Việt Nam cần đặc biệt cảnh giác: Tin tặc đang nhắm mạnh vào nhà máy và công trình xây dựng

[WuKong_top1]

Các vụ tấn công mạng nhắm vào hệ thống điều khiển công nghiệp (Industrial Control System - ICS) tại các nhà máy, công trường và công trình xây dựng đang gia tăng với tốc độ đáng lo ngại, đặc biệt là tại khu vực Đông Nam Á, trong đó có Việt Nam.

Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là các hệ thống, thiết bị, mạng và điều khiển được sử dụng để vận hành và tự động hóa các quy trình công nghiệp. ICS bao gồm nhiều thành phần như:

• SCADA (Supervisory Control and Data Acquisition)
• DCS (Distributed Control System)
• PLC (Programmable Logic Controller)
• Các cảm biến, thiết bị đầu cuối, phần mềm điều khiển...

ICS thường được dùng trong các ngành như: nhà máy điện, nước, dầu khí, sản xuất, xây dựng và hạ tầng quan trọng.

Ảnh: KASPERSKY​

Báo cáo mới nhất trong quý 1/2025​

Theo báo cáo của Kaspersky ICS CERT, trong quý 1 năm 2025, tỷ lệ toàn cầu các máy tính thuộc hệ thống điều khiển công nghiệp (ICS) bị phát hiện và ngăn chặn mã độc giữ nguyên ở mức 21,9%.

Tuy nhiên, khu vực Đông Nam Á ghi nhận tỷ lệ cao hơn đáng kể lên tới 29,1%, chỉ đứng sau Châu Phi (29,6%). Đây là mức cảnh báo cao, phản ánh mức độ máy tính công nghiệp (OT) trong khu vực đang bị phơi nhiễm nhiều hơn với các mối đe dọa mạng.

Tỉ lệ máy tính ICS bị mã độc tấn công tại Đông Nam Á cao hơn trung bình toàn cầu, đặc biệt trong các ngành:

• Xây dựng: cao hơn 1,5 lần
• Sản xuất: cao hơn 1,3 lần
• Tự động hóa tòa nhà, điện năng, tích hợp hệ thống ICS: cao hơn khoảng 1,2 lần

Tại sao Việt Nam phải đặc biệt chú ý?​

Sự phát triển nhanh chóng của ngành xây dựng tại Việt Nam là con dao hai lưỡi. Một mặt, với mức tăng trưởng 7,8 - 8,2%, đây là tín hiệu rất tích cực, vượt cả chỉ tiêu của Chính phủ trong giai đoạn 2021 - 2025. Sự tăng trưởng này phần lớn nhờ vào quá trình số hóa sâu rộng với việc tích hợp các công nghệ tiên tiến như AI, IoT và tự động hóa vào công trường, nhà máy.

Tuy nhiên, mặt trái của tốc độ số hóa này là việc các doanh nghiệp xây dựng phải phụ thuộc nhiều vào thiết bị kỹ thuật số cũ, hạ tầng mạng giá rẻ và hệ thống bảo mật chưa được đầu tư đúng mức. Chính những lỗ hổng đó lại trở thành “cửa ngõ” cho tin tặc tấn công, đe dọa trực tiếp đến hoạt động sản xuất, tiến độ thi công và an toàn dữ liệu của toàn dự án.

Chuyên gia WhiteHat cảnh báo: Nếu không đầu tư nghiêm túc vào an ninh mạng, doanh nghiệp xây dựng rất dễ trở thành "mồi ngon" cho các cuộc tấn công có chủ đích, gây ra hậu quả nghiêm trọng như:

• Tê liệt dây chuyền thi công
• Mất dữ liệu dự án quan trọng
• Thiệt hại kinh tế và uy tín khó phục hồi

Để bảo vệ công trình và uy tín trong thời đại số, doanh nghiệp xây dựng cần chủ động triển khai chiến lược an ninh mạng toàn diện, bao gồm:

• Coi an ninh mạng là “bảo hiểm số”: Bảo vệ tài sản, dữ liệu, niềm tin từ đối tác và khách hàng
• Không chủ quan với thiết bị công nghiệp cũ: Đặc biệt là các hệ thống vận hành từ xa dễ bị khai thác qua mạng
• Đầu tư bài bản vào đội ngũ và công nghệ bảo mật: Đừng chỉ chờ bị tấn công rồi mới “chữa cháy”
• Tích hợp kiểm thử an ninh mạng vào quy trình số hóa công trình: Mọi ứng dụng, nền tảng, hệ thống IoT đều cần được kiểm tra định kỳ

Đã đến lúc doanh nghiệp Việt Nam phải nhìn nhận an ninh mạng là yếu tố sống còn, không chỉ trong ngành xây dựng mà trên mọi mặt trận của chuyển đổi số.

Theo whitehat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview