Bo qua dieu huong

Khi dây chuyền sản xuất trở thành mục tiêu tấn công mạng

Bảo mật OT/ICS nhà máy sản xuất

Tại một nhà máy dệt may ở Bình Dương, vào khoảng 2 giờ sáng, hệ thống điều khiển tự động bất ngờ ngừng hoạt động. Ban đầu, bộ phận kỹ thuật nhận định đây có thể chỉ là một sự cố phần cứng thông thường. Đột nhiên trên màn hình hệ thống xuất hiện thông báo đòi tiền chuộc hệ thống bằng tiếng Anh.

Đây không phải là một kịch bản giả định. Các cuộc tấn công nhắm vào hệ thống điều khiển công nghiệp (ICS/OT) tại khu vực Đông Nam Á đang có xu hướng gia tăng đáng kể. Theo dữ liệu từ công ty an ninh mạng Kaspersky trong quý I năm 2025, số lượng cuộc tấn công nhằm vào các máy tính thuộc hệ thống ICS tại nhà máy và công trình xây dựng đang tiếp tục leo thang. Việt Nam hiện có hơn 400 khu công nghiệp đang vận hành — không doanh nghiệp nào nằm ngoài phạm vi rủi ro này.

OT và IT khác nhau ở điểm nào, và tại sao điều đó quan trọng?

Hầu hết doanh nghiệp Việt Nam đã quen với khái niệm bảo mật IT: tường lửa, antivirus, backup dữ liệu. Nhưng hệ thống OT (Operational Technology), tức các thiết bị điều khiển dây chuyền sản xuất, hệ thống SCADA, cảm biến IoT công nghiệp lại hoạt động theo logic hoàn toàn khác.

OT được thiết kế để chạy liên tục, ổn định, không gián đoạn. Chính vì vậy, nhiều thiết bị OT vẫn đang chạy firmware từ 10-15 năm trước, không có bản vá bảo mật, không có xác thực mạnh. Kẻ tấn công biết rõ điều này.

Năm 2025, có đến 2.451 lỗ hổng được công bố liên quan đến hệ thống ICS từ 152 nhà cung cấp thiết bị công nghiệp. Con số đó không giảm mà nó tăng mỗi năm.

Ba kịch bản tấn công phổ biến nhất tại Việt Nam

Thứ nhất, ransomware nhắm vào hệ thống điều hành nhà máy: Kẻ tấn công xâm nhập qua mạng văn phòng, sau đó di chuyển ngang sang mạng OT vốn không được phân tách đúng cách. Kết quả: toàn bộ dây chuyền đứng máy. Mỗi giờ dừng sản xuất là một con số thiệt hại rất cụ thể.

Thứ hai, thao túng dữ liệu (data manipulation): Theo Nozomi Networks, đây là kỹ thuật tấn công OT phổ biến nhất hiện nay, gấp 3 lần so với các loại tấn công khác. Kẻ tấn công không phá hủy hệ thống ngay. Họ điều chỉnh thông số cảm biến, thay đổi dữ liệu đo lường một cách tinh vi, khiến sản phẩm lỗi mà không ai phát hiện kịp thời. Thiệt hại có thể kéo dài hàng tháng trước khi bị phát hiện.

Thứ ba, tấn công qua nhà thầu bảo trì: Nhiều doanh nghiệp Việt Nam sử dụng nhà thầu nước ngoài như Hàn Quốc, Nhật Bản, Đài Loan để bảo trì thiết bị. Những nhà thầu này thường được cấp quyền truy cập từ xa. Nếu bên thứ ba đó bị tấn công, cổng vào nhà máy cũng rộng mở.

Tại sao doanh nghiệp sản xuất Việt Nam đặc biệt dễ bị tổn thương

Có vài lý do thực tế. Một là, nhiều nhà máy đang chuyển đổi số rất nhanh, kết nối máy móc cũ vào mạng internet mà không có bước đánh giá bảo mật nào đi kèm. Hai là, đội ngũ kỹ thuật OT và đội IT thường hoạt động tách biệt, không chia sẻ thông tin về rủi ro. Ba là, chi phí bảo mật OT bị xem là “không ưu tiên” so với đầu tư thiết bị sản xuất.

Nhưng khi một cuộc tấn công xảy ra, câu hỏi không còn là “có đáng đầu tư không”, mà là “tại sao không đầu tư sớm hơn.”

Bước đầu tiên không cần ngân sách lớn

Không phải doanh nghiệp nào cũng có thể triển khai giải pháp OT security toàn diện ngay lập tức. Nhưng có những việc có thể làm ngay:

Kiểm kê toàn bộ thiết bị OT đang kết nối mạng. Nhiều doanh nghiệp không biết chính xác mình có bao nhiêu thiết bị đang online. Phân tách mạng OT và mạng văn phòng bằng DMZ hoặc firewall công nghiệp. Rà soát quyền truy cập từ xa của nhà thầu bên ngoài, giới hạn thời gian, yêu cầu xác thực hai lớp. Và quan trọng nhất: đánh giá rủi ro OT trước khi kết nối thêm bất kỳ thiết bị nào vào mạng.

Đây là những bước cơ bản. Nhưng phần lớn các vụ tấn công thành công đều khai thác những lỗ hổng cơ bản nhất.

Số hóa không có bảo mật — đó là rủi ro, không phải lợi thế

Chuyển đổi số trong sản xuất là cần thiết, không ai phủ nhận điều đó. Nhưng kết nối máy móc vào mạng mà không có chiến lược bảo mật OT đi kèm giống như mở thêm cửa sổ cho nhà máy mà không lắp khóa.

Evvo Labs có đội ngũ chuyên sâu về đánh giá và kiểm thử bảo mật hệ thống OT/ICS — phù hợp với quy mô nhà máy vừa và lớn tại Việt Nam. Nếu anh/chị chưa đánh giá bảo mật OT, đây là lúc bắt đầu. Liên hệ Evvo Labs để được tư vấn miễn phí.