Báo cáo mới từ OPSWAT và Viện SANS: Ngân sách an ninh mạng ICS/OT không theo kịp đà tăng của các cuộc tấn công
Viện SANS, tổ chức hàng đầu thế giới về đào tạo và nghiên cứu an ninh mạng, phối hợp với OPSWAT, công ty tiên phong trong lĩnh vực bảo vệ cơ sở hạ tầng trọng yếu, đã công bố những phát hiện từ Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025.
Báo cáo tiết lộ những khoảng trống đáng kể trong ngân sách an ninh mạng, trong khi số lượng các cuộc tấn công nhắm vào hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) đang ngày càng gia tăng. Báo cáo nhấn mạnh việc thiếu hụt kinh phí, ưu tiên không phù hợp và hệ thống phòng thủ rời rạc đang khiến cơ sở hạ tầng trọng yếu bị phơi bày trước các mối đe dọa ngày càng tinh vi.
Mặc dù 55% tổ chức báo cáo rằng họ đã tăng ngân sách an ninh mạng ICS/OT trong hai năm qua, phần lớn khoản đầu tư này vẫn tập trung nhiều vào công nghệ, trong khi ít chú trọng đến khả năng phục hồi hoạt động. Sự mất cân bằng này, kết hợp với sự hội tụ giữa môi trường IT và OT, đã tạo ra những lỗ hổng mới mà các tin tặc đang khai thác với tốc độ đáng báo động.
Những phát hiện đáng chú ý:
- Cơ sở hạ tầng trọng yếu đang bị tấn công: Trong năm qua, hơn 50% tổ chức đã trải qua ít nhất một sự cố an ninh liên quan đến hệ thống ICS/OT. Trong số các lỗ hổng bị khai thác nhiều nhất, có 33% là thiết bị truy cập internet và 27% là các thiết bị di động, thường bị lợi dụng để vượt qua các cơ chế phòng thủ truyền thống.
- Khoảng trống ngân sách khiến ICS/OT gặp rủi ro: Dù nhận thức về an ninh mạng OT ngày càng tăng, chỉ 27% tổ chức đặt quyền kiểm soát ngân sách dưới sự quản lý của Giám đốc An ninh Thông tin (CISO) hoặc Giám đốc An ninh (CSO). Việc thiếu sự lãnh đạo chuyên trách khiến ngân sách phân bổ không đủ cho các nhu cầu bảo mật đặc thù của ICS/OT, khiến hệ thống dễ bị tấn công.
- Hệ thống công nghệ thông tin (IT) là điểm tấn công chính: Báo cáo chỉ ra rằng các vụ xâm nhập từ IT là con đường phổ biến nhất dẫn đến sự cố ICS/OT, chiếm 58% tổng số vụ việc. Điều này nhấn mạnh sự cần thiết của các chiến lược an ninh mạng tích hợp nhằm xử lý các lỗ hổng bảo mật đa miền.
- Ngân sách an ninh mạng ICS/OT chưa được đầu tư đủ: Nhiều tổ chức vẫn chưa phân bổ đủ ngân sách cho các biện pháp bảo vệ ICS/OT. Chưa tới một nửa số tổ chức chi 25% ngân sách an ninh mạng của họ để bảo vệ cơ sở hạ tầng trọng yếu, khiến hệ thống dễ bị tấn công.
Ưu tiên đầu tư ngân sách và nhân lực
Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 nhấn mạnh rằng các tổ chức cần phải xem xét lại chiến lược an ninh mạng của mình:
- Phân bổ ngân sách phù hợp cho các biện pháp bảo mật cho ICS/OT: thiết bị và điểm cuối.
- Tăng cường phòng thủ chống lại các cuộc tấn công đa miền
- Đảm bảo lãnh đạo an ninh mạng giám sát các quyết định về ngân sách để tối ưu chi tiêu dựa trên rủi ro vận hành.
“Bối cảnh các mối đe doạ hệ thống mạng ICS/OT đang phát triển nhanh chóng đòi hỏi các tổ chức cần thực hiện nhiều hơn là chỉ triển khai các biện pháp kiểm soát an ninh mạng ICS cơ bản. Việc bảo vệ cơ sở hạ tầng trọng yếu cần có sự đầu tư chiến lược vào đào tạo bảo mật đặc thù cho ICS/OT, đảm bảo những người chịu trách nhiệm giám sát hệ thống ICS có kiến thức chuyên sâu về mạng lưới hệ thống điều khiển.
Một trong những phát hiện đáng lo ngại nhất từ báo cáo là mặc dù ngân sách an ninh mạng đã tăng, phần lớn khoản đầu tư vẫn tập trung vào các hệ thống hỗ trợ kinh doanh như IT, trong khi ICS/OT – trụ cột vận hành chính của doanh nghiệp – lại không được bảo vệ hiệu quả. Xét cho cùng, trong một tổ chức ICS, ICS chính là doanh nghiệp.
Các tổ chức không đánh giá lại các rủi ro đối với môi trường ICS của họ sẽ khiến cơ sở hạ tầng trọng yếu này dễ bị tổn thương trước các cuộc tấn công ngày càng tinh vi. Việc bảo vệ các hệ thống kỹ thuật ICS không còn là lựa chọn – mà là điều bắt buộc để đảm bảo hoạt động ổn định và an ninh quốc gia.” Ông Dean Parsons, Giảng viên chính, Giám đốc điều hành, và Chuyên gia tư vấn chính tại ICS Defense Force bình luận.
