Kaspersky cảnh báo rủi ro an ninh mạng gia tăng khi IT và OT hội tụ tại APAC, đồng thời đề xuất triển khai SOC hợp nhất để giám sát, phòng ngừa và ứng phó mối đe dọa hiệu quả.
Sự ranh giới giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang mờ dần khi làn sóng chuyển đổi số ở khu vực châu Á – Thái Bình Dương (APAC) diễn ra mạnh mẽ. Theo Kaspersky, việc kết hợp hai lĩnh vực này mang lại lợi ích lớn cho hiệu suất và tự động hóa, nhưng đồng thời cũng mở ra nhiều lỗ hổng an ninh mạng mới, đòi hỏi doanh nghiệp phải có chiến lược phòng thủ thông minh, nhiều lớp.
Thị trường tích hợp IT và OT tại APAC hiện được định giá khoảng 13,41 tỷ USD và dự kiến sẽ đạt 62,17 tỷ USD vào năm 2030, tương đương tốc độ tăng trưởng kép hằng năm 24,5%. Các ngành công nghiệp trong khu vực nhanh chóng áp dụng dữ liệu thời gian thực, hạ tầng kết nối và giải pháp tự động hóa, biến việc tích hợp IT – OT thành một yếu tố then chốt để tối ưu hiệu quả sản xuất và kinh doanh.
Tuy nhiên, đi kèm với sự hội tụ này là những thách thức an ninh mới. Khi rào cản giữa IT và OT bị xóa nhòa, phạm vi bị tấn công mạng cũng mở rộng. Dữ liệu từ Trung tâm Ứng cứu Hệ thống Điều khiển Công nghiệp (ICS-CERT) của Kaspersky cho thấy, trong quý I/2025, Đông Nam Á xếp thứ hai thế giới về tỷ lệ ngăn chặn mã độc nhắm vào máy tính ICS, Trung Á đứng thứ ba và Nam Á ở vị trí thứ sáu. Trong quý II, tỷ lệ chặn mối đe dọa tại APAC đạt 23%, cao hơn gần 3% so với mức trung bình toàn cầu.
Một trong những chiến dịch đáng chú ý trong quý II/2025 là làn sóng tấn công lừa đảo mới vào ngành dầu khí, với các phần mềm gián điệp như FormBook, AgentTesla, Noon được gửi kèm email. Tất cả đã bị hệ thống bảo mật Kaspersky ngăn chặn. Ngoài ra, APAC còn nằm trong nhóm khu vực có tỷ lệ phát hiện virus cao nhất thế giới — gấp 2-3 lần trung bình toàn cầu — gây rủi ro gián đoạn vận hành và tốn kém chi phí bảo trì. Các lĩnh vực bị ảnh hưởng nặng nhất gồm điện lực, tự động hóa tòa nhà, dầu khí, sản xuất và tích hợp ICS; các quốc gia chịu tác động mạnh gồm Việt Nam, Afghanistan, Trung Quốc, Bangladesh, Pakistan, Myanmar, Lào, Campuchia, Indonesia và Nepal.
SOC thông minh – Trung tâm của chiến lược phòng thủ
Kaspersky khuyến nghị doanh nghiệp áp dụng mô hình an ninh mạng nhiều tầng, với SOC (Trung tâm Điều hành An ninh) thông minh đóng vai trò cốt lõi. Lớp đầu tiên là phòng ngừa, sử dụng công cụ tình báo mối đe dọa để phát hiện sớm nguy cơ. Lớp thứ hai là bảo vệ, triển khai các nền tảng EDR, MDR, XDR hỗ trợ cả môi trường IT và OT. Cuối cùng, lớp ứng phó nhanh chóng nhằm giảm thiểu tổn thất tài chính khi sự cố xảy ra.
Ông Adrian Hia, Giám đốc điều hành Kaspersky tại APAC, nhấn mạnh rằng SOC hợp nhất cần được kết nối với hệ thống SIEM và nguồn tình báo thời gian thực để giám sát toàn diện cả IT và OT. Điều này giúp đội ngũ an ninh phát hiện, phân tích và phối hợp xử lý mối đe dọa hiệu quả hơn.
Khuyến nghị bảo mật cho doanh nghiệp
Kaspersky đề xuất các bước sau để bảo vệ hệ thống IT – OT:
- Kiểm tra an ninh định kỳ và vá lỗi cho các thành phần trọng yếu trong mạng OT.
- Đào tạo đội ngũ IT và OT về phòng ngừa, phát hiện và ứng phó sự cố.
- Sử dụng các giải pháp bảo mật chuyên sâu như Kaspersky Industrial Cybersecurity (KICS) và Kaspersky Next XDR Expert để bảo vệ điểm giao thoa giữa IT và OT.
- Xây dựng SOC hợp nhất, tích hợp SIEM và tình báo mối đe dọa, đồng thời thiết lập quy trình ứng phó rõ ràng cho cả công nghệ kinh doanh và vận hành.
Theo Kaspersky, khi sự kết nối giữa IT và OT ngày càng chặt chẽ, an ninh mạng sẽ là yếu tố quyết định để bảo đảm hoạt động ổn định và khả năng chống chịu của doanh nghiệp trong kỷ nguyên số.
