An ninh cho các hệ thống điều khiển
kế thừa
An ninh mạng đã trở thành tâm điểm trong vài năm vừa qua, các vấn đề phát sinh có thể
nhìn thấy ngày càng gia tăng. Cơ sở IT và hệ thống điều khiển công nghiệp mới kết hợp
rất nhiều chức năng tăng cường an ninh mạng. Nhưng vấn đề đang xảy ra trong lĩnh vực
công nghiệp là một con số khổng lồ các hệ thống điều khiển xây dựng trước khi vấn đề
an ninh mạng được quan tâm, thậm chí trước thời kỳ mạng Internet được triển khai rộng
rãi.
Các kết nối tới hệ thống đó từ bên ngoài được xem như là lỗ hổng cho những hacker xâm
nhập vào mạng và phá hủy chúng, trừ khi các rào chắn được cài đặt đủ khả năng ngăn cản
việc này. Như vậy câu hỏi đặt ra là liệu những hệ thống cũ có thể được bảo vệ đầy đủ?
Thông thường, một hệ thống được bán, cài
đặt, cấu hình, triển khai và chúng bị lãng
quên trong vòng 20 năm sau đó hoặc lâu
hơn. Đây là một thực tế khá phổ biến rất
khó thay đổi trong cộng đồng điều
khiển, trong khi đó có rất nhiều vấn đề phát
sinh chỉ sau năm hoặc mười năm. Rất nhiều
hệ thống cũ đó không có khả năng kết nối
gì cả. Chúng đã được thiết kết chỉ để làm
mỗi một việc trong đời: “Chúng mở và
đóng một cái van nào đó hoặc đo một mức
nước, vì vậy thế giới mạng thật sự không
đóng vai trò gì cả”, ông Ernie Rakaczky,

kỹ sư thiết kế hàng đầu của
Invensys Process System cho biết.
Thế giới đã không đứng yên, với sự phát triển không ngừng của CNTT nói chung, mong
muốn thu thập dữ liệu và kết nối với những người sử dụng khác cũng tăng lên. Rakaczky
cho biết thêm “Tại một điểm, hệ thống điều khiển cũ sẽ tập trung 100% vào việc điều
khiển một quá trình. Tỷ lệ bây giờ là 50% điều khiển và 50% trao đổi thông tin. Thời

điểm bắt đầu xuất dữ liệu ra khỏi cơ sở điều khiển đến mạng của nhà máy là thời điểm tốt
nhất để cài đặt thêm các chức năng để bảo vệ chính bạn.”
An toàn để kết nối?
Một vài chuyên gia hàng đầu cho rằng kết nối an toàn duy nhất đó là không nối gì cả.
Trong hầu hết tất cả các trường hợp, các hệ thống thuộc quyền sở hữu riêng đã có mạng
riêng. Kevin Stagg, CISP, kỹ sư thành viên, công ty Honeywell Process Solutions cho
biết: “Bất kỳ kết nối nào thêm vào đều đem lại cho chúng một rủi ro đáng kể, bởi vì
chúng không được thiết kế để tự bảo vệ chính mình và không có gì để bảo vệ chúng. Đối
với nhiều hệ thống cũ đó, bạn phải hiểu tường tận và biết điểm kết nối ở đâu, biết công
nghệ được sử dụng như thế nào tại những điểm kết nối đó. Trong rất nhiều trường hợp
những điểm đó sẽ là điểm mấu chốt của kết nối cũ”.
Để tạo ngăn cách, các yêu cầu cách ly phải tuân thủ nghiêm ngặt. Con người luôn có xu
hướng tin tưởng mạng riêng là an toàn, họ luôn nhét tất cả trứng vào một rọ. Còn Todd
Stauffer, quản lý hệ thống tự động xử lý của Siemens Energy và Automation cho hay.
“Nhưng nếu tưởng tượng rằng ai đó có một mạng riêng, họ đem cắm thẻ nhớ từ bên
ngoài vào, hay kết nối tạm thời với một máy tính xách tay hoặc tạm thời kết nối với một
mạng nào đó thì sự riêng biệt lập tức bị phá vỡ. Bạn cần phải có kinh nghiệm xử lý vấn
đề phát sinh thay vì bảo đảm chắc chắn không ai đem thẻ nhớ, CDs, hoặc DVD vào
không gian riêng đó.
Thấu hiểu các nền cơ sở
Nền cơ sở điều khiển cũ đã tồn tại trong một thời gian dài, một vài cơ sở vẫn chạy trên
thế hệ DCS đầu tiên. Xét về mục đích ứng dụng, có thể phân chia chúng thành hai mảng
rộng: Mạng sở hữu riêng và mạng chạy trên nền Microsoft Windows.
Một số người sử dụng nền cơ sở cũ tự cảm thấy rất thoải mái vì họ tin nếu một hacker có
thể truy cập vào bên trong, hacker đó không biết phải làm gì với công nghệ lỗi thời đó.
Liệu đây có phải là một cách thức để bảo vệ mạng khỏi các hacker? John Cusimano, tư
vấn viên cao cấp của Exida ví chiến lược này như là việc trượt trên một miếng băng
mỏng. “Nếu một ai đó sử dụng nền cơ sở cũ họ phải hiểu biết cặn kẽ về hệ thống đó, cấu
trúc các câu lệnh là gì khi đó họ sẽ dễ dàng làm chủ nó” ông nói thêm. Nếu một người lạ
muốn xâm nhập vào hệ thống, họ cần phải có một trình độ, kỹ năng cao hơn thì mới có

thể can thiệp vào hệ thống cũ. Nhưng một khi đã truy cập được, họ có thể thực thi bất kỳ
lệnh nào họ muốn. Hiện nay có rất nhiều hacker giỏi. Ken Pappas, nhà chiến lược an ninh
cho hệ thống bảo vệ việc xâm phạm trái phép của hãng Top Layer cảnh báo: “Hiện nay
đang xảy ra một nguy cơ mới từ hàng nghìn kỹ sư nghỉ việc hoặc bị các công ty sa thải,
họ có thể bất mãn với các công ty đó. Họ hiểu biết về những hệ thống mà họ đã làm việc,
nếu các nhà máy kết nối các hệ thống với nhau, những người này biết cách truy cập vào
mạng đó, họ biết làm thế nào để xâm nhập vào hệ thống. Họ có thể là đối tượng nguy
hiểm hơn so với những hacker bình thường những người chỉ biết cách xâm nhập vào hệ
thống, nguy cơ tàn phá của những kỹ sư này cao hơn và họ được xem là một thế hệ
hacker mới”.
Một vài người sử dụng tin rằng ngay khi Windows được cài đặt trong nhà máy vào những
năm 1990, nó sẽ cung cấp một môi trường làm việc an toàn hơn.
Cusimano nói đây không phải là do hoàn cảnh, nhưng lo lắng về các hệ thống gia tăng
mạnh từ 15 năm trước, khi hệ thống Windows được đưa vào giới thiệu đầu tiên trong thế
giới điều khiển. Hiện nay có những hệ thống vẫn chạy trên hệ điều hành Windows nền
NT HMIs. Đó là thế hệ đầu tiên các hệ thống được mở, nhưng trong phiên bản Windows
cũ này hệ thống an ninh mạng gần như không tồn tại. Đó là một thế hệ đặc biệt mà
chúng ta cần phải xem xét.
Stagg đồng ý với nhận xét này và đưa ra lời khuyên, “không nên kết nối hệ thống
Window cũ vào các mạng kinh doanh. Chúng tuyệt đối phải được phân cách và bạn phải
hiểu việc truyền dữ liệu từ hệ thống cũ tới mạng kinh doanh của bạn. Bạn phải có một
tường lửa cấu hình vững chắc, và nếu có thể bạn truyền dữ liệu thông tin thông qua các
server hiện đại hơn. Bạn có thể bảo vệ các sever này, và đây sẽ là một thành lũy vững
chắc của bạn. Bạn có thể nâng cấp server này lên những công nghệ hiện đại nhất hiện
nay”.
Nghĩa của từ “cũ” trong bài viết này có nghĩa là bất kỳ thế hệ Windows nào mà không
còn được hỗ trợ nữa. Windows 2000 sẽ được mở rộng hỗ trợ đến 30 tháng 6 năm 2010.
Bất kỳ hệ điều hành Windows trước đó bị liệt vào trong danh sách không được bảo vệ và
sẽ không còn được nâng cấp hệ thống an ninh nữa.
Bạn có thể làm gì?

Phương pháp an toàn nhờ việc sử dụng các hệ thống cũ hiện nay không thích hợp Sean
McGurk, giám đốc chương trình an ninh hệ thống điều khiển CSSP cảnh báo cho Bộ nội
vụ Hoa Kỳ DHS: “Nhiều năm nay chúng ta không tiến hành phân tích những điểm yếu
trong các tiện ích, phần lớn những điểm yếu này, khoảng 46% nằm trong vùng phi quân
sự DMZ giữa mạng điều khiển xử lý và mạng kinh doanh. Tỷ lệ này được xem là rất cao
và không thể chấp nhận được khi bạn nghĩ rằng việc kết nối trong vùng này là quan trọng
nhất. Chúng ta cần phải xem xét lại những kênh truyền thông trong khu vực này”.
Thực tế việc này nói dễ hơn làm. Todd Nicholson, trưởng phòng marketing của Industrial
Defender giải thích, thách thức với môi trường này là mọi người yêu cầu cần phải bảo vệ
xung quanh, đặc biệt khi bạn kết nối với thế giới bên ngoài, nhưng bản thân nền tảng hệ
thống kế thừa của môi trường này bao gồm: phần cứng, phần mềm, hệ điều hành không
cho phép. Những môi trường này không thể sử dụng những công nghệ hiện đại hiện nay
như chương trình diệt vi rút ở mức độ hệ thống. Chúng ta có một môi trường rất yếu và
chúng ta phải nghĩ về việc làm thế nào triển khai được chiến lược bảo vệ trên môi trường
đó.
Tuy nhiên, có nhiều nguồn tài nguyên giúp chúng ta bắt đầu tiến trình. Hãy bắt đầu bằng
việc phân tích chi tiết cơ sở hiện tại bạn đang có và phân chia tất cả các phần mềm chạy
trên mạng điều khiển. Tìm ra tất cả các kết nối ở bên ngoài là bước quan trọng tiếp theo
và phải rút kinh nghiệm các công ty bị thất bại trước đó. Staggs khuyên chúng ta nên bắt
đầu với kết nối cũ và bắt đầu nâng cấp chúng, nhưng đồng thời vẫn phải tiếp tục kiếm tìm
các kết nối. Ông cũng đề xuất “Để tìm ra những điểm kết nối tiềm ẩn nguy cơ xấu, bạn
nên tìm tại OPC, cổng nối tiếp, các modem, kết nối hệ thống an toàn, Modbus nối tiếp
hay IP và thậm chí cả cơ sở của Fieldbus hay Profibus”.
Thời điểm để thay thế nền cơ sở cũ
Liệu đã đến lúc di rời hệ thống an ninh mạng mà chúng ta đề cập đến một cơ sở mới. Câu
trả lời có thể di chuyển đến một nền tảng mới hơn có mức độ bảo vệ cao hơn. Tuy nhiên,
đấy không phải là một nhiệm vụ đơn giản, đặc biệt trong tình trạng kinh tế khó khăn hiện
nay. “Tôi nghĩ rằng hầu hết các kỹ sư vận hành hệ thống hiểu được các rủi ro, nhưng họ
phải xác định được mức độ rủi ro để đưa ra một lý do thỏa đáng để di dời đến một nền
tảng khác”, Ken Keiser, trưởng phòng marketing phòng giải pháp thay thế của hãng

Siemens Energy & Automation cho biết.
Thông thường chúng ta dễ dàng khi nói rằng nó không làm việc được nữa và nó sẽ ảnh
hưởng đến sản xuất” hơn là cố gắng nói rõ đó là vấn đề an ninh mạng, mặc dù họ có thể
chứng minh khả năng rủi ro có thể xảy ra. Nó làm cho chúng ta hướng đến suy nghĩ việc
muốn nâng cấp một trong những phần dễ bị tấn công nhất đầu tiên của hệ thống và đó là
HMI. Việc kết nối bộ điều khiển từ trên xuống dễ dàng hơn để thực hiện.
Hệ thống an ninh mạng là lý do rất chính đáng để chúng ta nâng cấp hệ thống cũ, nhưng
thông thường việc thay thế hệ thống này lại rất khó trở thành hiện thực. Việc thay thế cơ
sở mới sẽ thực hiện trong các năm tới còn hiện nay chỉ cố gắng nâng cấp cho hệ thống cũ.
Do có nhiều hệ thống đến ngưỡng giới hạn phải thay, việc thay thế chúng phải rất cẩn
thận. Trong năm 2009, các yêu cầu kế thừa có nghĩa là cố gắng làm việc với tất cả những
gì bạn đang có, thay vì thay thế một cả một cơ sở hạ tầng cũ khổng lồ.
Yếu tố con người
Bây giờ chúng ta sẽ thảo luận vấn đề rộng hơn ngoài các giải pháp kỹ thuật đó là yếu tố
con người. Việc duy trì một hệ thống an toàn đòi hỏi chúng ta cũng phải tham gia trực
tiếp vào quá trình đó. Hiện nay, những người liên quan đến việc giải quyết các vấn đề
phát sinh với hệ thống cũ rất thiếu tài liệu. Sau khi một hệ thống được lắp đặt trong vòng
10 năm hoặc lâu hơn, giống như các phần khác của chu trình, không có các tài liệu phản
ánh hoạt động thực tế của hệ thống. Đây là vấn đề chung phát sinh khi cần tìm các điểm
yếu trong các hệ thống thay đổi mà không được có tư liệu.
Nicholson khảo sát, không chỉ trong môi trường nhà máy mà trong cả doanh nghiệp IT,
thay đổi việc quản lý là một thách thức rất lớn. Ví dụ, khi bạn mở một cánh cửa để cho
phép một ai đó từ bên ngoài vào, làm thế nào bạn có thể theo dõi và giám sát hiệu quả
những thay đổi của hệ thống? Một vài người nào đó có lẽ quên mất đang có một cảnh cửa
ở đâu đó mở làm lộ hệ thống, dễ bị hacker xâm nhập vào.
Matt Luallen, người đồng sáng lập ra Encari và blogger an ninh mạng Control
Engineering, nhấn mạnh tầm quan trọng của thủ tục khi giải quyết một vấn đề. Ông cho
biết: Các chương trình an toàn thông tin hiệu quả phải bao gồm các thủ tục đầy đủ và
hiệu quả để xử lý các rắc rối. Nó bao gồm việc nhận dạng sự kiện, ngăn chặn, nhận dạng
căn nguyên lỗi, trừ diệt, chống tái diễn, định nghĩa cây thư mục gọi, tài liệu quản lý việc

thay đổi các kết nối để nhận dạng đâu là sự thay đổi được đề xuất và sự thay đổi nào nằm
ngoài đề xuất, thủ tục lập báo cáo.
Thông thường chúng ta thay đổi phần mềm và phần cứng điều khiển hệ thống mà không
có tài liệu, không có thông báo. Do đó, sẽ khó được hưởng ứng liệt nhiệt.
Các thủ tục là quan trọng nhưng con người phải hiểu vai trò của mình trong việc giữ nhà
máy an toàn.
Marty Edwards, quản lý DHS, CSSP của phòng thí nghiệm quốc gia Idaho, nêu ý kiến
cần thay đổi văn hóa cư xử khi sử dụng hệ thống. Ông cho biết, một trong những thách
thức lớn nhất của chúng ta trong vấn đề an ninh mạng trong hệ thống điều khiển, trong hệ
thống IT, hoặc an ninh tầng vật lý đó là việc tăng cường văn hóa về an ninh mạng, bạn có
thể làm gì với thiết bị quá lỗi thời mà bạn đang có. Đó là vấn đề cá nhân của bạn, đó là
việc đào tạo của bạn, đó là văn hóa khi bạn sử dụng hệ thống.
Trong lĩnh vực công nghiệp và xử lý, nền văn hóa đã được hình thành một thời gian.
Chúng ta không làm bất kỳ điều gì mà không suy nghĩ về các yếu tố an toàn. Chúng ta
phải truyền bá một văn hóa chung đó là trước khi bạn làm bất kỳ việc gì hãy nghĩ về vấn
đề an ninh sẽ xảy ra sau đó. Ví dụ bạn có nên đưa lên mạng một bản vẽ bao gồm hầu hết
các chi tiết về hệ thống điều khiển của bạn? Hậu quả sẽ ra sao? Văn hóa này mọi người
có thể thực hiện ngay bây giờ và tất nhiên chi phí xây dựng nó rẻ hơn rất nhiều việc thay
thế một thiết bị.