Thiết bị OT phơi bày trên Internet: “Cánh cửa mở” cho tin tặc trong kỷ nguyên công nghiệp số

Trong thời đại nhà máy thông minh và hạ tầng công nghiệp kết nối liên tục, nhiều doanh nghiệp đang vô tình để lộ một điểm yếu nguy hiểm: các thiết bị công nghệ vận hành (OT) có thể bị phát hiện trực tiếp từ Internet. Tình trạng này giống như việc một phòng điều khiển của nhà máy điện hay trạm xử lý nước bị bỏ ngỏ cửa, cho phép bất kỳ ai đi ngang qua cũng có thể nhìn thấy và tiếp cận hệ thống quan trọng.
18:26 | 10/05/2026
Petrolimex có bước đi chiến lược trong phát triển hệ sinh thái năng lượng xanh Phát triển hệ sinh thái Robot và Drone “make in Vietnam”: Một cách tiếp cận chiến lược cho TP.HCM trong bối cảnh cạnh tranh công nghệ toàn cầu
Thiết bị OT phơi bày trên Internet: “Cánh cửa mở” cho tin tặc trong kỷ nguyên công nghiệp số
Khi một thiết bị OT bị kết nối với internet, trực tiếp hoặc gián tiếp nó có thể chuyển từ trạng thái “khó tiếp cận” sang trạng thái “liên tục bị phát hiện” đối với các tác nhân đe dọa

Theo nghiên cứu của Bitsight Technologies, số lượng thiết bị OT bị phơi nhiễm trên Internet đã tăng mạnh trong những năm gần đây, từ khoảng 100.000 thiết bị vào năm 2023 lên gần 180.000 thiết bị vào năm 2025. Con số này cho thấy bề mặt tấn công của các hệ thống công nghiệp đang mở rộng nhanh chóng khi quá trình số hóa và kết nối từ xa trở nên phổ biến.

Nguyên nhân lớn nhất nằm ở sự giao thoa giữa công nghệ cũ và mới trong các hệ thống công nghiệp. Nhiều thiết bị OT được thiết kế từ hàng chục năm trước với ưu tiên hàng đầu là vận hành ổn định, trong khi bảo mật gần như không được đặt lên hàng đầu. Khi các doanh nghiệp tích hợp những thiết bị này với nền tảng số, điện toán đám mây hoặc hệ thống giám sát từ xa, các lỗ hổng bảo mật dễ dàng xuất hiện.

Các chuyên gia an ninh công nghiệp chỉ ra ba nhóm rủi ro chính. Thứ nhất là sơ hở trong thiết kế và vận hành, có thể phát sinh trong bất kỳ giai đoạn nào của vòng đời hệ thống - từ triển khai, bảo trì đến nâng cấp. Thứ hai là thiếu tuân thủ tiêu chuẩn an ninh mạng, đặc biệt là các chuẩn quốc tế như ISA/IEC 62443. Thứ ba là cấu hình sai hoặc triển khai không đúng các biện pháp kiểm soát bảo mật, một vấn đề phổ biến trong các hệ thống OT phức tạp.

Để giảm thiểu rủi ro này, các chuyên gia của Schneider Electric đề xuất khung bảo mật RISE, dựa trên bốn trụ cột chiến lược. Trụ cột đầu tiên là Giảm thiểu bề mặt tấn công, hạn chế tối đa khả năng thiết bị bị phát hiện từ bên ngoài. Thứ hai là quản lý danh tính và quyền truy cập, đảm bảo chỉ người dùng được xác thực mới có thể giao tiếp với thiết bị. Thứ ba là bảo vệ các kết nối Internet, bao gồm truy cập từ xa và các nền tảng đám mây. Cuối cùng là tăng cường khả năng hiển thị và giám sát, giúp doanh nghiệp nắm rõ luồng dữ liệu và trạng thái của toàn bộ hệ thống.

Tuy nhiên, các chuyên gia nhấn mạnh rằng bảo mật OT không phải là giải pháp “cài đặt một lần rồi quên”. Trong bối cảnh công nghiệp ngày càng kết nối sâu với Internet, bảo mật phải trở thành một quy trình liên tục, từ thiết kế, vận hành cho đến nâng cấp hệ thống.

Khi các nhà máy, lưới điện và hạ tầng thiết yếu ngày càng phụ thuộc vào hệ thống số, việc để thiết bị OT “lộ diện” trên Internet không chỉ là vấn đề công nghệ mà còn là rủi ro an ninh đối với toàn bộ xã hội. Trong kỷ nguyên công nghiệp 4.0, bảo vệ các hệ thống vận hành quan trọng chính là bảo vệ nền tảng của nền kinh tế số.

Theo automation.com

Trang Hoàng

Đường dẫn bài viết: https://tudonghoangaynay.vn/thiet-bi-ot-phoi-bay-tren-internet-canh-cua-mo-cho-tin-tac-trong-ky-nguyen-cong-nghiep-so-21291.htmlIn bài viết

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản. Copyright © 2024 https://tudonghoangaynay.vn/ All right reserved.