Khai thác mỏ - cùng với các lĩnh vực cơ sở hạ tầng quan trọng khác - đang phải đối mặt với hàng loạt các mối đe dọa an ninh mạng ngày càng tăng, từ gián đoạn hoạt động sản xuất kinh doanh đến gián điệp mạng và các cuộc tấn công phần mềm tống tiền.

Khi các công ty khai thác mỏ thực hiện chuyển đổi kỹ thuật số, nguy cơ các công ty này bị tấn công mạng tăng cao và trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Trước tình trạng gia tăng số lượng các cuộc tấn công mạng, các nhà khai thác mỏ cần phải nhanh chóng xây dựng phương pháp tiếp cận chủ động và quản lý rủi ro an ninh mạng một cách hiệu quả và hiệu suất.

Khi các mỏ ngày càng được kết nối với nhau nhiều hơn, các tác nhân đe dọa đã lợi dụng các hệ thống cũ để tấn công mạng. Trong ảnh là một trung tâm điều hành an ninh. Ảnh: Rockwell Automation.

Một công ty khai thác mỏ có thể là một mục tiêu hấp dẫn như bất kỳ mục tiêu tiềm năng nào khác: nó sở hữu dữ liệu độc quyền cũng như thông tin khách hàng và phải đảm bảo tính liên tục của hoạt động kinh doanh. Những kẻ tấn công mạng nhắm đến việc khai thác tất cả những điểm này để thu lợi bất chính.

Các mối đe dọa chủ yếu mà ngành khai thác mỏ phải đối mặt bao gồm gián đoạn hoạt động, gián điệp mạng, tấn công lừa đảo, truy cập trái phép của bên thứ ba, các mối đe dọa nội bộ và phần mềm tống tiền.

Trong vòng 3-5 năm qua, các mỏ chưa được kết nối với mạng doanh nghiệp CNTT đã lần lượt được kết nối, trở thành mục tiêu cho những kẻ tấn công mạng. Các tác nhân đe dọa này lợi dụng các hệ thống cũ và chưa được vá lỗi để tấn công ngành khai thác mỏ bằng cách sử dụng các chiến lược tương tự mà chúng sử dụng để tấn công các mạng doanh nghiệp CNTT khác.

Điểm khác nhau về an ninh mạng giữa ngành khai thác mỏ với các lĩnh vực khác là hoạt động khai khoáng thường diễn ra ở những địa điểm xa xôi, trong môi trường khắc nghiệt, khiến cho việc kết nối mạng và bảo mật vật lý khá phức tạp. Máy móc và thiết bị hạng nặng có thể không được thiết kế với mục đích an ninh mạng. Giống như các ngành công nghiệp khác, hoạt động khai thác mỏ thường phụ thuộc vào các hệ thống cũ khó bảo mật.

Mặc dù ít phải đối mặt với các quy định an ninh mạng nghiêm ngặt nhưng các cuộc tấn công mạng trong khai thác mỏ có thể gây ra sự gián đoạn hoạt động, hư hỏng thiết bị và mất nguy cơ an toàn.

Một mối lo ngại khác là việc đánh cắp dữ liệu độc quyền, chẳng hạn như khảo sát địa chất và kỹ thuật khai thác mỏ. Giống như các ngành công nghiệp khác, hoạt động khai thác mỏ dễ bị tấn công bằng phần mềm tống tiền có thể làm gián đoạn sản xuất.

Truy cập từ xa vào các hệ thống tự động hóa khai thác ngày càng quan trọng đối với các hệ thống tự động hóa hiện đại và phức tạp nhất, tuy nhiên, các hệ thống truy cập từ xa ngày càng dễ bị tấn công mạng. Đây là một vấn đề đối với các mỏ - khi các hệ thống phần mềm cần thiết cho thang máy, thông gió ngầm, giám sát khí và điều khiển xe tự động bị xâm phạm, nảy sinh nguy cơ ngừng sản xuất, hư hỏng thiết bị, đe dọa đến sự an toàn của nhân viên và thậm chí có khả năng xảy ra thảm họa ngay lập tức. Lấy ví dụ, năm 2023, Công ty khai thác đồng Copper Mountain của Canada đã phải tạm đóng cửa sau một cuộc tấn công bằng phần mềm tống tiền vào hệ thống CNTT của Công ty và mỏ khai thác đồng của họ.

Nhìn chung, các cuộc tấn công mạng gây hậu quả vật lý đang gia tăng đáng kể trong nửa thập kỷ qua và các hệ thống truy cập từ xa đã trở thành phương pháp tấn công mạng được ưa chuộng. Tính riêng trong năm 2024, 2100 thiết bị Ivanti Secure VPN đã bị xâm phạm bằng cuộc tấn công khai thác lỗ hổng “zero-day” rất tinh vi chỉ trong một chiến dịch (cuộc tấn công Zero-day khai thác điểm yếu bảo mật phần mềm nghiêm trọng mà nhà cung cấp hoặc nhà phát triển phần mềm có thể không biết); 20.000 tường lửa FortiGate đã bị xâm phạm trong một chiến dịch zero-day khác; và một cuộc tấn công được tiết lộ có thể xâm phạm về cơ bản tất cả các hệ thống VPN trên mọi hệ điều hành, ngoại trừ Android.

Đây là lý do tại sao các nhà chức trách mạng của Mỹ, Canada và New Zealand mới đây đã xuất bản “Phương pháp tiếp cận hiện đại đối với an ninh mạng”. Hướng dẫn nêu bật các vấn đề của các hệ thống truy cập từ xa dựa trên VPN truyền thống và đề xuất các hệ thống mới hơn, không có VPN để truy cập vào mạng CNTT. Đối với các mạng OT/công nghiệp, tài liệu cũng mô tả phân đoạn mạng được thực thi phần cứng cho "các mạng nơi mà các hoạt động mạng gây ra các mối đe dọa đáng tin cậy đối với an toàn công cộng, an ninh quốc gia và các chức năng quan trọng". Tài liệu không nói cụ thể "các mỏ khai thác", nhưng như chúng ta biết, các mỏ khoáng sản giữ vai trò quan trọng đối với nền kinh tế địa phương, vật liệu khai thác có vai trò quan trọng đối với an ninh quốc gia,và thợ mỏ cũng như an toàn công cộng là những ưu tiên quan trọng trong ngành khai thác mỏ.

Theo đó, tài liệu đưa ra hai giải pháp thực thi phần cứng mạnh mẽ: chế độ xem màn hình từ xa đơn hướng (RSV) và cổng đơn hướng kép. Cả hai giải pháp đều sử dụng công nghệ cổng đơn hướng – phần cứng có khả năng vật lý để gửi thông tin chỉ theo một hướng. Chế độ xem màn hình từ xa sẽ chụp ảnh màn hình từ các hệ thống tự động hóa khai thác mỏ và gửi chúng đến máy chủ web bên ngoài thông qua phần cứng cổng đơn hướng. Từ xa, các chuyên gia có thể xem màn hình và tư vấn cho nhân viên tại chỗ qua điện thoại, nhưng không ai và không có gì trên Internet có thể gửi bất kỳ lệnh điều khiển từ xa nào trở lại khu vực mỏ được bảo vệ thông qua phần cứng một chiều, ngay cả khi phần mềm bị xâm phạm.

Kỹ thuật thứ hai sử dụng RSV để gửi hình ảnh màn hình ra ngoài và sử dụng cổng đơn hướng thứ hai được định hướng theo hướng ngược lại để gửi tổ hợp phím và chuyển động của chuột máy tính trở lại. Điều này cho phép điều khiển từ xa thực sự. Kỹ thuật mạnh nhất trong giải pháp này mã hóa các lần gõ phím và chuyển động của chuột, lưu trữ các khóa giải mã cho các tín hiệu điều khiển được mã hóa đó chỉ bên trong mạng khai thác mỏ được bảo vệ, không phải trong các CPU tiếp xúc với Internet có thể bị xâm phạm bởi một cuộc tấn công zero-day hoặc các cuộc tấn công mạng khác.

Các cuộc tấn công mạng thường xuyên và tinh vi đang ngày càng xâm phạm đến quá trình tự động hóa khai thác mỏ đề cao an toàn, nhắm đến các lỗ hổng trong các hệ thống truy cập từ xa. Các nhà chức trách và chuyên gia đều nhất trí rằng tất cả các phần mềm phức tạp đều có lỗi và lỗ hổng tiềm ẩn. Do đó, khi sự an toàn của nhân viên, an toàn công cộng hoặc cơ sở hạ tầng quan trọng gặp rủi ro, các biện pháp bảo vệ được thực thi bằng phần cứng được ưu tiên do chúng không bị ảnh hưởng bởi các lỗ hổng mạng.

Trước mối đe dọa tấn công mạng ngày càng tăng, ngành khai thác mỏ cần quản lý rủi ro an ninh mạng một cách hiệu quả và hiệu suất.

Các biện pháp cơ bản bao gồm đánh giá và lập kế hoạch, tiếp theo là triển khai các biện pháp kiểm soát dựa trên khuôn khổ và quy định khác nhau giữa các quốc gia. Ngoài ra, cần tiến hành định lượng rủi ro trước khi triển khai các công nghệ mới nhằm đảm bảo không ảnh hưởng đến các hoạt động đang diễn ra. 5 khuyến nghị an ninh mạng hàng đầu cho ngành khai thác mỏ bao gồm: Xác định rủi ro; Phát triển các chiến lược an ninh mạng để giảm thiểu rủi ro đáng kể (áp dụng khuôn khổ); Lựa chọn các chỉ số và biện pháp an ninh mạng; Thực hiện và thử nghiệm các chính sách và kiểm soát an ninh mạng; Liên tục theo dõi, đánh giá lại./.