HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Báo cáo tình hình an ninh mạng ngành năng lượng 2025

23/07/2025
Ngành điện lực và dầu khí là hai trụ cột sống còn của hạ tầng quốc gia. Với vai trò thiết yếu trong nền kinh tế và đời sống hiện đại, các hệ thống năng lượng ngày càng trở thành mục tiêu tấn công của cả tội phạm mạng lẫn các chiến dịch gián điệp mang động cơ chính trị. Trong bối cảnh đó, việc tăng cường mức độ sẵn sàng và khả năng ứng phó an ninh mạng không còn là một lựa chọn, mà là điều bắt buộc.

Những phát hiện nổi bật từ báo cáo của Fortinet

Báo cáo “State of the Market: Cybersecurity Readiness in the Energy Sector” của Fortinet – được thực hiện dựa trên khảo sát hơn 300 chuyên gia trong ngành điện lực và dầu khí tại Bắc Mỹ, Châu Âu và Châu Á – Thái Bình Dương – đã làm rõ nhiều xu hướng đáng lo ngại.

Rủi ro gia tăng rõ rệt

  • Hơn 75% chuyên gia lo ngại về tác động của tấn công mạng đến doanh thu và năng suất.
  • Trên 50% tổ chức ghi nhận mức độ tiếp xúc với các cuộc tấn công mạng đã tăng trong vòng 12 tháng qua.
  • 53% tổ chức từng đối mặt với từ 1–5 sự cố an ninh mạng chỉ trong 1 năm, và 22% trải qua từ 6–10 sự cố.

Mối lo ngại hàng đầu

  • Mất năng suất (78%)
  • Trách nhiệm pháp lý (77%)
  • Mất doanh thu (77%)

So sánh giữa ngành dầu khí và ngành điện lực

Dù cùng thuộc nhóm hạ tầng trọng yếu, hai ngành lại có những đặc điểm và thách thức khác nhau:

  • Tuân thủ quy định: 82% chuyên gia dầu khí tin rằng công nghệ hiện tại đáp ứng yêu cầu tuân thủ, so với 73% trong ngành điện.
  • Tích hợp hệ thống: 81% chuyên gia dầu khí đánh giá cao khả năng tích hợp dữ liệu (như GIS, kiểm kê, O&M...), trong khi ngành điện chỉ đạt 61%.
  • Mức độ phơi nhiễm: 68% chuyên gia dầu khí nhận định rủi ro an ninh mạng đang tăng mạnh, cao hơn hẳn so với 41% từ ngành điện lực.

Chiến lược an ninh mạng trong ngành năng lượng

  • Đầu tư công nghệ: Gần hai phần ba số người được hỏi (67%) đồng ý rằng đổi mới kỹ thuật số là yếu tố sống còn để đạt được các mục tiêu chiến lược. Khoảng ba trong số năm người được hỏi dự định đầu tư vào tất cả các lĩnh vực an ninh mạng trong hai năm tới.
  • Ưu tiên chiến lược: Các lĩnh vực được ưu tiên trong chiến lược an ninh mạng bao gồm quản lý định danh và truy cập (65%), bảo mật truy cập không dây (65%), bảo mật truy cập từ xa, vá lỗi hệ thống, bảo mật điểm cuối, khả năng hiển thị mạng, phân tích lưu lượng mạng và phân đoạn mạng.
  • Cố vấn bên ngoài: Hơn một nửa (51%) dựa vào hợp tác với các nhà tư vấn ngành hoặc đối tác đáng tin cậy để đưa ra quyết định công nghệ về an ninh mạng.

Đề xuất thực tiễn tốt nhất từ Fortinet

Để nâng cao năng lực phòng thủ, Fortinet khuyến nghị các tổ chức năng lượng cần:

  1. Đánh giá định kỳ chiến lược an ninh mạng nhằm theo kịp sự thay đổi của mối đe dọa.
  2. Áp dụng các khung bảo mật chuyên ngành như C2M2 hoặc NIST CSF.
  3. Chủ động tìm và khắc phục lỗ hổng hệ thống để giảm thiểu nguy cơ tấn công.
  4. Tăng cường đào tạo nhận thức an ninh mạng cho toàn bộ nhân viên ở mọi cấp.

Kết luận

Mặc dù báo cáo cho thấy các tổ chức trong ngành năng lượng đã có những bước tiến rõ rệt về nhận thức và đầu tư vào an ninh mạng, vẫn có hơn 1/3 số chuyên gia tham gia khảo sát tỏ ra hài lòng với hiện trạng. Trong khi đó, bối cảnh toàn cầu ngày càng phức tạp, và các kỹ thuật tấn công mạng tiếp tục tiến hóa không ngừng.

Ngành năng lượng cần tiếp tục thúc đẩy chiến lược phòng thủ chủ động, khai thác sức mạnh của công nghệ và đối tác đáng tin cậy để bảo vệ hạ tầng trọng yếu của quốc gia – không chỉ cho hiện tại, mà còn cho một tương lai an toàn và bền vững hơn.

Nguồn: Cybersecurity Readiness in the Energy Sector

VietSunshine là nhà phân phối của Fortinet tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.
Fortinet
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm