Dũng Đỗ
Writer
Khi trí tuệ nhân tạo (AI) thúc đẩy quá trình chuyển đổi số, các trung tâm dữ liệu không còn chỉ là cơ sở hạ tầng đơn thuần, mà đã trở thành tài sản chiến lược. Tuy nhiên, sự phát triển bùng nổ của các trung tâm dữ liệu tại khu vực Châu Á - Thái Bình Dương cũng đi kèm với những rủi ro bảo mật ngày càng phức tạp, đòi hỏi một cách tiếp cận hoàn toàn mới về an ninh mạng.
Theo báo cáo Xu hướng Trung tâm Dữ liệu năm 2025 của Vertiv, sự tích hợp ngày càng sâu sắc giữa hệ thống công nghệ thông tin (IT), công nghệ vận hành (OT) và cơ sở hạ tầng vật lý đang tạo ra những "mặt trận" tấn công phức tạp hơn. Các hệ thống điều khiển, thiết bị nhúng hay phần cứng kết nối không phải lúc nào cũng được xây dựng với các tiêu chuẩn an ninh nghiêm ngặt như các hệ thống mạng khác.
Từ các cảm biến không được bảo mật trong các hệ thống điện toán biên cho đến các thiết bị nguồn thông minh bị cấu hình sai, mỗi một thiết bị kết nối đều có thể trở thành một lỗ hổng tiềm ẩn để tội phạm mạng khai thác. Trong bối cảnh đó, các mô hình bảo mật truyền thống không còn đủ hiệu quả.
Giải pháp cho thách thức này, theo ông Smrutiranjan Das, Giám đốc Giải pháp Tủ Rack Tích hợp của Vertiv Châu Á, là phương pháp tiếp cận "bảo mật nhờ thiết kế"
(cybersecurity by design). Thay vì chỉ bổ sung các lớp bảo vệ phần mềm sau khi hệ thống đã được xây dựng, khả năng phục hồi an ninh mạng cần phải được tích hợp vào hạ tầng ngay từ những giai đoạn đầu tiên.
Điều này có nghĩa là bản thân cơ sở hạ tầng vật lý cũng phải đóng một vai trò tích cực trong chiến lược phòng thủ. Cần phải có các hệ thống cung cấp khả năng giám sát theo thời gian thực, cho phép phát hiện sớm các rủi ro từ việc cấu hình sai, các mối đe dọa từ bên trong hay các lỗ hổng từ bên thứ ba.
Sự hội tụ giữa hệ thống IT và OT là trọng tâm của sự chuyển đổi này. Khi các hệ thống ngày càng trở nên phân tán, việc giám sát một cách đồng bộ và toàn diện là yếu tố then chốt.
Những thay đổi chính sách này cho thấy an ninh mạng không còn là nhiệm vụ riêng của đội ngũ IT, mà là một trách nhiệm chung của toàn bộ hệ thống. Tại các thị trường đang phát triển nhanh như Malaysia, Thái Lan, Việt Nam, Indonesia và Philippines, nhu cầu về các trung tâm dữ liệu quy mô lớn (hyperscale) đang gia tăng, kéo theo những rủi ro lớn hơn.
Trong nền kinh tế số hiện nay, câu hỏi không còn là "liệu" các mối đe dọa mạng có xảy ra hay không, mà là các doanh nghiệp và nhà vận hành đã được chuẩn bị tốt đến đâu để chống lại chúng.
Mặt trận tấn công ngày càng mở rộng
Theo báo cáo Xu hướng Trung tâm Dữ liệu năm 2025 của Vertiv, sự tích hợp ngày càng sâu sắc giữa hệ thống công nghệ thông tin (IT), công nghệ vận hành (OT) và cơ sở hạ tầng vật lý đang tạo ra những "mặt trận" tấn công phức tạp hơn. Các hệ thống điều khiển, thiết bị nhúng hay phần cứng kết nối không phải lúc nào cũng được xây dựng với các tiêu chuẩn an ninh nghiêm ngặt như các hệ thống mạng khác.
Từ các cảm biến không được bảo mật trong các hệ thống điện toán biên cho đến các thiết bị nguồn thông minh bị cấu hình sai, mỗi một thiết bị kết nối đều có thể trở thành một lỗ hổng tiềm ẩn để tội phạm mạng khai thác. Trong bối cảnh đó, các mô hình bảo mật truyền thống không còn đủ hiệu quả.
"Bảo mật nhờ thiết kế": Tuyến phòng thủ mới
Giải pháp cho thách thức này, theo ông Smrutiranjan Das, Giám đốc Giải pháp Tủ Rack Tích hợp của Vertiv Châu Á, là phương pháp tiếp cận "bảo mật nhờ thiết kế"
(cybersecurity by design). Thay vì chỉ bổ sung các lớp bảo vệ phần mềm sau khi hệ thống đã được xây dựng, khả năng phục hồi an ninh mạng cần phải được tích hợp vào hạ tầng ngay từ những giai đoạn đầu tiên.
Điều này có nghĩa là bản thân cơ sở hạ tầng vật lý cũng phải đóng một vai trò tích cực trong chiến lược phòng thủ. Cần phải có các hệ thống cung cấp khả năng giám sát theo thời gian thực, cho phép phát hiện sớm các rủi ro từ việc cấu hình sai, các mối đe dọa từ bên trong hay các lỗ hổng từ bên thứ ba.
Sự hội tụ giữa hệ thống IT và OT là trọng tâm của sự chuyển đổi này. Khi các hệ thống ngày càng trở nên phân tán, việc giám sát một cách đồng bộ và toàn diện là yếu tố then chốt.
Bối cảnh pháp lý và tương lai an toàn hơn
Nhận thức về những rủi ro này đang ngày càng được nâng cao. Các chính phủ có tầm nhìn xa tại khu vực đang chủ động ứng phó. Ví dụ, Singapore đang trong quá trình xây dựng Luật Cơ sở hạ tầng kỹ thuật số (DIA) nhằm bảo vệ các hệ thống trọng yếu. Cơ quan Phát triển Truyền thông Infocomm của nước này cũng đã ban hành các hướng dẫn, kêu gọi các nhà cung cấp dịch vụ đám mây và trung tâm dữ liệu áp dụng một mô hình an ninh tích hợp và toàn diện.Những thay đổi chính sách này cho thấy an ninh mạng không còn là nhiệm vụ riêng của đội ngũ IT, mà là một trách nhiệm chung của toàn bộ hệ thống. Tại các thị trường đang phát triển nhanh như Malaysia, Thái Lan, Việt Nam, Indonesia và Philippines, nhu cầu về các trung tâm dữ liệu quy mô lớn (hyperscale) đang gia tăng, kéo theo những rủi ro lớn hơn.
Trong nền kinh tế số hiện nay, câu hỏi không còn là "liệu" các mối đe dọa mạng có xảy ra hay không, mà là các doanh nghiệp và nhà vận hành đã được chuẩn bị tốt đến đâu để chống lại chúng.
