OT/ICS Cybersecurity là lĩnh vực giao thoa giữa công nghệ thông tin, an ninh mạng và các hệ thống điều khiển công nghiệp. Người học không chỉ cần hiểu firewall, malware, lỗ hổng và giám sát mạng như trong môi trường IT, mà còn phải làm quen với PLC, RTU, HMI, SCADA, giao thức công nghiệp, kiến trúc Purdue và yêu cầu vận hành liên tục của nhà máy hoặc hạ tầng trọng yếu.

Vì vậy, một câu hỏi thường gặp là:

Có cần học CompTIA Security+ trước khi học IoT Security Essentials và ICS/SCADA Cybersecurity không? Sau đó nên bổ sung CompTIA PenTest+ hay Certified Ethical Hacker – CEH?

Câu trả lời chính xác là: cần kiến thức phù hợp, nhưng không nhất thiết phải sở hữu tất cả các chứng chỉ trước khi bắt đầu học OT Security.

Tùy theo nền tảng hiện tại và định hướng nghề nghiệp, người học có thể lựa chọn một trong hai lộ trình:

  1. Lộ trình nền tảng và phòng thủ OT/ICS
  2. Lộ trình đánh giá an ninh và kiểm thử xâm nhập OT

Security+ có phải là điều kiện bắt buộc không?

Cần phân biệt giữa việc có kiến thức tương đương Security+ và việc đã thi đậu chứng chỉ Security+.

Đối với phần lớn chương trình OT/ICS Cybersecurity, người học không bắt buộc phải có chứng chỉ Security+. Tuy nhiên, kiến thức thuộc phạm vi Security+ rất quan trọng vì đó là nền tảng để hiểu:

  • Mạng máy tính và phân đoạn mạng
  • Các loại mối đe dọa
  • Lỗ hổng và biện pháp giảm thiểu
  • Firewall, IDS và IPS
  • Quản lý danh tính và quyền truy cập
  • Mã hóa và PKI
  • Kiến trúc bảo mật
  • Quản lý rủi ro
  • Giám sát an ninh
  • Incident Response
  • Business Continuity và Disaster Recovery

Nếu thiếu những kiến thức này, học viên vẫn có thể ghi nhớ các khái niệm OT nhưng sẽ khó hiểu sâu cách một cuộc tấn công đi từ hệ thống IT, qua DMZ và tiếp cận mạng điều khiển.

Do đó, Security+ nên được xem là nền móng bảo mật IT, không phải là một “giấy phép bắt buộc” để được học OT Security.

Người học có thể tham khảo chương trình CompTIA Security+ tại AnToanThongTin.edu.vn, đơn vị đào tạo và đối tác CompTIA tại Việt Nam.

IoT Security Essentials có yêu cầu Security+ không?

EC-Council IoT Security Essentials – I|SE là chương trình dành cho người mới bắt đầu. EC-Council công bố rõ rằng khóa học không yêu cầu kinh nghiệm làm việc trong lĩnh vực IT hoặc cybersecurity trước đó. Nội dung đi từ IoT Fundamentals, networking, hệ điều hành thiết bị, cloud đến IoT threats, incident response và security engineering.

Vì vậy, người chưa học Security+ vẫn có thể bắt đầu với:

EC-Council IoT Security Essentials tại OT-SECURITY VN

Tuy nhiên, học Security+ trước vẫn mang lại lợi thế đáng kể. Học viên sẽ hiểu nhanh hơn những chủ đề như:

  • OSI và TCP/IP
  • CIA Triad
  • Wi-Fi Security
  • Cloud Security
  • Threat Intelligence
  • CVE và CVSS
  • Security Controls
  • Incident Response
  • Threat Modeling

Cách diễn đạt phù hợp nhất là:

IoT Security Essentials không yêu cầu Security+ làm điều kiện đầu vào. Tuy nhiên, kiến thức tương đương Security+ sẽ giúp học viên tiếp thu các nội dung bảo mật nhanh và sâu hơn.

ICS/SCADA Cybersecurity có cần Security+ không?

Đối với EC-Council ICS/SCADA Cybersecurity, yêu cầu nền tảng cao hơn đáng kể so với IoT Security Essentials.

EC-Council khuyến nghị người học cần có:

  • Kiến thức cơ bản về Linux và dòng lệnh
  • Hiểu biết ở mức khái niệm về lập trình hoặc scripting
  • Nắm vững OSI, TCP/IP, thiết bị mạng và môi trường truyền dẫn
  • Hiểu malware, firewall, IDS và lỗ hổng
  • Làm quen với Wireshark, TShark hoặc TCPdump

Chương trình còn có các nội dung về footprinting, scanning, enumeration, exploitation, vulnerability assessment, IDS/IPS, quản lý rủi ro, IEC 62443 và NIST SP 800-82.

Những kiến thức đầu vào này gần tương đương với sự kết hợp giữa:

Network+ hoặc kiến thức mạng tương đương + Security+

Vì vậy, đối với ICS/SCADA Cybersecurity, OTSecurity.VN khuyến nghị:

Học viên không nhất thiết phải sở hữu chứng chỉ Security+, nhưng rất nên có kiến thức bảo mật IT tương đương Security+ trước khi bắt đầu khóa học.

Lộ trình 1: Nền tảng và phòng thủ OT/ICS Cybersecurity

Security+ → IoT Security Essentials → ICS/SCADA Cybersecurity

Đây là lộ trình phù hợp nhất với:

  • Sinh viên CNTT và an ninh mạng
  • Kỹ sư điện, điều khiển và tự động hóa
  • Nhân sự vận hành SCADA
  • Quản trị viên hệ thống
  • Quản trị viên mạng
  • Nhân viên SOC và Blue Team
  • Người mới chuyển sang OT Security
  • Người muốn hiểu kiến trúc và phòng thủ hệ thống công nghiệp

Giai đoạn 1: Xây dựng nền tảng bảo mật IT với Security+

Trong giai đoạn đầu, học viên cần hiểu cách một hệ thống IT được tổ chức và bảo vệ.

Security+ giúp xây dựng nền tảng về:

  • Threats, Vulnerabilities and Mitigations
  • Security Architecture
  • Security Operations
  • Identity and Access Management
  • Cryptography
  • Risk Management
  • Incident Response
  • Governance và Compliance

Đây là kiến thức quan trọng vì các hệ thống OT hiện đại hiếm khi tồn tại hoàn toàn độc lập.

SCADA Server, Engineering Workstation, Historian, máy chủ quản lý, hệ thống giám sát và các trạm vận hành có thể sử dụng Windows, Linux, Ethernet, TCP/IP, Active Directory, VPN hoặc các công nghệ phổ biến trong IT.

Nhiều cuộc tấn công OT cũng không bắt đầu trực tiếp từ PLC. Kẻ tấn công có thể xâm nhập từ:

  • Email và phishing
  • Máy tính văn phòng
  • Tài khoản bị đánh cắp
  • Kết nối VPN
  • Remote Desktop
  • Máy trạm kỹ thuật
  • Nhà thầu hoặc nhà cung cấp
  • Phần mềm quản lý tập trung
  • Chuỗi cung ứng

Sau khi kiểm soát được môi trường IT, kẻ tấn công mới tìm cách di chuyển qua các vùng mạng và tiếp cận hệ thống OT.

Người học có thể tìm hiểu chương trình tại:

Đào tạo CompTIA Security+ tại AnToanThongTin.edu.vn

Giai đoạn 2: Tìm hiểu thiết bị kết nối với IoT Security Essentials

Sau khi có nền tảng bảo mật IT, IoT Security Essentials giúp học viên hiểu thế giới của các thiết bị kết nối.

Chương trình cung cấp kiến thức về:

  • Kiến trúc IoT
  • Bộ xử lý và hệ điều hành thiết bị
  • Mô hình giao tiếp
  • Giao thức và kết nối không dây
  • Cloud và IoT
  • Ứng dụng web và ứng dụng di động
  • IoT threats
  • Cloud vulnerabilities
  • Threat Intelligence
  • IoT Incident Response
  • Threat Modeling
  • Secure Development Lifecycle

IoT không hoàn toàn giống OT, nhưng hai lĩnh vực đang ngày càng hội tụ thông qua Industrial Internet of Things – IIoT.

Một thiết bị hoặc hệ thống công nghiệp hiện đại có thể kết nối với:

  • IoT Gateway
  • Edge Computing
  • Nền tảng cloud
  • Ứng dụng giám sát từ xa
  • Hệ thống phân tích dữ liệu
  • Web API
  • Mạng không dây
  • Trung tâm quản lý tập trung

Vì vậy, IoT Security Essentials là bước chuyển tiếp phù hợp giữa bảo mật IT và bảo mật hệ thống công nghiệp.

Tham khảo chương trình:

EC-Council IoT Security Essentials tại OTSecurity.VN

Giai đoạn 3: Đi sâu vào ICS/SCADA Cybersecurity

Sau Security+ và IoT Security Essentials, học viên đã có đủ nền tảng để đi sâu vào:

  • OT, ICS và SCADA
  • PLC, RTU, HMI và Engineering Workstation
  • SCADA Server và Historian
  • Kiến trúc Purdue
  • Industrial DMZ
  • Giao thức ICS/SCADA
  • Phân vùng và phân đoạn mạng
  • Quản lý lỗ hổng OT
  • Bảo vệ hệ thống cũ
  • Air Gap
  • Data Diode
  • Firewall công nghiệp
  • IDS/IPS trong môi trường OT
  • IEC 62443
  • NIST SP 800-82
  • Incident Response trong hệ thống công nghiệp

Đây là lộ trình cân bằng nhất đối với người muốn làm:

  • OT Security Engineer
  • ICS Security Analyst
  • SOC Analyst phụ trách môi trường OT
  • Network Security Engineer
  • SCADA Security Administrator
  • Incident Responder
  • Chuyên viên quản lý rủi ro OT
  • Kỹ sư tích hợp hệ thống IT/OT

Có cần học PenTest+ hoặc CEH trong lộ trình này không?

Không bắt buộc.

Người làm Blue Team, vận hành, kiến trúc hoặc quản lý an ninh OT chưa nhất thiết phải hoàn thành toàn bộ PenTest+ hoặc CEH trước khi học ICS/SCADA Cybersecurity.

Họ chỉ cần nắm những kỹ năng cơ bản như:

  • Đọc và phân tích lưu lượng mạng
  • Sử dụng Wireshark
  • Hiểu cách Nmap phát hiện host, port và dịch vụ
  • Hiểu vulnerability scanning
  • Phân biệt scanning và penetration testing
  • Hiểu cách kẻ tấn công thực hiện reconnaissance
  • Biết quá trình enumeration và exploitation ở mức khái niệm
  • Đọc được một báo cáo đánh giá lỗ hổng

Những nội dung này có thể được bổ sung trong quá trình học ICS/SCADA Cybersecurity mà chưa cần tham gia ngay một chương trình ethical hacking lớn.

Lộ trình 2: Đánh giá an ninh và kiểm thử xâm nhập OT

Security+ → IoT Security Essentials → PenTest+ hoặc CEH → ICS/SCADA Cybersecurity → OT Penetration Testing chuyên sâu

Đây là lộ trình phù hợp với:

  • Penetration Tester
  • Ethical Hacker
  • Red Team
  • Security Consultant
  • Chuyên viên Vulnerability Assessment
  • Người thực hiện đánh giá an ninh ICS/SCADA
  • Chuyên viên kiểm thử giao thức công nghiệp
  • Người muốn nghiên cứu phương thức tấn công OT
  • Đội Red Team trong các chương trình diễn tập Cyber Range

Trong lộ trình này, kiến thức pentest có vai trò quan trọng hơn.

Người học không chỉ cần biết một hệ thống được bảo vệ như thế nào mà còn phải hiểu cách kiểm tra, xác minh và chứng minh mức độ ảnh hưởng của một điểm yếu trong phạm vi được cấp phép.

Bước 1: Security+ vẫn là nền tảng bắt buộc về mặt kiến thức

Ngay cả khi định hướng Red Team, người học vẫn cần hiểu:

  • Security Controls
  • Network Architecture
  • Authentication và Authorization
  • Cryptography
  • Logging và Monitoring
  • Risk Management
  • Incident Response
  • Governance và Compliance

Pentest không thể tách rời khỏi quản lý rủi ro và các yêu cầu pháp lý.

Một người có thể sử dụng nhiều công cụ tấn công nhưng chưa chắc đã thực hiện được một cuộc kiểm thử chuyên nghiệp nếu không hiểu phạm vi, tài sản, rủi ro, ảnh hưởng và biện pháp khắc phục.

Tham khảo:

CompTIA Security+ tại AnToanThongTin.edu.vn

Bước 2: IoT Security Essentials giúp hiểu thiết bị và môi trường kết nối

Đối với OT Penetration Testing, IoT Security Essentials cung cấp thêm kiến thức về:

  • Thiết bị nhúng
  • Bộ xử lý và hệ điều hành IoT
  • Giao thức truyền thông
  • IoT Gateway
  • Cloud và Edge
  • Web và mobile integration
  • IoT vulnerabilities
  • Threat Modeling
  • Secure Engineering

Những kiến thức này đặc biệt hữu ích khi hệ thống công nghiệp có tích hợp IIoT, cảm biến thông minh, gateway hoặc dịch vụ cloud.

Tham khảo:

EC-Council IoT Security Essentials

Bước 3: Lựa chọn PenTest+ hoặc CEH

Người học không nhất thiết phải học cả PenTest+ và CEH ngay từ đầu. Có thể lựa chọn một chương trình phù hợp với định hướng cá nhân.

Nên chọn CompTIA PenTest+ hay CEH?

Chọn PenTest+ nếu ưu tiên quy trình kiểm thử chuyên nghiệp

CompTIA PenTest+ phù hợp với người muốn xây dựng một quy trình đánh giá có cấu trúc:

  • Xác định phạm vi
  • Rules of Engagement
  • Thu thập thông tin
  • Reconnaissance
  • Vulnerability discovery
  • Phân tích kết quả quét
  • Thực hiện kiểm thử theo phạm vi cho phép
  • Ghi nhận bằng chứng
  • Phân loại mức độ ảnh hưởng
  • Viết báo cáo
  • Đề xuất biện pháp khắc phục
  • Retesting sau khi xử lý

PenTest+ tập trung vào việc lập kế hoạch, thực hiện và báo cáo một cuộc penetration test, đồng thời chú trọng quản lý engagement và vulnerability management.

Đây là lựa chọn phù hợp với:

  • Security Consultant
  • Vulnerability Assessment Specialist
  • Penetration Tester
  • Người cần học cách lập kế hoạch và viết báo cáo
  • Người làm việc trong môi trường doanh nghiệp
  • Người muốn theo quy trình kiểm thử có kiểm soát

Tham khảo:

Đào tạo CompTIA PenTest+ tại AnToanThongTin.edu.vn

Chọn CEH nếu cần phạm vi kỹ thuật và công cụ rộng

Certified Ethical Hacker – CEH phù hợp với người muốn tiếp xúc với một phạm vi rộng các kỹ thuật tấn công và phòng thủ như:

  • Footprinting và Reconnaissance
  • Network Scanning
  • Enumeration
  • Vulnerability Analysis
  • System Hacking
  • Malware
  • Sniffing
  • Social Engineering
  • IDS và Firewall
  • Web Server
  • Web Application
  • SQL Injection
  • Wireless Security
  • Mobile Security
  • Cloud Security
  • IoT và OT Hacking
  • Cryptography

Chương trình CEH hiện có nội dung riêng về IoT and OT Hacking, bao gồm IoT architecture, IoT threats, IT/OT convergence, OT protocols, OT vulnerabilities, phương pháp tấn công và các biện pháp phòng vệ.

CEH phù hợp với:

  • Người muốn có bức tranh ethical hacking rộng
  • Người muốn thực hành nhiều kỹ thuật và công cụ
  • Người muốn học đồng thời góc nhìn tấn công và phòng thủ
  • Người định hướng Red Team
  • Người muốn tiếp cận nội dung IoT và OT Hacking trong một chương trình ethical hacking tổng thể

Tham khảo chương trình tại:

CEH Vietnam – ATC EC-Council tại Việt Nam

Có nên học cả PenTest+ và CEH không?

Có thể, nhưng không phải lúc nào cũng cần.

Hai chương trình có phần giao nhau, nhưng trọng tâm khác nhau:

Tiêu chíCompTIA PenTest+EC-Council CEH
Trọng tâmQuy trình penetration testingKiến thức và kỹ thuật ethical hacking diện rộng
Planning và ScopingRất được chú trọngCó đề cập nhưng không phải trọng tâm duy nhất
Vulnerability Assessment
Khai thác và kỹ thuật tấn côngPhạm vi rộng hơn
Báo cáo và khuyến nghịĐược chú trọngCó trong quy trình tổng thể
Số lượng chủ đề và công cụTập trung theo quy trìnhRất rộng
IoT và OT HackingCó liên quan đến thiết bị và attack surfaceCó module IoT and OT Hacking riêng
Phù hợp nhấtPentester, consultant, vulnerability assessorEthical hacker, Red Team, người cần phạm vi kỹ thuật rộng

Một lựa chọn thực tế là:

  • Chọn PenTest+ nếu mục tiêu chính là đánh giá lỗ hổng, thực hiện engagement và viết báo cáo chuyên nghiệp.
  • Chọn CEH nếu muốn học rộng về kỹ thuật, công cụ, attack vectors và tư duy ethical hacking.
  • Học cả hai nếu cần đồng thời quy trình đánh giá có cấu trúc và phạm vi kỹ thuật rộng.

Bước 4: Học ICS/SCADA Cybersecurity

Sau khi đã có nền tảng Security+, IoT và pentest, học viên có thể tiếp cận ICS/SCADA Cybersecurity với góc nhìn đầy đủ hơn.

Lúc này, những nội dung như footprinting, scanning, enumeration, vulnerability assessment và IDS/IPS trong chương trình sẽ trở nên dễ hiểu hơn.

Tuy nhiên, học viên cũng cần thay đổi tư duy từ IT sang OT.

Trong IT, mục tiêu phổ biến là bảo vệ:

  • Dữ liệu
  • Tài khoản
  • Máy chủ
  • Ứng dụng
  • Tính bí mật và toàn vẹn thông tin

Trong OT, ưu tiên thường bao gồm:

  • An toàn của con người
  • Tính liên tục của quy trình
  • Khả năng sẵn sàng
  • Sự ổn định của thiết bị
  • Chất lượng sản phẩm
  • An toàn vật lý
  • Khả năng phục hồi hoạt động

Một thao tác không gây vấn đề trong mạng IT vẫn có thể tạo ảnh hưởng ngoài ý muốn trong môi trường OT.

Bước 5: OT Penetration Testing chuyên sâu

Sau các chương trình nền tảng, người học muốn trở thành OT Penetration Tester vẫn cần tiếp tục nghiên cứu:

  • Kiến trúc Purdue
  • Zones and Conduits theo IEC 62443
  • Industrial DMZ
  • PLC, RTU, IED và HMI
  • Engineering Workstation
  • SCADA Server và Historian
  • Active và passive asset discovery
  • Phân tích giao thức công nghiệp
  • Modbus TCP
  • DNP3
  • IEC 60870-5-104
  • IEC 61850
  • OPC UA
  • Profinet
  • EtherNet/IP
  • BACnet
  • Giao thức và hệ thống chuyên ngành
  • Quy trình phê duyệt kiểm thử
  • Safety và operational impact
  • Incident Response trong môi trường OT

Đây là giai đoạn cần các hệ thống Cyber Range, mô hình giả lập hoặc môi trường lab được cấp phép.

Vì sao không nên áp dụng nguyên trạng pentest IT vào OT?

Đây là nhận thức đặc biệt quan trọng.

Trong môi trường IT, pentester có thể thường xuyên sử dụng:

  • Active scanning
  • Vulnerability scanning
  • Exploitation
  • Password testing
  • Fuzzing
  • Stress testing
  • Automated scripts

Trong môi trường OT, một số kỹ thuật trên có thể gây ảnh hưởng đến:

  • PLC hoặc RTU đời cũ
  • HMI
  • Thiết bị mạng công nghiệp
  • Kết nối giữa trung tâm điều khiển và trạm
  • Quy trình sản xuất
  • Hệ thống bảo vệ
  • Thiết bị vật lý
  • Khả năng sẵn sàng của hệ thống

Do đó, OT Penetration Testing phải đặc biệt chú trọng:

  • Phạm vi được phê duyệt
  • Điều kiện vận hành
  • Thời gian kiểm thử
  • Khả năng khôi phục
  • Phương án dừng thử nghiệm
  • Sự phối hợp với kỹ sư vận hành
  • Giám sát trong quá trình kiểm thử
  • Ưu tiên phương pháp thụ động
  • Thử nghiệm trước trong Cyber Range
  • Không thực hiện thao tác có nguy cơ trên hệ thống sản xuất khi chưa được cho phép

Biết sử dụng công cụ tấn công chưa đủ để trở thành một OT Penetration Tester. Người thực hiện còn phải hiểu hệ thống vật lý, quy trình vận hành và hậu quả tiềm tàng của từng thao tác.

Lựa chọn lộ trình theo từng đối tượng

Sinh viên hoặc người mới bắt đầu

Security+ → IoT Security Essentials → ICS/SCADA Cybersecurity

Chưa cần học PenTest+ hoặc CEH ngay.

Kỹ sư điện, tự động hóa hoặc nhân sự SCADA

Bổ sung kiến thức Security+ → ICS/SCADA Cybersecurity

Có thể học IoT Security Essentials để hiểu thêm về IIoT, cloud và thiết bị kết nối.

Nhân viên SOC hoặc Blue Team

Security+ → IoT Security Essentials → ICS/SCADA Cybersecurity → OT Monitoring và Incident Response

PenTest+ hoặc CEH là nội dung bổ trợ, không bắt buộc ngay từ đầu.

Penetration Tester đã có kinh nghiệm IT

Bổ sung kiến thức IoT → ICS/SCADA Cybersecurity → OT Penetration Testing

Nếu đã có kỹ năng pentest thực tế, không nhất thiết phải học lại cả PenTest+ và CEH.

Người mới muốn trở thành OT Penetration Tester

Security+ → IoT Security Essentials → PenTest+ hoặc CEH → ICS/SCADA Cybersecurity → OT Cyber Range và OT Penetration Testing

Đây là lộ trình đầy đủ và an toàn hơn.

Kết luận

Không nên xây dựng một rào cản rằng học viên phải có đủ Security+, PenTest+ và CEH rồi mới được bắt đầu học OT/ICS Cybersecurity.

Cách tiếp cận hợp lý hơn là:

  • IoT Security Essentials: Có thể học từ đầu, không yêu cầu kinh nghiệm cybersecurity.
  • ICS/SCADA Cybersecurity: Rất nên có kiến thức mạng và bảo mật tương đương Security+.
  • PenTest+ hoặc CEH: Không bắt buộc đối với người học phòng thủ, vận hành và kiến trúc OT.
  • PenTest+ hoặc CEH: Rất hữu ích đối với người định hướng đánh giá an ninh, Red Team hoặc OT Penetration Testing.
  • PenTest+: Phù hợp với người ưu tiên quy trình, scoping, vulnerability assessment và báo cáo.
  • CEH: Phù hợp với người muốn học rộng về kỹ thuật, công cụ và phương pháp ethical hacking.
  • OT Penetration Testing: Cần được học và thực hành riêng trong môi trường an toàn, không chỉ dựa vào kỹ năng pentest IT.

Các chương trình được đề xuất

Nền tảng bảo mật IT và kiểm thử xâm nhập

Ethical Hacking

IoT và OT/ICS Security

Tư vấn lộ trình học: Zalo 0914433339

Leave a Reply

Your email address will not be published. Required fields are marked *

Trending