Trung tâm SOC tiên tiến: Chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á - Thái Bình Dương
Sự phân tách giữa công nghệ thông tin (IT) và công nghệ vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số tại khu vực châu Á - Thái Bình Dương (APAC) đang ngày càng gia tăng.
Theo Kaspersky, việc hai lĩnh vực này kết hợp với nhau đang tạo ra nhiều lỗ hổng an ninh mạng mới, đòi hỏi các doanh nghiệp (DN) phải triển khai hệ thống phòng thủ thông minh và đa tầng.
Hiện tại, thị trường kết hợp IT và OT tại APAC được định giá khoảng 13,41 tỷ USD. Theo một số dự báo từ chuyên gia, con số này dự kiến sẽ tăng vọt lên 62,17 tỷ USD vào năm 2030, với tốc độ tăng trưởng kép hàng năm (CAGR) đạt 24,5%.
Khu vực APAC được đánh giá là khu vực dẫn đầu làn sóng chuyển đổi số (CĐS) trên toàn cầu. Các ngành công nghiệp trong khu vực nhanh chóng ứng dụng tự động hóa, dữ liệu thời gian thực và hạ tầng kết nối, khiến việc tích hợp hệ thống IT và OT trở thành yếu tố thiết yếu để nâng cao hiệu suất và hiệu quả kinh doanh.
Tuy nhiên, sự kết hợp này cũng kéo theo nhiều lỗ hổng an ninh mạng mới. Khi ranh giới giữa hai hệ thống ngày càng mờ nhạt thì khu vực dễ bị tấn công lại càng mở rộng, đặt ra nhiều thách thức hơn cho các tổ chức trong khu vực.
Châu Á - Thái Bình Dương ghi nhận tỷ lệ phát hiện virus cao nhất thế giới
Xét về tỷ lệ tổng thể ngăn chặn các đối tượng độc hại ở máy tính ICS, khu vực APAC ghi nhận mức 23% trong quý II năm 2025, cao gần 3% so với mức trung bình toàn cầu là 20,54%.
Trong Quý 2 năm 2025, các máy tính ICS đã kịp thời ngăn chặn thành công một làn sóng tấn công lừa đảo (phishing) mới trong ngành dầu khí tại khu vực APAC. Khác với các hình thức trước, lần này các phần mềm gián điệp (spyware) nổi tiếng như FormBook, AgentTesla và Noon được đính kèm trực tiếp trong email. Toàn bộ các cuộc tấn công này đã được các giải pháp bảo mật của Kaspersky phát hiện và ngăn chặn kịp thời.
Dữ liệu từ ICS-CERT của Kaspersky cũng cho thấy APAC là một trong những khu vực ghi nhận tỷ lệ phát hiện virus cao nhất thế giới, cao gấp 2 - 3 lần so với mức trung bình toàn cầu. Dù thường bị xem là mối đe dọa lỗi thời, virus vẫn tiềm ẩn nguy cơ gây gián đoạn nghiêm trọng trong vận hành nếu bùng phát trên diện rộng - đồng thời làm gia tăng đáng kể chi phí bảo trì hệ thống.
Trong Quý 2 năm 2025, các ngành nghề chịu ảnh hưởng nặng nề nhất bởi các mối đe dọa từ virus tại khu vực bao gồm: năng lượng điện, tự động hóa tòa nhà, dầu khí, sản xuất và kỹ thuật và tích hợp hệ thống ICS.
Cũng trong Quý 2, các quốc gia chịu ảnh hưởng nghiêm trọng bởi virus tấn công máy tính ICS bao gồm Việt Nam, Afghanistan, Trung Quốc, Bangladesh, Pakistan, Myanmar, Lào, Campuchia, Indonesia và Nepal.
Ông Adrian Hia, Giám đốc Điều hành khu vực APAC của Kaspersky chia sẻ: “Dữ liệu mới nhất từ Trung tâm Ứng cứu hệ thống điều khiển công nghiệp (ICS-CERT) của Kaspersky cho thấy, các tiểu vùng trọng yếu tại khu vực vẫn đang hứng chịu làn sóng tấn công mạng dồn dập nhắm vào máy tính ICS. Trong Quý 1 năm 2025, Đông Nam Á đứng thứ hai toàn cầu, Trung Á xếp thứ ba và Nam Á ở vị trí thứ 6 về tỷ lệ ngăn chặn các đối tượng độc hại ở máy tính ICS”.
Tích hợp IT và OT: Vai trò cốt lõi của Trung tâm điều hành an ninh thông minh
Đối mặt với những mối đe dọa ngày càng gia tăng nhắm vào cơ sở hạ tầng trọng yếu tại khu vực, Kaspersky khuyến nghị các doanh nghiệp (DN) nên áp dụng một khuôn khổ an ninh mạng đa lớp. Cốt lõi của khuôn khổ này chính là một Trung tâm điều hành an ninh (SOC) thông minh hơn.
Theo ông Hia, khuôn khổ này khởi đầu với lớp phòng ngừa, sử dụng các công cụ tình báo mối đe dọa (threat intelligence) như bảo vệ thương hiệu, công cụ gán nguồn tấn công và chỉ số xâm nhập (IoC) nhằm phát hiện sớm các mối nguy hiểm trước khi chúng có thể tấn công.
Lớp thứ hai tập trung vào bảo vệ, với các công cụ tiên tiến như các nền tảng phát hiện và phản hồi thiết bị đầu cuối (EDR), Phát hiện và ứng phó được quản lý (MDR) và Phát hiện và phản hồi mở rộng (XDR). Nhiều giải pháp trong số này hiện đã hỗ trợ cả môi trường IT và OT, giúp DN phát hiện, ngăn chặn và ứng phó hiệu quả với các mối đe dọa trên toàn bộ hạ tầng công nghệ lai.
Các tổ chức tại APAC đang ngày càng tin tưởng vào các dịch vụ bảo mật chuyên nghiệp như ứng phó sự cố, đánh giá lỗ hổng, kiểm thử xâm nhập và diễn tập an ninh mạng để giảm thiểu thiệt hại và phục hồi nhanh chóng.
Ông Hia nhấn mạnh việc ứng phó vô cùng quan trọng khi sự cố xảy ra, bởi mỗi phút chậm trễ đều có thể dẫn đến những tổn thất tài chính lớn.
Để bảo vệ toàn diện sự tích hợp IT và OT, tất cả các lớp phòng vệ phải được hợp nhất thông qua một SOC tập trung. SOC này cần tích hợp với Hệ thống Quản lý sự kiện và thông tin bảo mật (SIEM) và tình báo mối đe dọa theo thời gian thực, mang lại khả năng hiển thị và phối hợp theo thời gian thực để đội ngũ an ninh có thể giám sát các mối đe dọa trên toàn bộ môi trường IT và OT.
Ông Hia cũng khẳng định, khi sự tích hợp giữa IT và OT tăng tốc trong tương lai, các chiến lược an ninh mạng ở APAC phải tiếp tục được hoàn thiện. Bởi lẽ, việc kết nối hai lĩnh vực này sẽ là yếu tố then chốt để đảm bảo hoạt động an toàn và duy trì khả năng chống chịu trong một thế giới ngày càng kết nối chặt chẽ.
Để giúp các DN tự phòng vệ trước nhiều loại mối đe dọa, chuyên gia Kaspersky khuyến nghị: Thực hiện đánh giá an ninh định kỳ các hệ thống OT để phát hiện và khắc phục sớm các lỗ hổng bảo mật; Áp dụng các bản vá bảo mật hoặc biện pháp khắc phục cho các thành phần chính trong mạng OT ngay khi có thể, giúp ngăn chặn các sự cố nghiêm trọng có thể gây thiệt hại lớn do gián đoạn sản xuất.
Cùng với đó, xây dựng và củng cố kỹ năng phòng ngừa, phát hiện và ứng phó sự cố cho đội ngũ an ninh mạng là điều cốt lõi để đối phó với các kỹ thuật tấn công mới. Các khóa đào tạo bảo mật OT chuyên sâu dành cho cả nhân viên an ninh IT và nhân sự OT đóng vai trò chủ chốt trong việc này.
Sử dụng các giải pháp bảo mật chuyên sâu, theo đó, Kaspersky cung cấp một hệ sinh thái độc đáo tích hợp công nghệ cấp độ OT chuyên biệt với kiến thức và kinh nghiệm sâu rộng. Kaspersky Industrial Cybersecurity (KICS) là nền tảng cốt lõi của hệ sinh thái này, cung cấp khả năng kiểm kê tài sản nâng cao, kiểm tra an ninh, phát hiện mối đe dọa và bất thường mở rộng, có thể mở rộng trên toàn bộ cơ sở hạ tầng phân tán.
Để bảo vệ các khu vực giao thoa giữa môi trường công nghiệp và môi trường DN, hãy sử dụng các giải pháp toàn diện như Kaspersky Next XDR Expert. Giải pháp này cho phép tương tác liền mạch với các công cụ của bên thứ ba, từ đó nâng cao khả năng điều tra và ứng phó.
Việc xây dựng một SOC hợp nhất có khả năng giám sát toàn diện cả hai hệ thống IT và OT là điều cần thiết. Điều này bao gồm việc triển khai các giải pháp và dịch vụ tiên tiến như SIEM, tình báo mối đe dọa, và tổ chức các khóa đào tạo cho chuyên viên phân tích để họ có thể nhận diện các mối đe dọa công nghiệp. Những biện pháp này giúp thiết lập các quy trình ứng phó sự cố rõ ràng, bao quát cả công nghệ kinh doanh và công nghệ vận hành./.
