Báo cáo mới từ Kaspersky cảnh báo ngành xây dựng tại Đông Nam Á, đặc biệt là Việt Nam, đang dẫn đầu danh sách mục tiêu bị tấn công mạng ICS, đòi hỏi doanh nghiệp tăng cường bảo mật để bảo vệ hạ tầng số.
Báo cáo an ninh mạng mới nhất từ Kaspersky chỉ ra rằng lĩnh vực xây dựng đang là đích ngắm hàng đầu của các cuộc tấn công vào hệ thống điều khiển công nghiệp (ICS) tại khu vực Đông Nam Á – trong đó Việt Nam là một trong những thị trường chịu ảnh hưởng đáng kể.
Với vai trò là một trong những trụ cột thúc đẩy tăng trưởng kinh tế, ngành xây dựng tại Đông Nam Á đang ghi nhận đà phát triển mạnh mẽ. Theo dự báo, tốc độ tăng trưởng kép hàng năm (CAGR) của lĩnh vực này tại khu vực sẽ đạt khoảng 6,2% giai đoạn 2024–2028, với Indonesia và Việt Nam là hai thị trường dẫn đầu.
Tại Việt Nam, mức tăng trưởng từ 7,8% đến 8,2% được ghi nhận trong thời gian gần đây – con số cao nhất kể từ khi triển khai kế hoạch phát triển kinh tế xã hội 5 năm giai đoạn 2021–2025. Thành tích ấn tượng này phần nào đến từ việc thúc đẩy số hóa quy trình xây dựng, ứng dụng công nghệ như trí tuệ nhân tạo (AI) và tự động hóa nhằm nâng cao năng suất và quản lý.
Tuy nhiên, đi cùng sự phát triển công nghệ là những rủi ro ngày càng lớn về an ninh mạng, đặc biệt trong hệ thống kiểm soát công nghiệp. Báo cáo Quý I/2025 của Kaspersky cảnh báo rằng, tỉ lệ thiết bị ICS trong lĩnh vực xây dựng bị tấn công bằng mã độc tại Đông Nam Á cao gấp 1,5 lần so với mức trung bình toàn cầu – dù phần lớn các mối đe dọa này đã được chặn lại thành công.
Không chỉ xây dựng, một số ngành khác như sản xuất, năng lượng, tự động hóa tòa nhà và kỹ thuật hệ thống cũng ghi nhận tỉ lệ tấn công cao hơn toàn cầu từ 1,2 đến 1,3 lần. Tổng thể, Đông Nam Á hiện xếp thứ hai toàn cầu về mức độ phát hiện và ngăn chặn phần mềm độc hại trong ICS, với tỷ lệ 29,1%.
Cảnh báo sớm và khuyến nghị bảo mật từ Kaspersky
Ông Adrian Hia – Giám đốc điều hành khu vực châu Á – Thái Bình Dương của Kaspersky – nhận định rằng: “Ngành xây dựng đang nhanh chóng chuyển mình nhờ số hóa, nhưng điều đó cũng đồng nghĩa với việc các hệ thống thiết bị công nghiệp ngày càng trở thành mục tiêu tấn công nếu không được bảo vệ đúng mức. Các thiết bị hoạt động từ xa, dùng mạng giá rẻ hay phần mềm cũ chính là điểm yếu khiến tội phạm mạng dễ dàng khai thác”.
Theo ông, doanh nghiệp trong lĩnh vực xây dựng cần nhìn nhận an ninh mạng như một khoản đầu tư chiến lược hơn là chi phí, nhằm bảo vệ không chỉ dữ liệu và tài sản mà còn là uy tín và khả năng hoạt động liên tục. “Chuyển đổi số chỉ bền vững khi được song hành cùng khả năng bảo vệ chủ động,” ông Hia khẳng định.
Để giảm thiểu rủi ro, các chuyên gia Kaspersky đưa ra một số khuyến nghị thực tiễn như:
- Thường xuyên đánh giá hệ thống Công nghệ Vận hành (OT) để phát hiện sớm và vá kịp thời các lỗ hổng.
- Thiết lập hệ thống phân loại, quản lý và khắc phục lỗ hổng bảo mật một cách hệ thống, sử dụng các nền tảng chuyên biệt như Kaspersky Industrial CyberSecurity.
- Cập nhật đầy đủ bản vá cho các thành phần trọng yếu trong mạng OT để phòng ngừa sự cố lớn có thể gây đình trệ hoạt động sản xuất.
- Triển khai các giải pháp phát hiện và phản ứng nhanh như Kaspersky Next EDR Expert nhằm xử lý các mối đe dọa tinh vi.
- Tổ chức các khóa huấn luyện chuyên sâu về an ninh mạng cho đội ngũ IT/OT, đặc biệt tập trung vào phát hiện sớm và phản ứng nhanh với sự cố.
Trung tâm ICS CERT – Tấm khiên bảo vệ công nghiệp toàn cầu
Kaspersky hiện đang vận hành Trung tâm Ứng cứu khẩn cấp ICS CERT – đơn vị chuyên trách các vấn đề an ninh mạng trong hệ thống điều khiển công nghiệp. Với mạng lưới hợp tác rộng lớn gồm các nhà cung cấp tự động hóa, chuyên gia bảo mật và các doanh nghiệp vận hành công nghiệp, trung tâm này tập trung giám sát, dự báo và cảnh báo các mối đe dọa từ không gian mạng, đặc biệt là với các hệ thống IIoT (Internet vạn vật công nghiệp).
