Bảo mật Sử dụng Trí tuệ Nhân tạo trong Môi trường OT

Khi các tổ chức với công nghệ hoạt động (OT) bắt đầu chấp nhận Trí tuệ Nhân tạo (AI), bảo mật cần phải được đặt lên hàng đầu trong chiến lược của họ. Sự tích hợp của AI làm tăng đáng kể bề mặt tấn công – một bề mặt đã được mở rộng bởi sự hội tụ của IT và OT. Hầu hết các vi phạm OT đều bắt nguồn từ kết nối IT, và các thiết bị OT, thường thiếu các tính năng bảo mật tích hợp và khả năng vá lỗi, vốn rất khó để bảo mật. Việc giới thiệu AI thêm một lớp phức tạp vào một môi trường đã đầy thách thức.

Để vượt qua những thách thức này, các chuyên gia bảo mật phải suy nghĩ lại cách tiếp cận của mình. Chìa khóa để bảo mật AI nằm ở việc tận dụng chính AI – sử dụng sức mạnh của công nghệ để tạo ra các biện pháp phòng thủ mạnh mẽ.

Sự phát triển của việc áp dụng AI và các thách thức bảo mật kèm theo

Việc áp dụng các ứng dụng AI bởi nhân viên đang tăng tốc nhanh chóng, thúc đẩy sự đổi mới trên nhiều ngành. Các công ty đang tận dụng AI để có được lợi thế cạnh tranh, với nhân viên sử dụng các công cụ như AI tạo sinh để tối ưu hóa quy trình làm việc và tăng năng suất.

Trong lĩnh vực OT, tiềm năng của AI là vô cùng lớn, và nó đã đang biến đổi các hoạt động. Ví dụ, AI đang trao quyền cho sản xuất và năng lượng, với các trường hợp sử dụng như sản xuất thông minh và “thiết bị như một dịch vụ” tận dụng một công nghệ IoT công nghiệp mới, thách thức mô hình Purdue truyền thống và khoảng cách không khí. Các tòa nhà thông minh đang trở nên hiệu quả hơn bằng cách sử dụng AI để tối ưu hóa tiêu thụ năng lượng, nâng cao trải nghiệm của lực lượng lao động và tự động hóa các nhiệm vụ bảo trì thường xuyên như giám sát hệ thống HVAC, điều chỉnh ánh sáng dựa trên sự có mặt và phát hiện rò rỉ trong hệ thống ống nước.

Ngoài ra, việc ra quyết định dựa trên AI đang giúp các chuyên gia OT tự động hóa các quy trình phức tạp như lập lịch bảo trì dự đoán dựa trên mẫu sử dụng thiết bị, điều chỉnh động các dây chuyền sản xuất để tối ưu hóa đầu ra và quản lý mức tồn kho theo thời gian thực để ngăn chặn tình trạng thiếu hụt. Bằng cách tiếp quản những nhiệm vụ thường xuyên nhưng quan trọng này, AI cho phép các đội OT tập trung vào các hoạt động chiến lược, giá trị cao hơn, thúc đẩy sự đổi mới và hiệu quả.

Điều này đã đang xảy ra, và các trường hợp sử dụng đang được triển khai nhanh chóng. Một báo cáo gần đây của MIT Technology Review Insights cho thấy rằng 64% nhà sản xuất đã bắt đầu nghiên cứu hoặc thử nghiệm với AI. Trên thực tế, theo Gartner, đến 75% quyết định hoạt động có thể được thực hiện trong một ứng dụng hoặc quy trình được kích hoạt bởi AI vào năm 2030.

Tuy nhiên, các tổ chức phải nhớ rằng trong khi các ứng dụng được kích hoạt bởi AI mang lại những cơ hội tuyệt vời, chúng cũng trình bày những vấn đề mới về bảo mật dữ liệu và làm tăng bề mặt tấn công tiềm năng. Khi việc áp dụng AI tăng vọt, những hệ thống này trở thành mục tiêu chính cho các cuộc tấn công mạng.

Các ứng dụng AI như máy móc kết nối đòi hỏi phải thu thập telemetry từ biên trực tiếp đến IT và / hoặc đám mây, điều này phá vỡ mô hình OT truyền thống và tăng bề mặt tấn công. Thường xuyên, OT (hoặc IT bóng tối) có thể xây dựng một ngăn xếp công nghệ như vậy mà không có kiến thức hoặc sự cho phép của nhóm bảo mật IT, điều này khiến các tổ chức công nghiệp phải đối mặt với các mối đe dọa từ nhiều ứng dụng và tài sản bên ngoài không được cho phép. Điều này đòi hỏi các tổ chức phải suy nghĩ lại chiến lược bảo mật của mình để bảo vệ những tài sản quan trọng này.

AI đang ngày càng được các tổ chức áp dụng khi họ nhận ra tiềm năng kép của nó: giảm chi phí ở phía sau trong khi thúc đẩy lợi nhuận lớn hơn thông qua các ứng dụng được cải tiến. Các doanh nghiệp hiện đang tích hợp các thành phần AI vào ngăn xếp ứng dụng của họ để tận dụng những lợi ích này. Tuy nhiên, điều này cũng giới thiệu những rủi ro mới, đặc biệt là xung quanh việc lộ lọt dữ liệu nhạy cảm, vì các hệ thống AI phụ thuộc vào các tập dữ liệu đào tạo và suy luận. Khi AI trở thành một phần quan trọng hơn của hoạt động kinh doanh, việc bảo vệ những tập dữ liệu này khỏi các mối đe dọa tiềm năng là điều cần thiết để duy trì cả bảo mật và niềm tin.

Bảo mật các ứng dụng được kích hoạt bởi AI với kế hoạch được kích hoạt bởi AI

Chú thuật AI đã ra khỏi chai. Không có cách nào quay lại, điều này có nghĩa là cách duy nhất an toàn để tiến về phía trước là thực hiện một cách tiếp cận mạnh mẽ để bảo mật những ứng dụng được kích hoạt bởi AI. Và, một cách iron, việc đối phó với các mối đe dọa bảo mật liên quan đến AI đòi hỏi phải có các giải pháp được kích hoạt bởi AI. Trong một báo cáo của Palo Alto Networks và ABI Research, 8 trong số 10 người được hỏi cho biết họ tin rằng AI sẽ là điều cần thiết để chống lại các cuộc tấn công được kích hoạt bởi AI.

Một số cách mà AI có thể giúp với bảo mật AI là:

Sự hợp tác giữa các nhóm bảo mật IT và OT: AI đang biến đổi cách các nhóm bảo mật IT và OT hợp tác bằng cách cung cấp một cái nhìn thống nhất về dữ liệu bảo mật mà cả hai bên có thể tận dụng. Khi các môi trường OT ngày càng tích hợp các công nghệ IT, AI giúp bắc cầu khoảng cách bằng cách áp dụng các phân tích tiên tiến trên cả hai lĩnh vực. Điều này cho phép phát hiện mối đe dọa sớm hơn, ánh xạ chính xác hơn các cuộc tấn công vào các khuôn khổ như MITRE ATT&CK và giám sát tự động các bất thường. Bằng cách tăng cường giao tiếp và tối ưu hóa các nhiệm vụ bảo mật thường xuyên, sự hợp tác mạnh mẽ hơn giữa các nhóm IT và OT làm cho việc thấu hiểu AI được kích hoạt trở nên khả thi hơn để phát hiện và bảo mật tốt hơn.

Tăng cường phát hiện và phản hồi mối đe dọa: AI đang biến đổi cách các nhà sản xuất tìm và phản hồi lại các mối đe dọa, đặc biệt là liên quan đến Phân tích Hành vi Người dùng và Thực thể (UEBA) được áp dụng cho nhiều thiết bị trên sàn nhà máy. Các công cụ AI sử dụng các thuật toán để thiết lập các đường cơ sở cho hành vi bình thường và nhanh chóng tìm thấy các bất thường có thể báo hiệu một mối đe dọa. Các công cụ bảo mật IT tiêu chuẩn có thể không hiểu được các giao thức chuyên dụng của OT, vì vậy khả năng AI này đặc biệt quan trọng.

Địa chỉ khoảng cách kỹ năng mạng: Toàn cầu, có một sự thiếu hụt ước tính 4 triệu chuyên gia bảo mật mạng có kỹ năng, theo ISC2. AI có thể giúp bằng cách tự động hóa một số nhiệm vụ tầm thường mà các nhóm đang vật lộn và giúp các thành viên mới của nhóm đối phó với các hoạt động bảo mật cấp cao hơn. Tự động hóa AI cũng trao quyền cho nhân viên bảo mật để dành thời gian cho các sáng kiến chiến lược có giá trị cao.

Khi nhìn về phía trước, một số đổi mới AI đang ở ngưỡng của việc ảnh hưởng tích cực đến bảo mật OT:

• Tích hợp AI-kép số để tạo ra các mô phỏng bảo mật hiệu quả hơn
• Độ chính xác cao hơn trong việc phát hiện mối đe dọa, điều này làm giảm số lượng báo động sai
• Khả năng đánh giá rủi ro hoạt động tốt hơn

Bảo mật AI, tất nhiên, cũng đòi hỏi phải tuân theo tất cả các phương pháp hay nhất cho bất kỳ chương trình bảo mật nào, bao gồm đầu tư vào đào tạo và nhận thức định kỳ cho nhân viên, cập nhật các yêu cầu về quy định và tuân thủ, và thực hiện kiểm tra bảo mật liên tục đối với các quy trình và lưu lượng mạng OT.

Làm cho AI an toàn

Sự hội tụ của OT và IT đã mở rộng bề mặt tấn công mạng và dữ liệu – và việc giới thiệu AI đã mở rộng nó thậm chí còn hơn. Khi các tổ chức và nhân viên của họ nhanh chóng chấp nhận AI, công nghệ này mang lại cả cơ hội và rủi ro mới, bao gồm việc sử dụng AI bóng tối không được cho phép.

Đổi lại, AI có ích lợi không thể phủ nhận, và nó ở đây để ở lại, và các hệ quả bảo mật của nó phải được giải quyết ngay bây giờ. Để bảo mật việc sử dụng GenAI và các ứng dụng được kích hoạt bởi AI, các tổ chức phải phát triển một kế hoạch bảo mật toàn diện không chỉ bảo vệ chống lại các mối đe dọa tiềm năng mà còn tận dụng khả năng của AI để tăng cường các biện pháp phòng thủ của họ. Các phương pháp hay nhất được đề cập ở trên cung cấp một khuôn khổ cho các tổ chức để tạo hoặc tinh chỉnh một chiến lược cho phép họ tối đa hóa các khả năng của AI trong khi quản lý hiệu quả các rủi ro kèm theo.