An ninh mạng là vấn đề cực kỳ quan trọng trong thời đại công nghệ phát triển. Khi ngày càng có nhiều công ty thu thập và lưu trữ dữ liệu, thông tin khách hàng bằng kỹ thuật số, tầm quan trọng của việc giữ bí mật thông tin càng không thể coi nhẹ.

Vậy an ninh mạng là gì? Trong xây dựng, loại thông tin nào có thể cần được bảo vệ? Tại sao nó quan trọng? Tất cả những thắc mắc của bạn về vấn đề an ninh mạng trong ngành xây dựng sẽ được giải đáp trong bài viết này.

An ninh mạng là gì?

An ninh mạng được định nghĩa là “tập hợp các công nghệ, quy trình và thực tiễn được thiết kế để bảo vệ mạng, thiết bị, chương trình và dữ liệu khỏi bị tấn công, phá hoại hoặc truy cập trái phép”. Nói một cách đơn giản thì đó là bảo vệ thông tin và công nghệ.

Tại sao an ninh mạng lại quan trọng?

Thế giới chúng ta đang sống là kỹ thuật số. Từ thông tin ngân hàng, thông tin y tế, cho đến video và tin nhắn cho người người thân, bạn bè, lượng thông tin cá nhân được lưu trữ trực tuyến thật sự đáng kinh ngạc. Và vấn đề an ninh mạng thậm chí còn nguy hiểm hơn rất nhiều khi nhìn từ góc độ kinh doanh.

Tầm quan trọng của an ninh mạng
Tầm quan trọng của an ninh mạng

Sở hữu trí tuệ, ý tưởng kinh doanh, danh sách khách hàng và báo cáo tài chính chỉ là một vài trong số hàng nghìn bong bóng thông tin hiện được lưu trữ trực tuyến hoặc trên một số loại hệ thống máy tính. Khi bạn nghĩ đến quy mô của thông tin và dữ liệu khổng lồ đang được lưu trữ ngoài kia, tầm quan trọng của việc giữ an toàn cho nó trở nên rõ ràng hơn bao giờ hết.

An ninh mạng trong xây dựng

Ngành xây dựng rất quen thuộc với sự phá hoại và tội phạm. Công trường xây dựng thường đối mặt với nạn trộm cắp vặt và những tội phạm đột nhập vào các công trường để phá hoại máy móc, công trình. Việc giám sát bằng máy quay, sử dụng nhân viên bảo vệ bằng robot, giám sát bằng máy bay không người lái và thậm chí là lối vào an toàn đã giúp giảm thiểu đáng kể những tội phạm này. Tuy nhiên, tội phạm an ninh mạng lại là một vấn đề nan giải khác.

Theo một nghiên cứu từ Dixon Hughes Goodman (công ty kế toán công của Mỹ), ngành xây dựng rất chậm chạp trong việc giải quyết vấn đề an ninh mạng. Bởi đa số đều nghĩ họ là ngành công nghiệp vật lý, nên không có nguy cơ trở thành đối tượng của các cuộc tấn công mạng này. Tuy nhiên, các công ty xây dựng thường có nhiều thông tin về chủ đầu tư, khách hàng, sơ đồ mặt bằng và nhà thầu phụ, thậm chí cả bản thân thiết bị, máy móc. Đó chính là mục tiêu mà các cuộc tấn công mạng nhắm đến.

Trong các cuộc tấn công mạng nhằm vào các công ty xây dựng, thì các thông tin này được dùng để đòi tiền chuộc. Các công ty phải trả một khoản tiền không nhỏ để giành lại quyền kiểm soát thông tin của chính họ.

Một cuộc tấn công mạng điển hình trong ngành xây dựng

Bird Construction là một công ty xây dựng hàng đầu của Canada được thành lập vào năm 1920. Họ đã thực hiện các dự án trong các lĩnh vực thương mại, tổ chức, bán lẻ, dân cư, công nghiệp, khai thác mỏ, nước, năng lượng, hạt nhân, dân dụng và rất nhiều dự án khác. Vào tháng 2 năm 2020, Bird Construction đã trở thành nạn nhân của một cuộc tấn công mạng.

An ninh mạng trong xây dựng
An ninh mạng trong xây dựng

Một nhóm tấn công mạng gọi là Maze đã sử dụng mã độc tống tiền Ransomware để mã hóa các dữ liệu trên hệ thống mạng của doanh nghiệp và yêu cầu một khoản tiền chuộc khổng lồ để đổi lấy các khóa giải mã và thông tin. Điều đáng nói của cuộc tấn công mạng này là vào thời điểm đó, Bird Construction vừa đấu thầu thành công dự án xây dựng công trình quân sự của chính phủ Canada trị giá hàng triệu dollars. Và với tuyên bố đã đánh cắp 60GB dữ liệu từ công ty này, bao gồm thông tin về 48 hợp đồng và dự án hợp tác với Bộ quốc phòng Canada trong khoảng thời gian từ giữa năm 2006 đến 2015, rõ ràng đây là một vấn đề đáng báo động cho thấy mức độ quan trọng của việc bảo mật thông tin trong xây dựng, có thể kéo theo rất nhiều hệ lụy về sau.

Kết

Ngành xây dựng đang chuyển mình trên nền tảng kỹ thuật số, ngay cả các công ty nhỏ cũng đang chuyển dữ liệu hóa đơn, thông tin thanh toán, đặt chỗ, theo dõi đội xe, bảng lương, thông tin nhân viên thành dữ liệu trực tuyến. Vì vậy, cần thực hiện sớm các bước để bảo vệ dữ liệu của công ty, bằng cách thiết lập các giao thức an ninh mạng, tiêu chuẩn mật khẩu và quy trình kiểm tra bảo mật kỹ thuật số của mình. Và quan trọng, chúng ta cần chuẩn bị trước kế hoạch hành động nếu doanh nghiệp của mình bị tấn công.

THAM KHẢO:

CYBERSECURITY IN CONSTRUCTION