Ngành xây dựng tại Đông Nam Á đang chứng kiến tốc độ tăng trưởng nhanh chóng, đặc biệt tại Việt Nam và Indonesia. Tuy nhiên, quá trình số hóa cũng khiến lĩnh vực này trở thành mục tiêu ngày càng hấp dẫn đối với các cuộc tấn công mạng nhắm vào hệ thống điều khiển công nghiệp (ICS).
Theo báo cáo mới nhất của Kaspersky trong Quý I/2025, tỷ lệ máy tính ICS trong ngành xây dựng bị phần mềm độc hại tấn công tại khu vực Đông Nam Á cao hơn trung bình toàn cầu 1,5 lần. Dù hầu hết các cuộc tấn công đã bị ngăn chặn thành công, con số này cho thấy mức độ cảnh báo cao đối với các doanh nghiệp trong khu vực.
Ngoài lĩnh vực xây dựng, một số ngành khác cũng ghi nhận tỷ lệ tấn công cao hơn toàn cầu, gồm:
- Sản xuất: cao hơn 1,3 lần
- Tự động hóa tòa nhà, điện năng, kỹ thuật và tích hợp hệ thống ICS: cao hơn 1,2 lần
Tính chung, Đông Nam Á hiện đứng thứ hai toàn cầu về tỷ lệ ngăn chặn mã độc trên hệ thống ICS, đạt mức 29,1%.
Rủi ro bảo mật gia tăng theo quá trình số hóa
Ngành xây dựng hiện đang ứng dụng mạnh mẽ các công nghệ như trí tuệ nhân tạo (AI), tự động hóa và hệ thống giám sát từ xa. Dù mang lại nhiều lợi ích về hiệu suất, điều này cũng đồng nghĩa với việc mở rộng bề mặt tấn công mạng.
Ông Adrian Hia, Giám đốc Điều hành Khu vực châu Á – Thái Bình Dương (APAC) của Kaspersky, nhận định: “Khi áp dụng công nghệ số, các doanh nghiệp xây dựng cần cân bằng giữa cơ hội và rủi ro. Việc liên tục củng cố lớp bảo vệ và nâng cao khả năng phục hồi trước mối đe dọa là yếu tố sống còn”.
Ông Hia cảnh báo rằng các thiết bị công nghiệp kỹ thuật số đang trở thành mục tiêu tấn công do sử dụng hệ thống bảo mật lỗi thời. Ngoài ra, việc phụ thuộc vào thiết bị mạng giá rẻ cho các cơ sở vận hành từ xa cũng là điểm yếu dễ bị khai thác.
“An ninh mạng cần được nhìn nhận như một khoản đầu tư thiết yếu, không chỉ là chi phí. Đây chính là chính sách bảo hiểm bảo vệ tài sản, dữ liệu và uy tín doanh nghiệp trong hành trình hướng đến số hóa an toàn và bền vững”, ông nhấn mạnh.
Kaspersky khuyến nghị tăng cường phòng vệ ICS
Để giảm thiểu rủi ro và nâng cao khả năng ứng phó với các mối đe dọa nhắm vào hệ thống điều khiển công nghiệp, chuyên gia từ Kaspersky đưa ra một số khuyến nghị:
- Đánh giá thường xuyên an ninh mạng OT (Operational Technology) nhằm phát hiện và xử lý kịp thời các lỗ hổng.
- Triển khai quy trình phân loại lỗ hổng, sử dụng giải pháp như Kaspersky Industrial CyberSecurity để có hướng dẫn hành động cụ thể.
- Cập nhật bản vá bảo mật và nâng cấp thành phần OT ngay khi có thể nhằm tránh sự cố nghiêm trọng ảnh hưởng đến vận hành.
- Áp dụng các giải pháp bảo vệ tiên tiến như Kaspersky Next EDR Expert để phát hiện và xử lý các mối đe dọa tinh vi.
- Đào tạo chuyên sâu cho nhân sự IT và OT, đặc biệt là những người vận hành hệ thống công nghiệp, nhằm nâng cao khả năng phát hiện và phản ứng với các phương thức tấn công mới.
