Theo báo cáo An ninh mạng OT/ICS năm 2025 của Dragos, các mối đe dọa mạng đối với công nghệ vận hành (OT) đang trở nên mang tính chiến lược hơn. Kẻ gian đang tìm hiểu hoạt động bên trong của môi trường công nghiệp và thăm dò các điểm yếu.
Điều này không chỉ giới hạn ở lưới điện hoặc nhà máy nước. Bất kỳ hệ thống nào kết hợp các thành phần vật lý và kỹ thuật số đều dễ bị tấn công. Trong một cuộc khủng hoảng địa chính trị, các hệ thống này có thể trở thành mục tiêu có giá trị cao để phá hoại hoặc gián đoạn.
Thay vì chỉ dựa vào an ninh mạng truyền thống, Ginter đề xuất một cách tiếp cận khác: Kỹ thuật thông tin mạng (CIE) và kỹ thuật mạng đơn hướng. Ông giải thích rằng “CIE bao gồm những thay đổi nhỏ nhưng thông minh đối với các quy trình vật lý giúp loại bỏ hoàn toàn hậu quả về an toàn”. “Và các cổng đơn hướng loại bỏ các đường dẫn xoay vòng khỏi Internet, loại bỏ hoàn toàn các cuộc tấn công APT”.
Ginter tin rằng cách tiếp cận này tạo ra sự cân bằng phù hợp. “Bằng cách đưa các biện pháp bảo vệ ‘không thể xâm phạm’ vào các hệ thống OT quan trọng nhất của chúng tôi, chúng tôi có thể tận hưởng hiệu quả của các dịch vụ dựa trên đám mây và Internet trong khi chỉ phải chịu những rủi ro có thể chấp nhận được—và chúng tôi có thể làm được điều đó mà không phải trả chi phí cực lớn cho an ninh mạng cực cao”.
Ngoại giao mạng đang phát triển chậm chạp
Cơ quan Hành động Đối ngoại Châu Âu (EEAS) đã nhấn mạnh đến nhu cầu về ngoại giao mạng, đặc biệt là khi các chế độ độc tài trở nên hung hăng hơn trên mạng. Nhưng trong khi có tiến triển trong việc thiết lập các chuẩn mực toàn cầu, việc thực thi vẫn còn yếu. Hầu hết các thỏa thuận đều không mang tính ràng buộc và nhiều quốc gia vẫn tiếp tục phát triển các công cụ tấn công mạng.
Theo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới, các tổ chức hiện đang hoạt động trong một “không gian mạng phức tạp” nơi các mối đe dọa là không thể đoán trước và các quy tắc không rõ ràng. Các doanh nghiệp phải chủ động tự bảo vệ mình, thay vì chờ đợi các thỏa thuận quốc tế có hiệu lực.
Tư duy bảo mật mới
Địa chính trị hiện là vấn đề an ninh mạng. Các doanh nghiệp phải vượt ra ngoài những điều cơ bản và xem xét bối cảnh rộng hơn. Không chỉ là vá phần mềm hoặc ngăn chặn email lừa đảo. Mà là hiểu được rủi ro toàn cầu, thích ứng nhanh chóng và xây dựng khả năng phục hồi trong một thế giới bất ổn.
Các nhóm an ninh mạng nên thường xuyên báo cáo với ban lãnh đạo về các diễn biến địa chính trị. Hội đồng quản trị nên đặt ra những câu hỏi liên kết các sự kiện toàn cầu với rủi ro kỹ thuật số. Và toàn bộ tổ chức phải hiểu rằng phòng thủ mạng không chỉ là chức năng CNTT mà còn là ưu tiên chiến lược.
Tránh xa chính trị sẽ không giúp bạn an toàn. Ngay cả các công ty trung lập cũng có thể trở thành thiệt hại tài sản thế chấp. Phòng thủ tốt nhất là nhận thức, sự nhanh nhẹn và sự chuẩn bị.
