Gia tăng tấn công hệ thống ICS tại các công trình xây dựng, nhà máy

An toàn thông tin - Ngày đăng : 12:05, 11/07/2025

Việc ứng dụng công nghệ số như trí tuệ nhân tạo và tự động hóa mang lại nhiều cơ hội lớn, giúp tối ưu các hoạt động trong lĩnh vực xây dựng tại Đông Nam Á. Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm không ít rủi ro an ninh mạng và ngành xây dựng đang trở thành mục tiêu tấn công ICS hàng đầu tại khu vực.
An toàn thông tin

Gia tăng tấn công hệ thống ICS tại các công trình xây dựng, nhà máy

AD 11/07/2025 12:05

Việc ứng dụng công nghệ số như trí tuệ nhân tạo và tự động hóa mang lại nhiều cơ hội lớn, giúp tối ưu các hoạt động trong lĩnh vực xây dựng tại Đông Nam Á. Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm không ít rủi ro an ninh mạng và ngành xây dựng đang trở thành mục tiêu tấn công ICS hàng đầu tại khu vực.

jpg.jpg

Ngành xây dựng luôn là một trong những yếu tố chính quyết định sự phát triển kinh tế của một quốc gia. Tại Đông Nam Á, ngành này đang trên đà tăng trưởng mạnh mẽ với tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong giai đoạn từ năm 2024 đến 2028. Trong đó, ngành xây dựng tại Indonesia và Việt Nam được đánh giá là một trong những thị trường lớn nhất và phát triển nhanh nhất trong khu vực.

Riêng tại Việt Nam, ngành xây dựng đang ghi nhận những tín hiệu tăng trưởng tích cực, với tốc độ đạt từ 7,8% đến 8,2%. Thành tích ấn tượng này không chỉ cho thấy sự bứt phá mạnh mẽ của ngành, mà còn phản ánh rõ quyết tâm và nỗ lực của Việt Nam trong việc hiện thực hóa các mục tiêu phát triển kinh tế - xã hội do Chính phủ đề ra.

Bên cạnh đó, việc ứng dụng công nghệ số hiện đại mang lại nhiều cơ hội lớn, giúp tối ưu các hoạt động trong lĩnh vực xây dựng. Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm không ít rủi ro an ninh mạng.

Theo dữ liệu mới nhất của Kaspersky trong Quý I/2025, các vụ tấn công vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy, đang gia tăng. Dù phần lớn các cuộc tấn công đã bị chặn thành công, nhưng xu hướng này cho thấy Đông Nam Á đang ngày càng trở thành mục tiêu của phần mềm độc hại.

418-202507111138201.png

Thống kê cho thấy, tỷ lệ máy tính ICS bị mã độc tấn công tại khu vực Đông Nam Á cao hơn mức trung bình toàn cầu ở nhiều ngành: ngành xây dựng cao hơn 1,5 lần; Sản xuất cao hơn 1,3 lần; Tự động hóa tòa nhà cao hơn 1,2 lần; Điện năng cao hơn 1,2 lần; Kỹ thuật và tích hợp hệ thống ICS cao hơn 1,2 lần. Dù vậy, khu vực này vẫn đứng thứ hai toàn cầu về tỷ lệ ngăn chặn các đối tượng độc hại ở máy tính ICS, đạt 29,1%.

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương (APAC) của Kaspersky nhận định: “Ngành xây dựng đang trên đà tăng trưởng nhờ vào quá trình số hóa diễn ra trên mọi khía cạnh, từ chuỗi cung ứng đến giám sát tiến độ, hiệu suất và khâu hậu cần. Tuy nhiên, khi áp dụng công nghệ số, doanh nghiệp (DN) xây dựng cần cân bằng giữa cơ hội và rủi ro, giảm thiểu tối đa các mối đe dọa thông qua việc liên tục củng cố các lớp bảo vệ, nâng cao khả năng vững vàng và phục hồi trước các mối đe dọa”.

Ông Hia cũng cảnh báo, từ năm 2025 trở đi, thiết bị công nghiệp kỹ thuật số có thể trở thành mục tiêu của các cuộc tấn công mạng do hạn chế từ những biện pháp bảo mật lỗi thời. Việc các cơ sở hoạt động từ xa phụ thuộc vào thiết bị mạng giá rẻ là điểm yếu rất dễ bị kẻ xấu khai thác. Do đó, mục tiêu cấp thiết nhất hiện nay là cập nhật lại hệ thống an ninh mạng cho các công nghệ cũ.

Quan trọng hơn hết, các DN cần nhìn nhận hạng mục an ninh mạng một cách nghiêm túc hơn. Đây không chỉ là chi phí mà còn là khoản đầu tư thiết yếu nhằm bảo đảm mọi hoạt động của DN được diễn ra liên tục.

Ông nhấn mạnh: “An ninh mạng cần được xem như một chính sách bảo hiểm để bảo vệ tài sản, dữ liệu và sự tín nhiệm của DN với khách hàng, đối tác. Ngành xây dựng cần chủ động tăng cường phòng vệ để hướng tới một tương lai số an toàn và bền vững”.

5 khuyến nghị nhằm giảm thiểu rủi ro và tăng cường phòng vệ trước các mối đe dọa ICS

Để giảm thiểu rủi ro và tăng cường phòng vệ trước các mối đe dọa ICS, chuyên gia Kaspersky đề xuất 5 khuyến nghị cụ thể sau:

Thứ nhất, thường xuyên đánh giá an ninh hệ thống Công nghệ Vận hành (Operational Technology) để kịp thời phát hiện và loại bỏ các lỗ hổng an ninh mạng.

Thứ hai, thiết lập quy trình đánh giá và phân loại lỗ hổng liên tục, đặt nền móng cho việc quản lý lỗ hổng an ninh mạng hiệu quả. Giải pháp chuyên biệt như Kaspersky Industrial CyberSecurity sẽ hỗ trợ hiệu quả với hướng dẫn hành động thiết thực - những thông tin mà DN thường ít khi tìm thấy đầy đủ trên các nguồn công khai.

Thứ ba, cập nhật kịp thời các thành phần chính trong mạng lưới OT của DN. Các bản vá bảo mật hoặc biện pháp thay thế cần được thực hiện sớm nhất có thể để ngăn chặn sự cố nghiêm trọng làm gián đoạn quá trình sản xuất, gây tổn thất hàng triệu USD.

Thứ tư, sử dụng giải pháp EDR như Kaspersky Next EDR Expert để kịp thời phát hiện các mối đe dọa tinh vi, phục vụ điều tra và khắc phục sự cố hiệu quả.

Thứ năm, nâng cao năng lực ứng phó với các kỹ thuật tấn công mới bằng cách đào tạo chuyên sâu cho đội ngũ IT và OT về phòng ngừa, phát hiện và phản ứng với sự cố. Các khóa huấn luyện an ninh mạng chuyên biệt cho nhân sự vận hành hệ thống công nghiệp là một biện pháp quan trọng giúp đạt được mục tiêu này./.

AD