Các vụ tấn công mạng vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy, đang gia tăng tại Đông Nam Á.
Vấn đề an ninh mạng với ngành xây dựng tại Đông Nam Á
Ngành xây dựng luôn là một trong những yếu tố chính quyết định sự phát triển kinh tế của một quốc gia. Tại Đông Nam Á, ngành này đang trên đà tăng trưởng mạnh mẽ với tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong giai đoạn từ 2024 đến 2028.
Riêng tại Việt Nam, ngành xây dựng đang ghi nhận những tín hiệu lạc quan với mức tăng trưởng 7,8% - 8,2%. Bên cạnh đó, việc ứng dụng công nghệ số như trí tuệ nhân tạo (AI) và tự động hóa mang lại nhiều cơ hội lớn, giúp tối ưu các hoạt động trong lĩnh vực xây dựng. Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm không ít rủi ro an ninh mạng.
Dữ liệu mới nhất của công ty an ninh mạng Kaspersky trong quý 1 năm 2025 cho thấy, các vụ tấn công vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy, đang gia tăng. Mặc dù phần lớn đã được hệ thống công nghiệp ngăn chặn thành công, tuy nhiên, điều này cũng cho thấy khu vực Đông Nam Á ngày càng trở thành mục tiêu của các phần mềm độc hại.
So với mức trung bình toàn cầu, dữ liệu tại khu vực Đông Nam Á cho thấy, tỉ lệ máy tính ICS bị mã độc tấn công trong một số ngành dưới đây cao hơn đáng kể, tuy nhiên, tất cả các cuộc tấn công đều đã được ngăn chặn thành công.
Chẳng hạn, ở ngành xây dựng tỉ lệ bị tấn công tại Đông Nam Á cao gấp 1,5 lần so với thế giới; ngành tự động hóa tòa nhà cao gấp 1,3 lần; ngành điện năng cao gấp 1,2 lần…
Nhìn chung, Đông Nam Á đứng thứ hai toàn cầu về tỉ lệ ngăn chặn các đối tượng độc hại ở máy tính ICS, với tỉ lệ 29,1%.
Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương (APAC) của Kaspersky cho biết, từ năm 2025 trở đi, thiết bị công nghiệp kỹ thuật số có thể trở thành mục tiêu của các cuộc tấn công mạng do hạn chế từ những biện pháp bảo mật lỗi thời.
Việc các cơ sở hoạt động từ xa phụ thuộc vào thiết bị mạng giá rẻ là điểm yếu rất dễ bị kẻ xấu khai thác. Do đó, mục tiêu cấp thiết nhất hiện nay là cập nhật lại hệ thống an ninh mạng cho các công nghệ cũ. Quan trọng hơn hết, các doanh nghiệp cần nhìn nhận hạng mục an ninh mạng một cách nghiêm túc hơn.
Những giải pháp được khuyến nghị
Để giảm thiểu rủi ro và tăng cường phòng vệ trước các mối đe dọa ICS, các chuyên gia an ninh mạng đưa ra những lời khuyên sau:
- Thường xuyên đánh giá an ninh hệ thống công nghệ vận hành để kịp thời phát hiện và loại bỏ các lỗ hổng an ninh mạng.
- Thiết lập quy trình đánh giá và phân loại lỗ hổng liên tục, đặt nền móng cho việc quản lý lỗ hổng an ninh mạng hiệu quả.
- Cập nhật kịp thời các thành phần chính trong mạng lưới công nghệ vận hành của doanh nghiệp. Các bản vá bảo mật hoặc biện pháp thay thế cần được thực hiện sớm nhất có thể để ngăn chặn sự cố nghiêm trọng làm gián đoạn quá trình sản xuất, gây tổn thất hàng triệu USD.
- Sử dụng giải pháp EDR (hệ thống phát hiện và phản hồi các mối nguy hại tại điểm cuối) để kịp thời phát hiện các mối đe dọa tinh vi, phục vụ điều tra và khắc phục sự cố hiệu quả.
- Nâng cao năng lực ứng phó với các kỹ thuật tấn công mới bằng cách đào tạo chuyên sâu cho đội ngũ công nghệ thông tin về phòng ngừa, phát hiện và phản ứng với sự cố.
