiệu lực từ 8/12/2020.
Chat với BizLIVE