Khi bảo mật OT trở thành ưu tiên chiến lược
Quá trình chuyển đổi số đang giúp các doanh nghiệp vận hành hiệu quả hơn, nhưng cũng kéo theo nhiều rủi ro an ninh mạng mới. Bảo mật công nghệ vận hành (OT) vì thế không còn là vấn đề kỹ thuật đơn thuần mà đã trở thành ưu tiên chiến lược của nhiều tổ chức.
An ninh mạng OT không còn là việc riêng của kỹ thuật
Trong bối cảnh các doanh nghiệp (DN) đẩy mạnh chuyển đổi số (CĐS), ứng dụng điện toán đám mây, phân tích dữ liệu thời gian thực và kết nối từ xa, ranh giới giữa hệ thống công nghệ thông tin (IT) và vận hành (OT) đang dần được thu hẹp.
Sự kết nối này giúp nâng cao hiệu quả vận hành, tăng khả năng giám sát và tối ưu hóa sản xuất. Tuy nhiên, nó cũng tạo ra nhiều điểm tiếp xúc mới mà các đối tượng tấn công mạng có thể khai thác.
Theo Báo cáo Tình trạng công nghệ vận hành và an ninh mạng (State of Operational Technology and Cybersecurity) 2026 của Fortinet, dựa trên khảo sát hơn 700 chuyên gia OT toàn cầu, các tổ chức đang ngày càng nhận thức rõ hơn về những rủi ro an ninh mạng trong môi trường công nghiệp, đồng thời tăng cường đầu tư cho các giải pháp bảo vệ hệ thống OT.
Một trong những thay đổi đáng chú ý nhất được ghi nhận trong báo cáo là vai trò ngày càng lớn của lãnh đạo cấp cao trong quản trị an ninh OT.
Khoảng 60% người tham gia khảo sát cho biết, Giám đốc An ninh Thông tin (CISO) là người chịu trách nhiệm cuối cùng đối với an ninh OT. Bên cạnh đó, 81% người được khảo sát cho biết có kế hoạch giao nhiệm vụ này cho CISO trong vòng 1 năm tới.
Theo Fortinet, điều này phản ánh sự thay đổi trong cách nhìn nhận về rủi ro OT. Nếu trước đây, đây là lĩnh vực chủ yếu do các bộ phận vận hành hoặc kỹ sư nhà máy quản lý, thì hiện nay bảo mật OT đã trở thành một nội dung cần được điều phối ở cấp tổ chức, DN, với sự tham gia của các bộ phận an ninh mạng, quản trị rủi ro, tuân thủ và lãnh đạo điều hành.
Sự dịch chuyển này cũng cho thấy các tổ chức, DN ngày càng coi an ninh mạng là một yếu tố gắn liền với tính liên tục của hoạt động sản xuất, thay vì chỉ là vấn đề công nghệ.
Một xu hướng đáng chú ý khác là sự thay đổi trong cách các tổ chức tự đánh giá năng lực an ninh OT.
So với các năm trước, tỷ lệ DN cho rằng mình đạt mức trưởng thành cao nhất về bảo mật OT đã giảm đáng kể. Trong khi đó, số đơn vị tự đánh giá ở các cấp độ thấp hơn lại tăng lên.
Thoạt nhìn, điều này có thể được hiểu là sự thụt lùi. Tuy nhiên, các chuyên gia cho rằng đây thực chất là dấu hiệu của sự trưởng thành trong nhận thức. Khi tổ chức, DN có thêm công cụ giám sát, dữ liệu, sự "bắt tay" sâu sát hơn nữa giữa đội ngũ IT và OT, những khoảng trống bảo mật vốn trước đây bị che khuất bắt đầu được nhận diện rõ hơn. Đối với nhiều tổ chức, sự trưởng thành bắt đầu bằng việc đánh giá rủi ro một cách trung thực hơn.
Báo cáo cho thấy, nhiều tổ chức vẫn đang gặp khó khăn trong các vấn đề cơ bản như khả năng hiển thị tài sản OT, phân đoạn mạng, kiểm soát truy cập từ xa, giám sát hoạt động bất thường và ứng phó sự cố. "Đây là những yếu tố cốt lõi quyết định khả năng bảo vệ môi trường công nghiệp trước các cuộc tấn công mạng ngày càng tinh vi".
Phát hiện nhiều hơn không đồng nghĩa với an toàn hơn
Một trong những số liệu đáng chú ý của báo cáo là tỷ lệ DN ghi nhận các vụ xâm nhập đã tăng lên rõ rệt.
Có tới 71% người được hỏi cho biết, họ đã phát hiện từ 1 đến 9 vụ xâm nhập trong năm qua, tăng mạnh so với mức 47% của năm trước. Tuy nhiên, tỷ lệ tổ chức ghi nhận trên 10 vụ xâm nhập gần như không thay đổi, ở mức 2%.
Theo Fortinet, xu hướng này không nhất thiết phản ánh việc các cuộc tấn công đang gia tăng đột biến mà có thể cho thấy việc nhận thức những gì đang diễn ra bên trong môi trường mạng của tổ chức, DN đang được cải thiện. Trong môi trường OT, việc không phát hiện sự cố đôi khi chỉ đơn giản là hệ thống chưa có đủ khả năng quan sát.
Báo cáo cũng ghi nhận tín hiệu tích cực khi tỷ lệ người được khảo sát cho biết cả hệ thống IT và OT cùng bị xâm nhập đều đã giảm mạnh, từ 60% xuống còn 24%. Điều này cho thấy, việc phân đoạn mạng giữa hai môi trường đang phát huy hiệu quả trong việc hạn chế sự mở rộng của các cuộc tấn công.
Dù vậy, các mối đe dọa phổ biến vẫn chưa thay đổi nhiều. Tấn công lừa đảo (phishing) tiếp tục đứng đầu với tỷ lệ 76%, trong khi tấn công mã độc tống tiền (ransomware) vẫn là mối lo ngại lớn đối với các tổ chức khi được 50% số đơn vị khảo sát ghi nhận. Mặc dù tỷ lệ tấn công ransomware giảm nhẹ từ 54% vào năm 2025, nhưng tác động tiềm tàng của nó đối với sản xuất, an toàn, doanh thu và cơ sở hạ tầng trọng yếu vẫn khiến nó trở thành trọng tâm trong kế hoạch quản lý rủi ro OT.
Một vấn đề khác được các chuyên gia cảnh báo là thời gian "ẩn mình" của tin tặc trong hệ thống. Nhiều đối tượng có thể tồn tại trong mạng lưới OT suốt nhiều tuần hoặc nhiều tháng trước khi bị phát hiện, tạo điều kiện cho việc đánh cắp dữ liệu, chuẩn bị các cuộc tấn công ransomware hoặc gây gián đoạn hoạt động sản xuất.
Tăng cường giám sát để giảm thiểu rủi ro
Cùng với áp lực từ các mối đe dọa mạng, môi trường pháp lý cũng đang thay đổi nhanh chóng.
Khoảng 89% số người tham gia khảo sát cho rằng các quy định liên quan đến bảo mật OT sẽ gia tăng trong vòng 5 năm tới, cao hơn đáng kể so với năm 2025 (66%). Điều này phản ánh xu hướng các quốc gia ngày càng quan tâm đến việc bảo vệ hạ tầng trọng yếu, báo cáo sự cố, bảo đảm an toàn dữ liệu, an ninh công cộng và duy trì tính liên tục của các hoạt động thiết yếu.
Bên cạnh đó, khả năng hiển thị hệ thống OT cũng đang được cải thiện. Tỷ lệ tổ chức cho biết có thể quan sát đầy đủ môi trường OT đã tăng từ 5% lên 14% chỉ sau 1 năm. Tuy nhiên, vẫn còn khoảng 23% DN chỉ nắm được thông tin của khoảng một nửa hệ thống đang vận hành, cho thấy khoảng cách giữa mục tiêu và thực tế vẫn còn khá lớn.
Theo Fortinet, các tổ chức, DN cần tiếp tục đẩy mạnh phân đoạn mạng giữa IT và OT, triển khai truy cập từ xa an toàn, tích hợp OT vào quy trình vận hành trung tâm điều hành an ninh mạng (SOC), đầu tư cho tình báo an ninh chuyên biệt và xây dựng nền tảng quản trị thống nhất. Đây được xem là những yếu tố nền tảng để nâng cao khả năng chống chịu của các hệ thống công nghiệp trong bối cảnh kết nối số ngày càng sâu rộng.
Có thể thấy, khi các nhà máy và hạ tầng công nghiệp ngày càng phụ thuộc vào dữ liệu và kết nối, bảo mật OT không còn đơn thuần là bài toán kỹ thuật. Đây đang trở thành một thành tố quan trọng của quản trị tổ chức, DN, gắn trực tiếp với năng lực vận hành, an toàn sản xuất và khả năng phát triển bền vững trong nền kinh tế số./.