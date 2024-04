Năm 2023, quan chức an ninh quốc gia Nhà Trắng thừa nhận hacker đã tấn công cơ quan phụ trách nguồn nước và gọi đây là lời cảnh tỉnh các tổ chức thắt chặt an ninh mạng.

Ngoài ra, các tập đoàn khai thác mỏ quốc tế, bao gồm công ty khai thác quặng sắt Fortescue Metals đã trở thành mục tiêu của tội phạm mạng với tần suất lớn hơn. Trung tâm Phân tích và Chia sẻ thông tin kim loại và mỏ ghi nhận trung bình 2 đến 3 sự cố an ninh mạng mỗi tháng, tăng gấp đôi so với năm 2022.

Trong trường hợp của Saudi Aramco, đây không phải lần đầu tập đoàn bị đòi tiền chuộc. Năm 2012, ông lớn sản xuất dầu là nạn nhân của một vụ tấn công ransomware năm 2012, lây nhiễm 35.000 máy tính và cản trở hoạt động hàng ngày. Từ đó, công ty đã ký biên bản ghi nhớ với hãng công nghệ Dragos để giúp bảo vệ cơ sở hạ tầng và tài sản quan trọng của mình.

Theo Graham Thomson, Giám đốc an ninh thông tin tại công ty luật quốc gia Irwin Mitchell, "Các sự cố mạng Aramco chứng minh rằng, chúng ta đang ở trong thời đại mà an ninh mạng không còn là thứ xa xỉ, mà là điều cần thiết đối với tất cả các doanh nghiệp. Cuộc tấn công phá hủy mạng của Aramco và vụ rò rỉ dữ liệu gần đây hơn nhấn mạnh mức độ nghiêm trọng của mối đe dọa mà các ngành công nghiệp trên toàn cầu phải đối mặt”.

Các cuộc tấn công nhằm vào quy trình vật lý trong các ngành công nghiệp không chỉ gây thiệt hại về tài chính. Jake Moore, cố vấn an ninh mạng toàn cầu của nhà cung cấp phần mềm bảo mật ESET, chỉ ra các thiệt hại còn có hỏng hóc máy móc, đình trệ sản xuất, rủi ro với an toàn của loài người. Việc kết hợp giữa các hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) làm gia tăng nguy cơ an ninh mạng và là thách thức quan trọng đối với các doanh nghiệp.