Thiết bị OT phơi bày trên Internet: “Cánh cửa mở” cho tin tặc trong kỷ nguyên công nghiệp số

An ninh an toàn mạng
10/05/2026 18:26
Trong thời đại nhà máy thông minh và hạ tầng công nghiệp kết nối liên tục, nhiều doanh nghiệp đang vô tình để lộ một điểm yếu nguy hiểm: các thiết bị công nghệ vận hành (OT) có thể bị phát hiện trực tiếp từ Internet. Tình trạng này giống như việc một phòng điều khiển của nhà máy điện hay trạm xử lý nước bị bỏ ngỏ cửa, cho phép bất kỳ ai đi ngang qua cũng có thể nhìn thấy và tiếp cận hệ thống quan trọng.
aa
Petrolimex có bước đi chiến lược trong phát triển hệ sinh thái năng lượng xanh Phát triển hệ sinh thái Robot và Drone “make in Vietnam”: Một cách tiếp cận chiến lược cho TP.HCM trong bối cảnh cạnh tranh công nghệ toàn cầu
Thiết bị OT phơi bày trên Internet: “Cánh cửa mở” cho tin tặc trong kỷ nguyên công nghiệp số
Khi một thiết bị OT bị kết nối với internet, trực tiếp hoặc gián tiếp nó có thể chuyển từ trạng thái “khó tiếp cận” sang trạng thái “liên tục bị phát hiện” đối với các tác nhân đe dọa

Theo nghiên cứu của Bitsight Technologies, số lượng thiết bị OT bị phơi nhiễm trên Internet đã tăng mạnh trong những năm gần đây, từ khoảng 100.000 thiết bị vào năm 2023 lên gần 180.000 thiết bị vào năm 2025. Con số này cho thấy bề mặt tấn công của các hệ thống công nghiệp đang mở rộng nhanh chóng khi quá trình số hóa và kết nối từ xa trở nên phổ biến.

Nguyên nhân lớn nhất nằm ở sự giao thoa giữa công nghệ cũ và mới trong các hệ thống công nghiệp. Nhiều thiết bị OT được thiết kế từ hàng chục năm trước với ưu tiên hàng đầu là vận hành ổn định, trong khi bảo mật gần như không được đặt lên hàng đầu. Khi các doanh nghiệp tích hợp những thiết bị này với nền tảng số, điện toán đám mây hoặc hệ thống giám sát từ xa, các lỗ hổng bảo mật dễ dàng xuất hiện.

Các chuyên gia an ninh công nghiệp chỉ ra ba nhóm rủi ro chính. Thứ nhất là sơ hở trong thiết kế và vận hành, có thể phát sinh trong bất kỳ giai đoạn nào của vòng đời hệ thống - từ triển khai, bảo trì đến nâng cấp. Thứ hai là thiếu tuân thủ tiêu chuẩn an ninh mạng, đặc biệt là các chuẩn quốc tế như ISA/IEC 62443. Thứ ba là cấu hình sai hoặc triển khai không đúng các biện pháp kiểm soát bảo mật, một vấn đề phổ biến trong các hệ thống OT phức tạp.

Để giảm thiểu rủi ro này, các chuyên gia của Schneider Electric đề xuất khung bảo mật RISE, dựa trên bốn trụ cột chiến lược. Trụ cột đầu tiên là Giảm thiểu bề mặt tấn công, hạn chế tối đa khả năng thiết bị bị phát hiện từ bên ngoài. Thứ hai là quản lý danh tính và quyền truy cập, đảm bảo chỉ người dùng được xác thực mới có thể giao tiếp với thiết bị. Thứ ba là bảo vệ các kết nối Internet, bao gồm truy cập từ xa và các nền tảng đám mây. Cuối cùng là tăng cường khả năng hiển thị và giám sát, giúp doanh nghiệp nắm rõ luồng dữ liệu và trạng thái của toàn bộ hệ thống.

Tuy nhiên, các chuyên gia nhấn mạnh rằng bảo mật OT không phải là giải pháp “cài đặt một lần rồi quên”. Trong bối cảnh công nghiệp ngày càng kết nối sâu với Internet, bảo mật phải trở thành một quy trình liên tục, từ thiết kế, vận hành cho đến nâng cấp hệ thống.

Khi các nhà máy, lưới điện và hạ tầng thiết yếu ngày càng phụ thuộc vào hệ thống số, việc để thiết bị OT “lộ diện” trên Internet không chỉ là vấn đề công nghệ mà còn là rủi ro an ninh đối với toàn bộ xã hội. Trong kỷ nguyên công nghiệp 4.0, bảo vệ các hệ thống vận hành quan trọng chính là bảo vệ nền tảng của nền kinh tế số.

Theo automation.com

tudonghoangaynay.vn
vcca2026
Tin bài khác
Bộ ngắt mạch Power Defense™ giảm nguy cơ xảy ra phóng điện hồ quang

Bộ ngắt mạch Power Defense™ giảm nguy cơ xảy ra phóng điện hồ quang

Dòng sản phẩm cầu dao tự động vỏ đúc Eaton Power Defense giúp tối ưu hóa hiệu suất và giảm nguy cơ xảy ra sự cố phóng điện hồ quang.
Thị trường chứng khoán ngày 9/7: VN Index giảm 13 điểm, dầu khí trở thành điểm sáng hiếm hoi

Thị trường chứng khoán ngày 9/7: VN Index giảm 13 điểm, dầu khí trở thành điểm sáng hiếm hoi

Áp lực chốt lời lan rộng khiến VN Index quay đầu giảm 13 điểm sau hai phiên hồi phục. Dù nhóm dầu khí tiếp tục hưởng lợi từ giá dầu thế giới tăng, nhưng lực đỡ này không đủ giúp thị trường chống lại áp lực bán ở nhóm cổ phiếu vốn hóa lớn.
AI mở ra kỷ nguyên mới cho nhà máy thông minh

AI mở ra kỷ nguyên mới cho nhà máy thông minh

Trí tuệ nhân tạo tạo sinh đang thay đổi cách doanh nghiệp vận hành, nhưng trong lĩnh vực sản xuất, xu hướng mới mang tên Agentic AI được đánh giá sẽ tạo ra bước nhảy vọt lớn hơn. Tuy nhiên, các chuyên gia tự động hóa cho rằng thành công của công nghệ này không phụ thuộc vào sức mạnh của mô hình AI mà nằm ở chất lượng dữ liệu và kiến trúc điều khiển của nhà máy.
World Cup 2026: Loạt công nghệ mới giúp trọng tài "bắt" mọi tình huống gây tranh cãi

World Cup 2026: Loạt công nghệ mới giúp trọng tài "bắt" mọi tình huống gây tranh cãi

World Cup 2026 không chỉ là sân khấu của những ngôi sao bóng đá mà còn là màn trình diễn của loạt công nghệ hiện đại nhất từ trước đến nay. Chip cảm biến bên trong quả bóng, hệ thống việt vị bán tự động và VAR đang phối hợp để phát hiện cả những pha chạm bóng cực nhỏ, giúp trọng tài đưa ra quyết định chính xác hơn trong các tình huống gây tranh cãi.
BIDV khởi động hành trình xây dựng “Ngân hàng hạnh phúc của người lao động”

BIDV khởi động hành trình xây dựng “Ngân hàng hạnh phúc của người lao động”

Ngày 30/06/2026, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) chính thức khởi động Dự án “Xây dựng BIDV là Ngân hàng hạnh phúc của người lao động” (sau đây gọi là Dự án Ngân hàng hạnh phúc). Đây là lần đầu tiên BIDV xây dựng một chương trình tổng thể về hạnh phúc và trải nghiệm người lao động trên quy mô toàn hệ thống, đánh dấu bước tiến mới trong chiến lược phát triển nguồn nhân lực và củng cố văn hóa doanh nghiệp lấy con người làm trung tâm.
Thị trường chứng khoán ngày 8/7: Nhóm chứng khoán hạ nhiệt, dòng tiền xoay trục sang dầu khí và bất động sản

Thị trường chứng khoán ngày 8/7: Nhóm chứng khoán hạ nhiệt, dòng tiền xoay trục sang dầu khí và bất động sản

VN Index tiếp tục hồi phục nhờ lực cầu ở các nhóm dầu khí, phân bón và bất động sản. Tuy nhiên, thanh khoản vẫn chưa đủ mạnh để xác nhận xu hướng tăng mới.
Xây dựng hệ sinh thái Robot & Drone Make in Vietnam: trọng tâm Diễn đàn số 2 tại VCCA 2026

Xây dựng hệ sinh thái Robot & Drone Make in Vietnam: trọng tâm Diễn đàn số 2 tại VCCA 2026

Robot và Drone "Make in Vietnam" sẽ là tâm điểm của Diễn đàn số 2 trong khuôn khổ Diễn đàn doanh nghiệp tại Hội nghị Khoa học và Triển lãm quốc tế lần thứ 8 về Điều khiển và Tự động hóa (VCCA 2026), diễn ra sáng 17/7 tại Trường Đại học Quy Nhơn (tỉnh Gia Lai). Diễn đàn quy tụ các nhà quản lý, chuyên gia, doanh nghiệp và cộng đồng nghiên cứu nhằm trao đổi các giải pháp phát triển hệ sinh thái robot và drone phục vụ chuyển đổi số, sản xuất thông minh và phát triển kinh tế.
Khi PLC trở thành mục tiêu của hacker

Khi PLC trở thành mục tiêu của hacker

Trong một nhà máy hiện đại, PLC (Programmable Logic Controller) giống như "bộ não". PLC nhận tín hiệu từ hàng nghìn cảm biến, xử lý theo chương trình điều khiển rồi phát lệnh tới động cơ, van, robot, băng tải, lò nung hay dây chuyền đóng gói. Nếu PLC dừng hoạt động, cả dây chuyền có thể ngừng vận hành chỉ trong vài giây.
Trường Đại học Giao thông Vận tải tuyển sinh mã ngành mới - Kỹ thuật robot

Trường Đại học Giao thông Vận tải tuyển sinh mã ngành mới - Kỹ thuật robot

Trường Đại học Giao thông Vận tải công bố ngưỡng đảm bảo chất lượng đầu vào (điểm sàn) tuyển sinh đại học chính quy năm 2026 đối với các phương thức xét tuyển, đồng thời công bố tuyển sinh mã ngành mới - Kỹ thuật robot.
Cuộc "sàng lọc" lớn của ngành robot công nghiệp đã bắt đầu

Cuộc "sàng lọc" lớn của ngành robot công nghiệp đã bắt đầu

Tiêu chuẩn an toàn robot công nghiệp ISO 10218:2025 không chỉ là một bản cập nhật kỹ thuật mà còn được xem là "tấm vé" để các nhà sản xuất tiếp cận thị trường châu Âu trong những năm tới. Khi các quy định mới chuẩn bị có hiệu lực, khoảng cách giữa những doanh nghiệp đã sẵn sàng và các nhà sản xuất chậm thích ứng ngày càng trở nên rõ rệt.
vn-web
song-gia-tri