Ngành xây dựng đóng vai trò quan trọng trong sự phát triển kinh tế quốc gia. Tại Đông Nam Á, lĩnh vực này đang tăng trưởng với tốc độ kép hàng năm dự kiến đạt 6,2% trong giai đoạn 2024–2028. Trong đó, Indonesia và Việt Nam được đánh giá là hai thị trường lớn và tăng trưởng nhanh nhất khu vực.
Tại Việt Nam, ngành xây dựng ghi nhận mức tăng trưởng từ 7,8% đến 8,2% – cao nhất kể từ đầu Kế hoạch phát triển kinh tế – xã hội giai đoạn 2021–2025 và vượt chỉ tiêu Chính phủ đề ra. Điều này cho thấy những bước tiến đáng kể của Việt Nam trong việc thực hiện các mục tiêu phát triển.
Cùng với tốc độ tăng trưởng nhanh, việc ứng dụng công nghệ số như trí tuệ nhân tạo (AI) và tự động hóa mang đến nhiều cơ hội để nâng cao hiệu quả hoạt động. Tuy nhiên, các rủi ro an ninh mạng cũng gia tăng.
Theo dữ liệu từ Kaspersky trong quý I năm 2025, số lượng các vụ tấn công nhằm vào máy tính thuộc hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy đang gia tăng. Mặc dù phần lớn các cuộc tấn công đã bị ngăn chặn, kết quả này cho thấy khu vực Đông Nam Á đang trở thành mục tiêu đáng chú ý của các mã độc.
So với mức trung bình toàn cầu, tỷ lệ máy tính ICS bị mã độc tấn công tại Đông Nam Á trong một số lĩnh vực cụ thể như sau:
- Ngành xây dựng: cao hơn 1,5 lần
- Sản xuất: cao hơn 1,3 lần
- Tự động hóa tòa nhà: cao hơn 1,2 lần
- Ngành điện: cao hơn 1,2 lần
- Kỹ thuật và tích hợp hệ thống ICS: cao hơn 1,2 lần
Tổng thể, khu vực Đông Nam Á xếp thứ hai toàn cầu về tỷ lệ ngăn chặn mã độc trên máy tính ICS, đạt 29,1%.
Ông Adrian Hia, Giám đốc điều hành khu vực châu Á – Thái Bình Dương của Kaspersky, cho biết ngành xây dựng đang tận dụng chuyển đổi số để cải thiện các quy trình, từ chuỗi cung ứng đến giám sát tiến độ và hậu cần. Tuy nhiên, việc áp dụng công nghệ cũng đặt ra yêu cầu cân bằng giữa khai thác cơ hội và kiểm soát rủi ro. Doanh nghiệp cần tăng cường lớp phòng vệ và khả năng phục hồi hệ thống trước các mối đe dọa mạng.
Ông Hia nhận định thêm rằng từ năm 2025 trở đi, thiết bị công nghiệp số có thể trở thành mục tiêu của các cuộc tấn công nếu hệ thống bảo mật chưa được cập nhật. Đặc biệt, các cơ sở vận hành từ xa thường sử dụng thiết bị mạng giá rẻ, dễ bị khai thác. Việc nâng cấp bảo mật cho các công nghệ cũ được xem là nhiệm vụ cấp thiết. Ông nhấn mạnh rằng an ninh mạng không nên chỉ được xem là một chi phí mà cần được coi là một khoản đầu tư nhằm duy trì hoạt động ổn định, bảo vệ dữ liệu và uy tín doanh nghiệp.
Để hạn chế rủi ro trong hệ thống ICS, Kaspersky khuyến nghị:
- Đánh giá thường xuyên an ninh của hệ thống công nghệ vận hành (OT) nhằm phát hiện và loại bỏ kịp thời các lỗ hổng.
- Thiết lập quy trình đánh giá và phân loại lỗ hổng liên tục. Các giải pháp chuyên biệt như Kaspersky Industrial CyberSecurity có thể hỗ trợ cung cấp hướng dẫn hành động cụ thể.
- Cập nhật các thành phần quan trọng trong mạng lưới OT, đặc biệt là các bản vá bảo mật, để phòng ngừa sự cố nghiêm trọng có thể gây gián đoạn sản xuất.
- Triển khai giải pháp phát hiện và phản ứng với mối đe dọa (EDR) như Kaspersky Next EDR Expert để phục vụ điều tra và khắc phục hiệu quả.
- Đào tạo đội ngũ CNTT và OT nhằm nâng cao khả năng nhận diện và phản ứng trước các kỹ thuật tấn công mới. Các khóa huấn luyện chuyên sâu cho nhân sự vận hành hệ thống công nghiệp là yếu tố quan trọng để đạt được mục tiêu này.
Xem thêm:
