Hơn 50% tổ chức gặp ít nhất một sự cố an ninh ICS/OT

Các tin tặc đang khai thác nhiều lỗ hổng

Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 cho biết, việc thiếu hụt kinh phí, ưu tiên không phù hợp và hệ thống phòng thủ rời rạc đang khiến cơ sở hạ tầng trọng yếu bị phơi bày trước các mối đe dọa ngày càng tinh vi.

Và mặc dù đã có 55% tổ chức báo cáo rằng họ đã tăng ngân sách an ninh mạng ICS/OT trong 2 năm qua, phần lớn khoản đầu tư này vẫn tập trung nhiều vào công nghệ, trong khi ít chú trọng đến khả năng phục hồi hoạt động. Sự mất cân bằng này, kết hợp với sự hội tụ giữa môi trường công nghệ thông tin (IT) và vận hành (OT), điều này vô tình đã tạo ra những lỗ hổng mới mà các tin tặc đang khai thác với tốc độ đáng báo động.

Đặc biệt trong năm 2024, đã có hơn 50% tổ chức đã trải qua ít nhất một sự cố an ninh liên quan đến hệ thống ICS/OT. Trong số các lỗ hổng bị khai thác nhiều nhất, có 33% là thiết bị truy cập Internet và 27% là các thiết bị di động, thường bị lợi dụng để vượt qua các cơ chế phòng thủ truyền thống và con đường phổ biến nhất dẫn đến sự cố ICS/OT (chiếm 58% tổng số vụ việc)

Cùng với đó, mới chỉ có 27% tổ chức đặt quyền kiểm soát ngân sách dưới sự quản lý của Giám đốc An ninh Thông tin (CISO) hoặc Giám đốc An ninh (CSO), điều này khiến hệ thống dễ bị tấn công; nhiều tổ chức vẫn chưa phân bổ đủ ngân sách cho các biện pháp bảo vệ ICS/OT. Chưa tới một nửa số tổ chức chi 25% ngân sách an ninh mạng của họ để bảo vệ cơ sở hạ tầng trọng yếu, khiến hệ thống dễ bị tấn công…

Cần ưu tiên đầu tư ngân sách và nhân lực

Trước những bất cập, hạn chế nêu trên, báo cáo nhấn mạnh đến các giải pháp phòng thủ an toàn chính là việc các tổ chức, người dùng cần phải xem xét lại chiến lược an ninh mạng của mình bao gồm: Phân bổ ngân sách phù hợp cho các biện pháp bảo mật cho ICS/OT (thiết bị và điểm cuối); tăng cường phòng thủ chống lại các cuộc tấn công đa miền; đảm bảo lãnh đạo an ninh mạng giám sát các quyết định về ngân sách để tối ưu chi tiêu dựa trên rủi ro vận hành.

Đặc biệt, trong bối cảnh các mối đe doạ hệ thống mạng ICS/OT đang phát triển nhanh chóng đòi hỏi các tổ chức cần thực hiện nhiều hơn là chỉ triển khai các biện pháp kiểm soát an ninh mạng ICS cơ bản. Việc bảo vệ cơ sở hạ tầng trọng yếu cần có sự đầu tư chiến lược vào đào tạo bảo mật đặc thù cho ICS/OT, đảm bảo những người chịu trách nhiệm giám sát hệ thống ICS có kiến thức chuyên sâu về mạng lưới hệ thống điều khiển.

Đồng thời, các tổ chức, người dùng cần đánh giá lại các rủi ro đối với môi trường ICS của mình, vì đây sẽ là điểm yếu sinh ra nhiều lỗ hổng thiếu sức đề kháng trước các cuộc tấn công ngày càng tinh vi. “Cần đảm bảo việc bảo vệ các hệ thống kỹ thuật ICS là điều bắt buộc để đảm bảo hoạt động ổn định và an ninh quốc gia…”, báo cáo nhấn mạnh./.