OT/ICS Cybersecurity là lĩnh vực giao thoa giữa công nghệ thông tin, an ninh mạng và các hệ thống điều khiển công nghiệp. Người học không chỉ cần hiểu firewall, malware, lỗ hổng và giám sát mạng như trong môi trường IT, mà còn phải làm quen với PLC, RTU, HMI, SCADA, giao thức công nghiệp, kiến trúc Purdue và yêu cầu vận hành liên tục của nhà máy hoặc hạ tầng trọng yếu.
Vì vậy, một câu hỏi thường gặp là:
Có cần học CompTIA Security+ trước khi học IoT Security Essentials và ICS/SCADA Cybersecurity không? Sau đó nên bổ sung CompTIA PenTest+ hay Certified Ethical Hacker – CEH?
Câu trả lời chính xác là: cần kiến thức phù hợp, nhưng không nhất thiết phải sở hữu tất cả các chứng chỉ trước khi bắt đầu học OT Security.
Tùy theo nền tảng hiện tại và định hướng nghề nghiệp, người học có thể lựa chọn một trong hai lộ trình:
- Lộ trình nền tảng và phòng thủ OT/ICS
- Lộ trình đánh giá an ninh và kiểm thử xâm nhập OT
Security+ có phải là điều kiện bắt buộc không?
Cần phân biệt giữa việc có kiến thức tương đương Security+ và việc đã thi đậu chứng chỉ Security+.
Đối với phần lớn chương trình OT/ICS Cybersecurity, người học không bắt buộc phải có chứng chỉ Security+. Tuy nhiên, kiến thức thuộc phạm vi Security+ rất quan trọng vì đó là nền tảng để hiểu:
- Mạng máy tính và phân đoạn mạng
- Các loại mối đe dọa
- Lỗ hổng và biện pháp giảm thiểu
- Firewall, IDS và IPS
- Quản lý danh tính và quyền truy cập
- Mã hóa và PKI
- Kiến trúc bảo mật
- Quản lý rủi ro
- Giám sát an ninh
- Incident Response
- Business Continuity và Disaster Recovery
Nếu thiếu những kiến thức này, học viên vẫn có thể ghi nhớ các khái niệm OT nhưng sẽ khó hiểu sâu cách một cuộc tấn công đi từ hệ thống IT, qua DMZ và tiếp cận mạng điều khiển.
Do đó, Security+ nên được xem là nền móng bảo mật IT, không phải là một “giấy phép bắt buộc” để được học OT Security.
Người học có thể tham khảo chương trình CompTIA Security+ tại AnToanThongTin.edu.vn, đơn vị đào tạo và đối tác CompTIA tại Việt Nam.
IoT Security Essentials có yêu cầu Security+ không?
EC-Council IoT Security Essentials – I|SE là chương trình dành cho người mới bắt đầu. EC-Council công bố rõ rằng khóa học không yêu cầu kinh nghiệm làm việc trong lĩnh vực IT hoặc cybersecurity trước đó. Nội dung đi từ IoT Fundamentals, networking, hệ điều hành thiết bị, cloud đến IoT threats, incident response và security engineering.
Vì vậy, người chưa học Security+ vẫn có thể bắt đầu với:
EC-Council IoT Security Essentials tại OT-SECURITY VN
Tuy nhiên, học Security+ trước vẫn mang lại lợi thế đáng kể. Học viên sẽ hiểu nhanh hơn những chủ đề như:
- OSI và TCP/IP
- CIA Triad
- Wi-Fi Security
- Cloud Security
- Threat Intelligence
- CVE và CVSS
- Security Controls
- Incident Response
- Threat Modeling
Cách diễn đạt phù hợp nhất là:
IoT Security Essentials không yêu cầu Security+ làm điều kiện đầu vào. Tuy nhiên, kiến thức tương đương Security+ sẽ giúp học viên tiếp thu các nội dung bảo mật nhanh và sâu hơn.
ICS/SCADA Cybersecurity có cần Security+ không?
Đối với EC-Council ICS/SCADA Cybersecurity, yêu cầu nền tảng cao hơn đáng kể so với IoT Security Essentials.
EC-Council khuyến nghị người học cần có:
- Kiến thức cơ bản về Linux và dòng lệnh
- Hiểu biết ở mức khái niệm về lập trình hoặc scripting
- Nắm vững OSI, TCP/IP, thiết bị mạng và môi trường truyền dẫn
- Hiểu malware, firewall, IDS và lỗ hổng
- Làm quen với Wireshark, TShark hoặc TCPdump
Chương trình còn có các nội dung về footprinting, scanning, enumeration, exploitation, vulnerability assessment, IDS/IPS, quản lý rủi ro, IEC 62443 và NIST SP 800-82.
Những kiến thức đầu vào này gần tương đương với sự kết hợp giữa:
Network+ hoặc kiến thức mạng tương đương + Security+
Vì vậy, đối với ICS/SCADA Cybersecurity, OTSecurity.VN khuyến nghị:
Học viên không nhất thiết phải sở hữu chứng chỉ Security+, nhưng rất nên có kiến thức bảo mật IT tương đương Security+ trước khi bắt đầu khóa học.
Lộ trình 1: Nền tảng và phòng thủ OT/ICS Cybersecurity
Security+ → IoT Security Essentials → ICS/SCADA Cybersecurity
Đây là lộ trình phù hợp nhất với:
- Sinh viên CNTT và an ninh mạng
- Kỹ sư điện, điều khiển và tự động hóa
- Nhân sự vận hành SCADA
- Quản trị viên hệ thống
- Quản trị viên mạng
- Nhân viên SOC và Blue Team
- Người mới chuyển sang OT Security
- Người muốn hiểu kiến trúc và phòng thủ hệ thống công nghiệp
Giai đoạn 1: Xây dựng nền tảng bảo mật IT với Security+
Trong giai đoạn đầu, học viên cần hiểu cách một hệ thống IT được tổ chức và bảo vệ.
Security+ giúp xây dựng nền tảng về:
- Threats, Vulnerabilities and Mitigations
- Security Architecture
- Security Operations
- Identity and Access Management
- Cryptography
- Risk Management
- Incident Response
- Governance và Compliance
Đây là kiến thức quan trọng vì các hệ thống OT hiện đại hiếm khi tồn tại hoàn toàn độc lập.
SCADA Server, Engineering Workstation, Historian, máy chủ quản lý, hệ thống giám sát và các trạm vận hành có thể sử dụng Windows, Linux, Ethernet, TCP/IP, Active Directory, VPN hoặc các công nghệ phổ biến trong IT.
Nhiều cuộc tấn công OT cũng không bắt đầu trực tiếp từ PLC. Kẻ tấn công có thể xâm nhập từ:
- Email và phishing
- Máy tính văn phòng
- Tài khoản bị đánh cắp
- Kết nối VPN
- Remote Desktop
- Máy trạm kỹ thuật
- Nhà thầu hoặc nhà cung cấp
- Phần mềm quản lý tập trung
- Chuỗi cung ứng
Sau khi kiểm soát được môi trường IT, kẻ tấn công mới tìm cách di chuyển qua các vùng mạng và tiếp cận hệ thống OT.
Người học có thể tìm hiểu chương trình tại:
Đào tạo CompTIA Security+ tại AnToanThongTin.edu.vn
Giai đoạn 2: Tìm hiểu thiết bị kết nối với IoT Security Essentials
Sau khi có nền tảng bảo mật IT, IoT Security Essentials giúp học viên hiểu thế giới của các thiết bị kết nối.
Chương trình cung cấp kiến thức về:
- Kiến trúc IoT
- Bộ xử lý và hệ điều hành thiết bị
- Mô hình giao tiếp
- Giao thức và kết nối không dây
- Cloud và IoT
- Ứng dụng web và ứng dụng di động
- IoT threats
- Cloud vulnerabilities
- Threat Intelligence
- IoT Incident Response
- Threat Modeling
- Secure Development Lifecycle
IoT không hoàn toàn giống OT, nhưng hai lĩnh vực đang ngày càng hội tụ thông qua Industrial Internet of Things – IIoT.
Một thiết bị hoặc hệ thống công nghiệp hiện đại có thể kết nối với:
- IoT Gateway
- Edge Computing
- Nền tảng cloud
- Ứng dụng giám sát từ xa
- Hệ thống phân tích dữ liệu
- Web API
- Mạng không dây
- Trung tâm quản lý tập trung
Vì vậy, IoT Security Essentials là bước chuyển tiếp phù hợp giữa bảo mật IT và bảo mật hệ thống công nghiệp.
Tham khảo chương trình:
EC-Council IoT Security Essentials tại OTSecurity.VN
Giai đoạn 3: Đi sâu vào ICS/SCADA Cybersecurity
Sau Security+ và IoT Security Essentials, học viên đã có đủ nền tảng để đi sâu vào:
- OT, ICS và SCADA
- PLC, RTU, HMI và Engineering Workstation
- SCADA Server và Historian
- Kiến trúc Purdue
- Industrial DMZ
- Giao thức ICS/SCADA
- Phân vùng và phân đoạn mạng
- Quản lý lỗ hổng OT
- Bảo vệ hệ thống cũ
- Air Gap
- Data Diode
- Firewall công nghiệp
- IDS/IPS trong môi trường OT
- IEC 62443
- NIST SP 800-82
- Incident Response trong hệ thống công nghiệp
Đây là lộ trình cân bằng nhất đối với người muốn làm:
- OT Security Engineer
- ICS Security Analyst
- SOC Analyst phụ trách môi trường OT
- Network Security Engineer
- SCADA Security Administrator
- Incident Responder
- Chuyên viên quản lý rủi ro OT
- Kỹ sư tích hợp hệ thống IT/OT
Có cần học PenTest+ hoặc CEH trong lộ trình này không?
Không bắt buộc.
Người làm Blue Team, vận hành, kiến trúc hoặc quản lý an ninh OT chưa nhất thiết phải hoàn thành toàn bộ PenTest+ hoặc CEH trước khi học ICS/SCADA Cybersecurity.
Họ chỉ cần nắm những kỹ năng cơ bản như:
- Đọc và phân tích lưu lượng mạng
- Sử dụng Wireshark
- Hiểu cách Nmap phát hiện host, port và dịch vụ
- Hiểu vulnerability scanning
- Phân biệt scanning và penetration testing
- Hiểu cách kẻ tấn công thực hiện reconnaissance
- Biết quá trình enumeration và exploitation ở mức khái niệm
- Đọc được một báo cáo đánh giá lỗ hổng
Những nội dung này có thể được bổ sung trong quá trình học ICS/SCADA Cybersecurity mà chưa cần tham gia ngay một chương trình ethical hacking lớn.
Lộ trình 2: Đánh giá an ninh và kiểm thử xâm nhập OT
Security+ → IoT Security Essentials → PenTest+ hoặc CEH → ICS/SCADA Cybersecurity → OT Penetration Testing chuyên sâu
Đây là lộ trình phù hợp với:
- Penetration Tester
- Ethical Hacker
- Red Team
- Security Consultant
- Chuyên viên Vulnerability Assessment
- Người thực hiện đánh giá an ninh ICS/SCADA
- Chuyên viên kiểm thử giao thức công nghiệp
- Người muốn nghiên cứu phương thức tấn công OT
- Đội Red Team trong các chương trình diễn tập Cyber Range
Trong lộ trình này, kiến thức pentest có vai trò quan trọng hơn.
Người học không chỉ cần biết một hệ thống được bảo vệ như thế nào mà còn phải hiểu cách kiểm tra, xác minh và chứng minh mức độ ảnh hưởng của một điểm yếu trong phạm vi được cấp phép.
Bước 1: Security+ vẫn là nền tảng bắt buộc về mặt kiến thức
Ngay cả khi định hướng Red Team, người học vẫn cần hiểu:
- Security Controls
- Network Architecture
- Authentication và Authorization
- Cryptography
- Logging và Monitoring
- Risk Management
- Incident Response
- Governance và Compliance
Pentest không thể tách rời khỏi quản lý rủi ro và các yêu cầu pháp lý.
Một người có thể sử dụng nhiều công cụ tấn công nhưng chưa chắc đã thực hiện được một cuộc kiểm thử chuyên nghiệp nếu không hiểu phạm vi, tài sản, rủi ro, ảnh hưởng và biện pháp khắc phục.
Tham khảo:
CompTIA Security+ tại AnToanThongTin.edu.vn
Bước 2: IoT Security Essentials giúp hiểu thiết bị và môi trường kết nối
Đối với OT Penetration Testing, IoT Security Essentials cung cấp thêm kiến thức về:
- Thiết bị nhúng
- Bộ xử lý và hệ điều hành IoT
- Giao thức truyền thông
- IoT Gateway
- Cloud và Edge
- Web và mobile integration
- IoT vulnerabilities
- Threat Modeling
- Secure Engineering
Những kiến thức này đặc biệt hữu ích khi hệ thống công nghiệp có tích hợp IIoT, cảm biến thông minh, gateway hoặc dịch vụ cloud.
Tham khảo:
EC-Council IoT Security Essentials
Bước 3: Lựa chọn PenTest+ hoặc CEH
Người học không nhất thiết phải học cả PenTest+ và CEH ngay từ đầu. Có thể lựa chọn một chương trình phù hợp với định hướng cá nhân.
Nên chọn CompTIA PenTest+ hay CEH?
Chọn PenTest+ nếu ưu tiên quy trình kiểm thử chuyên nghiệp
CompTIA PenTest+ phù hợp với người muốn xây dựng một quy trình đánh giá có cấu trúc:
- Xác định phạm vi
- Rules of Engagement
- Thu thập thông tin
- Reconnaissance
- Vulnerability discovery
- Phân tích kết quả quét
- Thực hiện kiểm thử theo phạm vi cho phép
- Ghi nhận bằng chứng
- Phân loại mức độ ảnh hưởng
- Viết báo cáo
- Đề xuất biện pháp khắc phục
- Retesting sau khi xử lý
PenTest+ tập trung vào việc lập kế hoạch, thực hiện và báo cáo một cuộc penetration test, đồng thời chú trọng quản lý engagement và vulnerability management.
Đây là lựa chọn phù hợp với:
- Security Consultant
- Vulnerability Assessment Specialist
- Penetration Tester
- Người cần học cách lập kế hoạch và viết báo cáo
- Người làm việc trong môi trường doanh nghiệp
- Người muốn theo quy trình kiểm thử có kiểm soát
Tham khảo:
Đào tạo CompTIA PenTest+ tại AnToanThongTin.edu.vn
Chọn CEH nếu cần phạm vi kỹ thuật và công cụ rộng
Certified Ethical Hacker – CEH phù hợp với người muốn tiếp xúc với một phạm vi rộng các kỹ thuật tấn công và phòng thủ như:
- Footprinting và Reconnaissance
- Network Scanning
- Enumeration
- Vulnerability Analysis
- System Hacking
- Malware
- Sniffing
- Social Engineering
- IDS và Firewall
- Web Server
- Web Application
- SQL Injection
- Wireless Security
- Mobile Security
- Cloud Security
- IoT và OT Hacking
- Cryptography
Chương trình CEH hiện có nội dung riêng về IoT and OT Hacking, bao gồm IoT architecture, IoT threats, IT/OT convergence, OT protocols, OT vulnerabilities, phương pháp tấn công và các biện pháp phòng vệ.
CEH phù hợp với:
- Người muốn có bức tranh ethical hacking rộng
- Người muốn thực hành nhiều kỹ thuật và công cụ
- Người muốn học đồng thời góc nhìn tấn công và phòng thủ
- Người định hướng Red Team
- Người muốn tiếp cận nội dung IoT và OT Hacking trong một chương trình ethical hacking tổng thể
Tham khảo chương trình tại:
CEH Vietnam – ATC EC-Council tại Việt Nam
Có nên học cả PenTest+ và CEH không?
Có thể, nhưng không phải lúc nào cũng cần.
Hai chương trình có phần giao nhau, nhưng trọng tâm khác nhau:
| Tiêu chí | CompTIA PenTest+ | EC-Council CEH |
|---|---|---|
| Trọng tâm | Quy trình penetration testing | Kiến thức và kỹ thuật ethical hacking diện rộng |
| Planning và Scoping | Rất được chú trọng | Có đề cập nhưng không phải trọng tâm duy nhất |
| Vulnerability Assessment | Có | Có |
| Khai thác và kỹ thuật tấn công | Có | Phạm vi rộng hơn |
| Báo cáo và khuyến nghị | Được chú trọng | Có trong quy trình tổng thể |
| Số lượng chủ đề và công cụ | Tập trung theo quy trình | Rất rộng |
| IoT và OT Hacking | Có liên quan đến thiết bị và attack surface | Có module IoT and OT Hacking riêng |
| Phù hợp nhất | Pentester, consultant, vulnerability assessor | Ethical hacker, Red Team, người cần phạm vi kỹ thuật rộng |
Một lựa chọn thực tế là:
- Chọn PenTest+ nếu mục tiêu chính là đánh giá lỗ hổng, thực hiện engagement và viết báo cáo chuyên nghiệp.
- Chọn CEH nếu muốn học rộng về kỹ thuật, công cụ, attack vectors và tư duy ethical hacking.
- Học cả hai nếu cần đồng thời quy trình đánh giá có cấu trúc và phạm vi kỹ thuật rộng.
Bước 4: Học ICS/SCADA Cybersecurity
Sau khi đã có nền tảng Security+, IoT và pentest, học viên có thể tiếp cận ICS/SCADA Cybersecurity với góc nhìn đầy đủ hơn.
Lúc này, những nội dung như footprinting, scanning, enumeration, vulnerability assessment và IDS/IPS trong chương trình sẽ trở nên dễ hiểu hơn.
Tuy nhiên, học viên cũng cần thay đổi tư duy từ IT sang OT.
Trong IT, mục tiêu phổ biến là bảo vệ:
- Dữ liệu
- Tài khoản
- Máy chủ
- Ứng dụng
- Tính bí mật và toàn vẹn thông tin
Trong OT, ưu tiên thường bao gồm:
- An toàn của con người
- Tính liên tục của quy trình
- Khả năng sẵn sàng
- Sự ổn định của thiết bị
- Chất lượng sản phẩm
- An toàn vật lý
- Khả năng phục hồi hoạt động
Một thao tác không gây vấn đề trong mạng IT vẫn có thể tạo ảnh hưởng ngoài ý muốn trong môi trường OT.
Bước 5: OT Penetration Testing chuyên sâu
Sau các chương trình nền tảng, người học muốn trở thành OT Penetration Tester vẫn cần tiếp tục nghiên cứu:
- Kiến trúc Purdue
- Zones and Conduits theo IEC 62443
- Industrial DMZ
- PLC, RTU, IED và HMI
- Engineering Workstation
- SCADA Server và Historian
- Active và passive asset discovery
- Phân tích giao thức công nghiệp
- Modbus TCP
- DNP3
- IEC 60870-5-104
- IEC 61850
- OPC UA
- Profinet
- EtherNet/IP
- BACnet
- Giao thức và hệ thống chuyên ngành
- Quy trình phê duyệt kiểm thử
- Safety và operational impact
- Incident Response trong môi trường OT
Đây là giai đoạn cần các hệ thống Cyber Range, mô hình giả lập hoặc môi trường lab được cấp phép.
Vì sao không nên áp dụng nguyên trạng pentest IT vào OT?
Đây là nhận thức đặc biệt quan trọng.
Trong môi trường IT, pentester có thể thường xuyên sử dụng:
- Active scanning
- Vulnerability scanning
- Exploitation
- Password testing
- Fuzzing
- Stress testing
- Automated scripts
Trong môi trường OT, một số kỹ thuật trên có thể gây ảnh hưởng đến:
- PLC hoặc RTU đời cũ
- HMI
- Thiết bị mạng công nghiệp
- Kết nối giữa trung tâm điều khiển và trạm
- Quy trình sản xuất
- Hệ thống bảo vệ
- Thiết bị vật lý
- Khả năng sẵn sàng của hệ thống
Do đó, OT Penetration Testing phải đặc biệt chú trọng:
- Phạm vi được phê duyệt
- Điều kiện vận hành
- Thời gian kiểm thử
- Khả năng khôi phục
- Phương án dừng thử nghiệm
- Sự phối hợp với kỹ sư vận hành
- Giám sát trong quá trình kiểm thử
- Ưu tiên phương pháp thụ động
- Thử nghiệm trước trong Cyber Range
- Không thực hiện thao tác có nguy cơ trên hệ thống sản xuất khi chưa được cho phép
Biết sử dụng công cụ tấn công chưa đủ để trở thành một OT Penetration Tester. Người thực hiện còn phải hiểu hệ thống vật lý, quy trình vận hành và hậu quả tiềm tàng của từng thao tác.
Lựa chọn lộ trình theo từng đối tượng
Sinh viên hoặc người mới bắt đầu
Security+ → IoT Security Essentials → ICS/SCADA Cybersecurity
Chưa cần học PenTest+ hoặc CEH ngay.
Kỹ sư điện, tự động hóa hoặc nhân sự SCADA
Bổ sung kiến thức Security+ → ICS/SCADA Cybersecurity
Có thể học IoT Security Essentials để hiểu thêm về IIoT, cloud và thiết bị kết nối.
Nhân viên SOC hoặc Blue Team
Security+ → IoT Security Essentials → ICS/SCADA Cybersecurity → OT Monitoring và Incident Response
PenTest+ hoặc CEH là nội dung bổ trợ, không bắt buộc ngay từ đầu.
Penetration Tester đã có kinh nghiệm IT
Bổ sung kiến thức IoT → ICS/SCADA Cybersecurity → OT Penetration Testing
Nếu đã có kỹ năng pentest thực tế, không nhất thiết phải học lại cả PenTest+ và CEH.
Người mới muốn trở thành OT Penetration Tester
Security+ → IoT Security Essentials → PenTest+ hoặc CEH → ICS/SCADA Cybersecurity → OT Cyber Range và OT Penetration Testing
Đây là lộ trình đầy đủ và an toàn hơn.
Kết luận
Không nên xây dựng một rào cản rằng học viên phải có đủ Security+, PenTest+ và CEH rồi mới được bắt đầu học OT/ICS Cybersecurity.
Cách tiếp cận hợp lý hơn là:
- IoT Security Essentials: Có thể học từ đầu, không yêu cầu kinh nghiệm cybersecurity.
- ICS/SCADA Cybersecurity: Rất nên có kiến thức mạng và bảo mật tương đương Security+.
- PenTest+ hoặc CEH: Không bắt buộc đối với người học phòng thủ, vận hành và kiến trúc OT.
- PenTest+ hoặc CEH: Rất hữu ích đối với người định hướng đánh giá an ninh, Red Team hoặc OT Penetration Testing.
- PenTest+: Phù hợp với người ưu tiên quy trình, scoping, vulnerability assessment và báo cáo.
- CEH: Phù hợp với người muốn học rộng về kỹ thuật, công cụ và phương pháp ethical hacking.
- OT Penetration Testing: Cần được học và thực hành riêng trong môi trường an toàn, không chỉ dựa vào kỹ năng pentest IT.
Các chương trình được đề xuất
Nền tảng bảo mật IT và kiểm thử xâm nhập
Ethical Hacking
IoT và OT/ICS Security
- EC-Council IoT Security Essentials tại OTSecurity.VN
- Các chương trình đào tạo OT/ICS Cybersecurity tại OTSecurity.VN
Tư vấn lộ trình học: Zalo 0914433339
Leave a Reply