Ảnh minh họa. Gbhackers

Theo các chuyên gia an ninh mạng, các nhóm tin tặc gián điệp và tống tiền đang lợi dụng quá trình số hóa nhanh chóng của ngành xây dựng, đặc biệt là sự phụ thuộc vào thiết bị IoT, mô hình thông tin xây dựng (BIM) và các nền tảng quản lý dự án trên đám mây. Những công nghệ này giúp doanh nghiệp tăng hiệu quả vận hành, nhưng đồng thời tạo ra nhiều bề mặt tấn công mới.

Bên cạnh đó, các chiến dịch ransomware nhằm gây gián đoạn tiến độ thi công, các cuộc tấn công chuỗi cung ứng nhắm vào nhà thầu phụ hoặc nhà cung cấp thiết bị, và các hình thức lừa đảo kỹ nghệ xã hội (social engineering) hướng tới nhân sự tại hiện trường đang gây ra nguy cơ thiệt hại tài chính và làm giãn đoạn tiến trình xây dựng của doanh nghiệp.

Mua bán quyền truy cập mạng từ chợ đen

Các nhóm tội phạm mạng hiện tập trung khai thác các lỗ hổng truy cập ban đầu trong hệ thống. Thay vì phải dò quét và xâm nhập thủ công, tin tặc thường mua trực tiếp thông tin đăng nhập đã bị lộ hoặc chiếm đoạt từ các mạng từng bị xâm phạm trước đó. Các loại quyền truy cập được rao bán gồm VPN (Virtual Private Network - “mạng riêng ảo”), RDP (Remote Desktop Protocol - “giao thức điều khiển máy tính từ xa”), SSH (Secure Shell - “kênh kết nối từ xa được mã hóa bảo mật”), Citrix (“nền tảng truy cập ứng dụng và máy chủ ảo từ xa trong doanh nghiệp”), SMTP (Simple Mail Transfer Protocol - “giao thức gửi email giữa các máy chủ”) và FTP (File Transfer Protocol - “giao thức truyền tệp giữa máy tính và máy chủ”).

Quyền truy cập mạng của công ty xây dựng được rao bán trên darkweb. Ảnh Gbhackers

Giá bán thường tăng theo quy mô và độ phức tạp của hệ thống nạn nhân, khiến các tập đoàn xây dựng lớn trở thành “hàng hóa” có giá trị cao trên chợ đen. Phương thức tấn công dựa trên thông tin đăng nhập hợp lệ cho phép tin tặc dễ dàng vượt qua các cơ chế phòng thủ truyền thống và di chuyển ngang trong hệ thống (lateral movement). Khi xâm nhập thành công, chúng tập trung đánh cắp những dữ liệu quan trọng như bản vẽ thiết kế, hợp đồng dự án, hồ sơ tài chính và thông tin cá nhân của nhân viên cùng nhà thầu phụ.

Lợi dụng mô hình vận hành phân tán để lừa đảo

Ngành xây dựng có đặc thù nhân sự làm việc tại nhiều công trường, thời gian gấp rút cùng mạng lưới nhà thầu phức tạp. Điều này tạo điều kiện để tin tặc lừa đảo giả mạo (impersonation).

Chúng có thể giả danh giám đốc dự án, nhà cung cấp hoặc đối tác, gửi email, tin nhắn hoặc gọi điện yêu cầu chuyển tiền gấp hoặc chia sẻ tài liệu. Các chiêu mạo danh nhà thầu phụ để yêu cầu thay đổi thông tin thanh toán hoặc gửi hóa đơn giả đặc biệt hiệu quả trong môi trường nhiều tầng nhà cung cấp.

Sự phân mảnh trong tiêu chuẩn bảo mật giữa các bên tham gia dự án cũng tạo ra khoảng trống lớn. Không giống các ngành có hệ thống tập trung, doanh nghiệp xây dựng hiếm khi kiểm soát toàn bộ tiêu chuẩn an ninh mạng của nhà thầu phụ, khiến rủi ro lan truyền từ một mắt xích yếu trở nên rất cao.

Những biện pháp bảo mật quan trọng đối với doanh nghiệp

Các doanh nghiệp xây dựng cần xem an ninh mạng là yếu tố cốt lõi trong vận hành, thay vì coi đây là khâu hỗ trợ hay xử lý khi có sự cố. Việc củng cố các hệ thống cũ và thường xuyên cập nhật firmware cho thiết bị IoT là bước đầu tiên nhằm giảm thiểu rủi ro bị khai thác từ những lỗ hổng tồn tại lâu năm.

Song song với đó, doanh nghiệp cần thực hiện phân tách mạng rõ ràng giữa hệ thống văn phòng, công trường và các nền tảng điều khiển, tránh để tin tặc di chuyển ngang dễ dàng nếu xâm nhập được từ một lỗ hổng. Việc đào tạo nhận thức an ninh mạng cho nhân viên, đặc biệt là các bộ phận thường xử lý thông tin tài chính và hợp đồng như kế toán, đấu thầu và quản lý dự án, là yếu tố then chốt giúp giảm nguy cơ mắc bẫy lừa đảo mạo danh.

Dữ liệu nhạy cảm cần được mã hóa trong cả quá trình lưu trữ lẫn truyền tải, nhằm hạn chế thiệt hại nếu có rò rỉ hoặc truy cập trái phép. Ngoài ra, doanh nghiệp nên đưa các yêu cầu về an ninh mạng vào hợp đồng với nhà thầu phụ và tiến hành đánh giá định kỳ, do rủi ro từ chuỗi cung ứng sẽ gây ảnh hưởng trực tiếp đến doanh nghiệp.

Triển khai các hệ thống giám sát thời gian thực giúp phát hiện sớm những dấu hiệu bất thường trước khi bùng phát thành sự cố nghiêm trọng. Trong bối cảnh tiến độ thi công và an toàn vận hành luôn là ưu tiên hàng đầu, việc chủ động phòng vệ an ninh mạng không chỉ bảo vệ dữ liệu, mà còn bảo vệ tính liên tục và uy tín của doanh nghiệp.

An Lâm (Theo Gbhackers)