An ninh mạng ngành năng lượng: Cảnh báo rủi ro và ưu tiên chiến lược trong 2025 

Các tác nhân đe dọa nhắm vào hệ thống điều khiển công nghiệp không chỉ để trục lợi, mà còn nhằm giám sát, gây gián đoạn hoặc tạo sức ép chiến lược. Một khảo sát chuyên sâu do Fortinet thực hiện đã cung cấp cái nhìn toàn cảnh về mức độ sẵn sàng của doanh nghiệp trước rủi ro đang tăng tốc. Dù nhận thức đã cải thiện, báo cáo vẫn chỉ ra nhiều khoảng trống đáng lo ngại cần được lấp đầy để bảo vệ hạ tầng trọng yếu.

Mối lo ngại lớn nhất: Không chỉ là dữ liệu bị lộ

Hơn 75% số người tham gia khảo sát bày tỏ lo ngại về mất doanh thu và gián đoạn năng suất vì các mối đe dọa an ninh mạng. Nhìn sâu hơn, các yếu tố được đánh giá “cực kỳ quan trọng” hoặc “rất quan trọng” đều vượt ngưỡng 70%:

• Mất năng suất: 78%
• Trách nhiệm pháp lý: 77%
• Mất doanh thu: 77%

Đặc biệt, mất doanh thu được xem là rủi ro cấp bách hơn đối với ngành dầu khí (82%) so với ngành điện lực (72%) — phản ánh sự phụ thuộc lớn vào tính liên tục của hoạt động khai thác, vận chuyển và phân phối.

Sự cố mạng diễn ra liên tục

Thực tế ghi nhận trong 12 tháng gần đây:

• Chỉ 12% tổ chức không gặp sự cố an ninh mạng
• 53% trải qua từ 1 đến 5 sự cố
• 22% đối mặt từ 6 đến 10 sự cố

Đáng chú ý, 55% cho biết mức độ phơi nhiễm tấn công đã tăng lên trong năm qua. Con số này còn cao hơn ở ngành dầu khí (68%), cho thấy áp lực ngày càng lớn trong môi trường vận hành phức tạp, phân tán và phụ thuộc nhiều vào OT/ICS.

IAM và hiển thị mạng lên ngôi

Ngành năng lượng đang triển khai nhiều chiến lược phòng thủ đa lớp. Ít nhất một nửa số người được hỏi cho biết họ đang sử dụng:

• Quản lý danh tính và truy cập (IAM) — 65%
• Bảo mật truy cập không dây — 65%
• Bảo mật truy cập từ xa
• Phân đoạn mạng
• Bảo mật điểm cuối

Dù vậy, chỉ 31% tổ chức đánh giá mức trưởng thành an ninh của họ đã đạt đến giai đoạn “predictive behavior” — tức có khả năng dự đoán hành vi bất thường. Điều này cho thấy phần lớn đang dừng lại ở mô hình phản ứng, chưa chuyển sang chủ động.

Khoảng trống đầu tư và chiến lược dài hạn

Một trong những thách thức lớn là tốc độ đầu tư không đồng đều:

• Điện lực có xu hướng đầu tư sớm vào quản lý sự cố, hiển thị mạng và phục hồi sự cố
• Dầu khí lại sở hữu chu kỳ đầu tư dài hơn, dẫn đến độ trễ an ninh cao hơn

Đáng lo ngại, 32% doanh nghiệp dầu khí không có lộ trình an ninh mạng dài hạn rõ ràng, so với 18% ở điện lực. Ngoài ra, những trở ngại phổ biến gồm:

• Thiếu tài nguyên và nhân lực chuyên sâu
• Quy trình cấp vốn hoặc phê duyệt không rõ ràng
• Ngân sách hạn chế

Trầm trọng hơn, hơn 1/3 người được khảo sát thừa nhận tổ chức của họ hài lòng với trạng thái hiện tại — một thái độ tiềm ẩn nhiều rủi ro khi bối cảnh tấn công liên tục thay đổi.

Thực tiễn tốt nhất được khuyến nghị

Để thu hẹp khoảng cách, báo cáo đề xuất doanh nghiệp năng lượng nên:

1. Đánh giá chiến lược định kỳ

Các lãnh đạo CNTT cần cập nhật liên tục để không tụt lại trước kịch bản đe dọa mới.

2. Triển khai khung bảo mật mạnh

Mô hình năng lực C2M2 của Bộ Năng lượng Hoa Kỳ là một lựa chọn phù hợp, được xây dựng dựa trên NIST CSF.

3. Đầu tư đúng thời điểm

Phát hiện lỗ hổng sớm và xử lý trước khi hệ thống bị khai thác giúp giảm thiệt hại vận hành.

4. Đào tạo nhân viên

Từ quản trị viên đến vận hành hiện trường, mọi nhân sự đều cần biết cách nhận diện phishing, malware và các hành vi bất thường.

Kết luận

Mặc dù nhận thức rủi ro đã tăng, ngành năng lượng vẫn đang chống chọi với thách thức về nguồn lực, lộ trình và mức trưởng thành hệ thống. Khi tấn công mạng ngày càng tinh vi, việc duy trì hiện trạng là một quyết định rủi ro.

Để bảo vệ cơ sở hạ tầng trọng yếu, các tổ chức dầu khí và điện lực cần:

• Tăng cường năng lực phát hiện sớm
• Đầu tư vào hiển thị và phân đoạn mạng
• Xây dựng chiến lược dài hạn
• Chuyển từ phản ứng sang chủ động

Đây không chỉ là câu chuyện kỹ thuật — mà là yếu tố sống còn để đảm bảo chất lượng đời sống người dân, tính ổn định kinh tế và an toàn quốc gia trong kỷ nguyên số hóa.

Nguồn: Cybersecurity Readiness in the Energy Sector