Dữ liệu mới nhất của Kaspersky vào quý 1 năm 2025 cho thấy, các vụ tấn công vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy đang gia tăng. Dù phần lớn các vụ tấn công này đã được ngăn chặn thành công nhưng cảnh báo nguy cơ tấn công ICS tại khu vực Đông Nam Á.

Đặc biệt, nguy cơ này đang diễn ra trong ngành xây dựng đang có tốc độ phục hồi, phát triển nhanh. Đây cũng là một trong những ngành quan trọng có đóng góp rất lớn cho sự phát triển kinh tế của các quốc gia.

Thống kê chung tại Đông Nam Á, ngành xây dựng có tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong các năm 2024-2028. Trong đó, Indonesia và Việt Nam được đánh giá là một trong những quốc gia có ngành xây dựng lớn và phát triển nhanh nhất trong khu vực.

Tại Việt Nam, ngành xây dựng đang ghi nhận những tín hiệu lạc quan với mức tăng trưởng 7,8 - 8,2%. Đây là kết quả cao nhất kể từ khi thực hiện Kế hoạch phát triển kinh tế - xã hội 5 năm (2021 – 2025), vượt chỉ tiêu do Chính phủ đề ra. Kết quả này không chỉ đánh dấu bước tiến vượt bậc mà còn phản ánh rõ nỗ lực của Việt Nam trong việc hiện thực hóa các mục tiêu phát triển của Chính phủ.

Cũng như nhiều ngành nghề, lĩnh vực khác trong nền kinh tế, ngành xây dựng không đứng ngoài cuộc trước sự phát triển nhanh chóng của công nghệ mới. Việc ứng dụng công nghệ số, điển hình là AI và tự động hóa đã mang lại nhiều cơ hội lớn, hỗ trợ tối ưu các hoạt động của ngành.

Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm không ít rủi ro an ninh mạng khi đã xuất hiện các vụ tấn công vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp tại các công trình xây dựng và nhà máy. So với mức trung bình toàn cầu, dữ liệu tại khu vực Đông Nam Á của Kaspersky cho thấy, tỷ lệ máy tính ICS bị mã độc tấn công trong ngành xây dựng cao hơn 1,5 lần; trong sản xuất cao hơn 1,3 lần; trong tự động hóa tòa nhà cao hơn 1,2 lần; trong kỹ thuật và tích hợp hệ thống ICS cao hơn 1,2 lần.

 

Tỷ lệ máy tính ICS bị mã độc tấn công ở Đông Nam Á so với toàn cầu (Nguồn: Kaspersky)

Dù vậy, tín hiệu tích cực là Đông Nam Á đứng thứ hai toàn cầu về tỷ lệ ngăn chặn các đối tượng độc hại ở máy tính ICS với tỷ lệ 29,1%. Ông Adrian Hia - Giám đốc điều hành khu vực châu Á - Thái Bình Dương (APAC) của Kaspersky chia sẻ: Ngành xây dựng đang trên đà tăng trưởng nhờ vào quá trình số hóa diễn ra trên mọi khía cạnh, từ chuỗi cung ứng đến giám sát tiến độ, hiệu suất và khâu hậu cần. Tuy nhiên, khi áp dụng công nghệ số, doanh nghiệp xây dựng cần cân bằng giữa cơ hội và rủi ro, giảm thiểu tối đa các mối đe dọa thông qua việc liên tục củng cố các lớp bảo vệ, nâng cao khả năng vững vàng và phục hồi trước các mối đe dọa.

Theo nhận định của chuyên gia, từ năm 2025 trở đi, thiết bị công nghiệp kỹ thuật số có thể trở thành mục tiêu của các cuộc tấn công mạng do hạn chế từ những biện pháp bảo mật lỗi thời. Việc các cơ sở hoạt động từ xa phụ thuộc vào thiết bị mạng giá rẻ có thể được xem là điểm yếu rất dễ bị kẻ xấu lợi dụng khai thác.

Do đó, các cơ sở không nên chủ quan với các cuộc tấn công mạng và quan tâm cập nhật lại hệ thống an ninh mạng nếu sử dụng công nghệ cũ. Nên xem đây không chỉ là chi phí mà còn là khoản đầu tư thiết yếu, như chính sách bảo hiểm để bảo vệ tài sản, dữ liệu và sự tín nhiệm của doanh nghiệp với khách hàng, đối tác. Điều này bảo đảm mọi hoạt động của doanh nghiệp được diễn ra liên tục.

Để giảm thiểu rủi ro và tăng cường phòng vệ trước các mối đe dọa ICS, chuyên gia Kaspersky đã có những khuyến nghị cụ thể với doanh nghiệp như thường xuyên đánh giá an ninh hệ thống công nghệ vận hành (Operational Technology) để kịp thời phát hiện và loại bỏ các lỗ hổng an ninh mạng; thiết lập quy trình đánh giá và phân loại lỗ hổng liên tục, đặt nền móng cho việc quản lý lỗ hổng an ninh mạng hiệu quả.

Đồng thời, cập nhật kịp thời các thành phần chính trong mạng lưới OT của doanh nghiệp. Các bản vá bảo mật hoặc biện pháp thay thế cần được thực hiện sớm nhất có thể để ngăn chặn sự cố nghiêm trọng làm gián đoạn quá trình sản xuất. Bên cạnh đó, đào tạo chuyên sâu, nâng cao năng lực phòng ngừa, phát hiện và ứng phó với các kỹ thuật tấn công mới cho đội ngũ IT và OT.

Theo TC DĐDN