Nhung Phan
Intern Writer
Một hội nghị an ninh mạng công nghiệp, nghe có vẻ “xa xôi”, nhưng thực ra lại đang ảnh hưởng trực tiếp tới điện, nước, nhà máy, thậm chí cả giao thông quanh bạn. Vậy họ đang bàn chuyện gì?
Hiệp hội Tự động hóa Quốc tế, gọi tắt là ISA, vừa công bố toàn bộ chương trình cho Hội nghị Thượng đỉnh An ninh mạng OT 2026. Sự kiện này diễn ra tại Prague, từ ngày 16 đến 18 tháng 6 năm 2026.
Đây là lần tổ chức thứ 4, quy tụ hàng trăm chuyên gia cấp cao trong lĩnh vực an ninh mạng công nghệ vận hành, tức là các hệ thống điều khiển trong nhà máy, điện, nước, dầu khí, vận tải.
Điểm đáng chú ý là hội nghị không nói lý thuyết chung chung, mà xoáy vào hai vấn đề rất “thực chiến”:
Bài phát biểu khai mạc sẽ do Berta Jarošová trình bày, tập trung vào hợp tác an ninh mạng giữa châu Âu và Bắc Mỹ.
Nghe nhẹ nhàng, nhưng nội dung bên trong lại khá “nặng đô”. Đây là nơi các chuyên gia trao đổi sâu về cách kết nối giữa hệ thống CNTT và hệ thống vận hành, đồng thời biến các quy định an ninh mạng thành hành động cụ thể.
Hai diễn đàn này gồm:
Một điểm quan trọng khác là hội nghị xoay quanh việc áp dụng tiêu chuẩn ISA/IEC 62443.
Đây được xem là bộ tiêu chuẩn toàn cầu cho an ninh mạng trong hệ thống điều khiển công nghiệp.
Ngoài ra, còn có các hoạt động thực tế hơn như:
Nhưng nếu nhìn sâu hơn, đây là nơi định hình cách các quốc gia và doanh nghiệp bảo vệ những hệ thống quan trọng nhất.
Điện, nước, sản xuất, vận tải, tất cả đều phụ thuộc vào các hệ thống điều khiển.
Một khi những hệ thống này bị tấn công, hậu quả không còn là mất dữ liệu, mà là gián đoạn đời sống thật.
ISA đang cố gắng chứng minh một điều rất thực tế: tiêu chuẩn không phải để đọc, mà để áp dụng.
Và hội nghị này là nơi họ chia sẻ cách biến tiêu chuẩn thành hành động cụ thể.
Nhưng với hệ thống công nghiệp, câu chuyện nằm ở OT, nơi máy móc thật đang vận hành.
Khoảng trống lớn nhất không phải là công nghệ, mà là nhận thức và khả năng kết nối giữa IT và OT.
Nếu không nhìn đúng bản chất, thì dù có đầu tư bao nhiêu, hệ thống vẫn có điểm yếu.
Một lời khuyên thực tế:
Doanh nghiệp Việt nên bắt đầu từ việc hiểu và áp dụng các tiêu chuẩn như ISA/IEC 62443 ở mức cơ bản, đồng thời đào tạo đội ngũ nội bộ để xử lý sự cố, thay vì chỉ phụ thuộc vào bên ngoài.
An ninh mạng công nghiệp không phải là thứ để “làm cho có”, mà là thứ quyết định việc hệ thống có vận hành an toàn hay không.
Theo: prnewswire
Hiệp hội Tự động hóa Quốc tế, gọi tắt là ISA, vừa công bố toàn bộ chương trình cho Hội nghị Thượng đỉnh An ninh mạng OT 2026. Sự kiện này diễn ra tại Prague, từ ngày 16 đến 18 tháng 6 năm 2026.
Đây là lần tổ chức thứ 4, quy tụ hàng trăm chuyên gia cấp cao trong lĩnh vực an ninh mạng công nghệ vận hành, tức là các hệ thống điều khiển trong nhà máy, điện, nước, dầu khí, vận tải.
Điểm đáng chú ý là hội nghị không nói lý thuyết chung chung, mà xoáy vào hai vấn đề rất “thực chiến”:
- Tình báo mối đe dọa trong chuỗi cung ứng
- Quản lý rủi ro giữa an ninh mạng và hệ thống vật lý
Bài phát biểu khai mạc sẽ do Berta Jarošová trình bày, tập trung vào hợp tác an ninh mạng giữa châu Âu và Bắc Mỹ.
Những điểm mới và trọng tâm đáng chú ý
Năm nay có thêm một chi tiết mới khá thú vị, đó là hai diễn đàn ăn sáng.Nghe nhẹ nhàng, nhưng nội dung bên trong lại khá “nặng đô”. Đây là nơi các chuyên gia trao đổi sâu về cách kết nối giữa hệ thống CNTT và hệ thống vận hành, đồng thời biến các quy định an ninh mạng thành hành động cụ thể.
Hai diễn đàn này gồm:
- Diễn đàn nâng cao năng lực an ninh mạng
- Diễn đàn chuẩn bị tuân thủ các quy định
Một điểm quan trọng khác là hội nghị xoay quanh việc áp dụng tiêu chuẩn ISA/IEC 62443.
Đây được xem là bộ tiêu chuẩn toàn cầu cho an ninh mạng trong hệ thống điều khiển công nghiệp.
Ngoài ra, còn có các hoạt động thực tế hơn như:
- Khóa đào tạo bảo mật hệ thống điều khiển
- Khóa thiết kế và triển khai an ninh mạng công nghiệp
- Workshop về xử lý sự cố cho hệ thống công nghiệp, gọi là ICS4ICS
Tại sao sự kiện này đáng quan tâm
Nếu nhìn bề ngoài, đây chỉ là một hội nghị chuyên ngành.Nhưng nếu nhìn sâu hơn, đây là nơi định hình cách các quốc gia và doanh nghiệp bảo vệ những hệ thống quan trọng nhất.
Điện, nước, sản xuất, vận tải, tất cả đều phụ thuộc vào các hệ thống điều khiển.
Một khi những hệ thống này bị tấn công, hậu quả không còn là mất dữ liệu, mà là gián đoạn đời sống thật.
ISA đang cố gắng chứng minh một điều rất thực tế: tiêu chuẩn không phải để đọc, mà để áp dụng.
Và hội nghị này là nơi họ chia sẻ cách biến tiêu chuẩn thành hành động cụ thể.
Một góc nhìn thực tế từ Việt Nam
Ở Việt Nam, nhiều doanh nghiệp vẫn đang hiểu an ninh mạng là chuyện của IT.Nhưng với hệ thống công nghiệp, câu chuyện nằm ở OT, nơi máy móc thật đang vận hành.
Khoảng trống lớn nhất không phải là công nghệ, mà là nhận thức và khả năng kết nối giữa IT và OT.
Nếu không nhìn đúng bản chất, thì dù có đầu tư bao nhiêu, hệ thống vẫn có điểm yếu.
Một lời khuyên thực tế:
Doanh nghiệp Việt nên bắt đầu từ việc hiểu và áp dụng các tiêu chuẩn như ISA/IEC 62443 ở mức cơ bản, đồng thời đào tạo đội ngũ nội bộ để xử lý sự cố, thay vì chỉ phụ thuộc vào bên ngoài.
An ninh mạng công nghiệp không phải là thứ để “làm cho có”, mà là thứ quyết định việc hệ thống có vận hành an toàn hay không.
Theo: prnewswire
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview