Trung tâm Điều hành An ninh tiên tiến: Chìa khóa bảo vệ tích hợp IT và OT

Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang nhanh chóng biến mất khi chuyển đổi số tại châu Á - Thái Bình Dương (APAC) tăng tốc. Theo Kaspersky, xu hướng này vừa mở ra cơ hội, vừa tạo ra nhiều lỗ hổng an ninh mạng mới.

Thị trường IT & OT bùng nổ

Hiện thị trường tích hợp IT & OT tại APAC đạt khoảng 13,41 tỷ USD và dự báo sẽ tăng lên 62,17 tỷ USD vào năm 2030, tốc độ tăng trưởng kép hàng năm (CAGR) đạt 24,5%.
Các ngành công nghiệp đang ứng dụng mạnh mẽ tự động hóa, dữ liệu thời gian thực và hạ tầng kết nối, khiến việc hợp nhất IT và OT trở thành yếu tố cốt lõi nâng cao hiệu quả vận hành.

Thách thức an ninh mạng gia tăng

Việc tích hợp IT & OT đồng nghĩa bề mặt tấn công mở rộng. Dữ liệu từ Trung tâm Ứng cứu Hệ thống Điều khiển Công nghiệp (ICS-CERT) của Kaspersky cho thấy:

• Quý I/2025: Đông Nam Á đứng thứ 2 toàn cầu về tỷ lệ ngăn chặn tấn công độc hại trên máy tính ICS.
• Quý II/2025: Tỷ lệ ngăn chặn tại APAC đạt 23%, cao hơn mức trung bình toàn cầu 20,54%.

Nổi bật là vụ tấn công phishing trong ngành dầu khí APAC, sử dụng spyware như FormBook, AgentTesla, Noon đính kèm email. Tất cả đã bị giải pháp Kaspersky ngăn chặn.

APAC cũng là khu vực có tỷ lệ nhiễm virus trên ICS cao gấp 2-3 lần trung bình toàn cầu, gây rủi ro gián đoạn sản xuất và chi phí bảo trì lớn. Các ngành bị ảnh hưởng nặng gồm: năng lượng điện, tự động hóa tòa nhà, dầu khí, sản xuất, kỹ thuật. Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nghiêm trọng.

SOC thông minh - lớp phòng thủ trọng yếu

Kaspersky khuyến nghị triển khai khuôn khổ an ninh mạng đa lớp với trung tâm là Trung tâm Điều hành An ninh (SOC) thông minh, gồm:

1. Phòng ngừa: Tình báo mối đe dọa, bảo vệ thương hiệu, gán nguồn tấn công, chỉ số xâm nhập (IoC).
2. Bảo vệ: Giải pháp EDR, MDR, XDR hỗ trợ cả IT và OT.
3. Ứng phó: Dịch vụ chuyên nghiệp như ứng phó sự cố, kiểm thử xâm nhập, diễn tập an ninh mạng.

SOC cần tích hợp SIEM và tình báo mối đe dọa thời gian thực, giúp đội an ninh giám sát toàn diện IT và OT, phản ứng kịp thời với sự cố.

Khuyến nghị từ Kaspersky

• Đánh giá an ninh định kỳ hệ thống OT để phát hiện và khắc phục sớm các lỗ hổng bảo mật.
• Cập nhật bản vá bảo mật kịp thời.
• Đào tạo kỹ năng phòng ngừa - phát hiện - ứng phó cho cả đội IT và OT.
• Sử dụng giải pháp chuyên sâu như Kaspersky Industrial Cybersecurity (KICS) để kiểm kê tài sản, kiểm tra an ninh, phát hiện mối đe dọa và bất thường mở rộng, có thể mở rộng trên toàn bộ cơ sở hạ tầng phân tán.
• Áp dụng Kaspersky Next XDR Expert để bảo vệ khu vực giao thoa IT-OT.
• Xây dựng SOC hợp nhất, đào tạo chuyên viên phân tích nhận diện mối đe dọa công nghiệp.

Hiệp Nguyễn