Chuyển đổi số đang mở ra một kỷ nguyên mới cho ngành khai thác mỏ với sự góp mặt của tự động hóa, trí tuệ nhân tạo (AI) và điện toán đám mây, giúp nâng cao hiệu quả vận hành, năng suất và an toàn lao động. Tuy nhiên, đi kèm với những lợi ích đó là nguy cơ ngày càng gia tăng từ các cuộc tấn công mạng tinh vi, đặt ra thách thức không nhỏ cho các doanh nghiệp trong hành trình số hóa.

Từ các cuộc tấn công mạng nhằm đòi tiền chuộc đến các mối đe dọa tinh vi được điều khiển bởi AI, các công ty khai thác mỏ đang đứng trước bài toán khó: làm sao để cân bằng giữa đổi mới công nghệ và khả năng phục hồi hệ thống. Nguồn ảnh: janews / Shutterstock.

Tăng tốc số hóa, mở rộng “bề mặt tấn công” mạng

Ngày nay, số hóa không chỉ còn là một công cụ hỗ trợ mà đã trở thành trụ cột trong toàn bộ chuỗi giá trị khai khoáng – từ khảo sát địa chất, thiết kế mỏ, vận hành máy móc đến giám sát và bảo trì thiết bị. Chính vì vậy, hệ sinh thái khai thác mỏ đang ngày càng phụ thuộc vào hạ tầng số, mở rộng đáng kể bề mặt tấn công cho tin tặc. Vấn đề đặt ra không còn là liệu một cuộc tấn công mạng có xảy ra hay không, mà là khi nào nó sẽ xảy ra và mức độ thiệt hại như thế nào.

Theo báo cáo thường niên năm 2024 của Trung tâm Phân tích và Chia sẻ Thông tin – Khai thác và Kim loại (MM-ISAC), một tổ chức chuyên về an ninh mạng trong ngành khai thác mỏ và kim loại toàn cầu có trụ sở tại Canada, số vụ tấn công mạng ghi nhận trong ngành khai khoáng đã tăng gấp ba lần chỉ trong vòng một năm – từ 10 vụ trong năm 2023 tăng lên 30 vụ trong năm 2024. Con số này chỉ phản ánh phần nổi của tảng băng chìm bởi nhiều sự cố không được công bố. Các hình thức tấn công ngày càng đa dạng và tinh vi, từ dò mật khẩu, lừa đảo qua email đến kỹ thuật xã hội, mã độc tống tiền hay đánh cắp dữ liệu nội bộ. Trong khi đó, không ít doanh nghiệp vẫn vận hành hệ thống trên nền tảng công nghệ chắp vá, tạo ra nhiều lỗ hổng dễ bị khai thác.

Sự leo thang các cuộc tấn công mạng nhắm vào ngành khai thác mỏ

Động cơ chủ yếu của các cuộc tấn công vẫn là tài chính, với khoảng 80% số vụ liên quan đến hành vi đòi tiền chuộc.

Năm 2024 đánh dấu một loạt các sự cố an ninh mạng nghiêm trọng trong ngành khai thác mỏ toàn cầu. Trong đó, Alamos Gold – công ty khai khoáng của Canada – trở thành mục tiêu của nhóm tội phạm mạng BlackBasta với chiến thuật tống tiền kép, vừa mã hóa dữ liệu nạn nhân vừa đe dọa công bố thông tin nội bộ. Ở Australia, công ty thăm dò đất hiếm Northern Minerals bị nhóm BianLian tấn công vào tháng 6, tiếp đó là công ty khai thác vàng Evolution Mining vào tháng 8. Trong hai tháng 7 và 8, Sibanye-Stillwater (Nam Phi) và Hunter Dickinson (Canada) cũng ghi nhận sự cố nghiêm trọng do các nhóm tội phạm mạng nhắm tới.

Thực tế, các mối đe dọa mạng đã âm ỉ từ trước. Hồi tháng 3 năm 2023, tập đoàn Rio Tinto hứng chịu vụ tấn công làm lộ thông tin cá nhân của nhân viên - bao gồm cả thông tin gia đình và bảng lương - lên web đen. Không lâu sau, Fortescue Metals và Anglo American lần lượt trở thành nạn nhân khi hệ thống email bị xâm nhập, với các sự cố gây gián đoạn hoạt động, làm rò rỉ thông tin hoặc phát tán nội dung không phù hợp. Freeport-McMoRan – một trong những công ty khai thác mỏ hàng đầu của Mỹ – cũng bị tấn công vào tháng 8-2023, dẫn đến sự gián đoạn sản xuất trong nhiều giờ. Theo ông Jeff Pick, Giám đốc An ninh mạng tại Freeport, các tác nhân đe dọa hiện nay sử dụng những công cụ đơn giản nhưng hiệu quả để qua mặt hệ thống phòng thủ, cho thấy mức độ rủi ro đang ngày càng tăng cao.

AI: mối đe dọa và cơ hội

Quá trình số hóa nhanh chóng của ngành khai thác mỏ đã dẫn đến sự gia tăng dữ liệu phải xử lý theo cấp số nhân, khiến cho các công ty dễ dàng trở thành mục tiêu chính của các cuộc tấn công mạng. Số lượng và độ phức tạp của các cuộc tấn công mạng gia tăng đồng thời. Do đó, tất cả các phân khúc của chuỗi giá trị khai khoáng đều dễ bị tấn công.

Khi các hoạt động khai khoáng dựa nhiều hơn vào AI, robot, IoT và điện toán đám mây, tội phạm mạng đang tận dụng các công nghệ tương tự để tung ra các cuộc tấn công tinh vi và có mục tiêu hơn. Sự xuất hiện của các công cụ genAI như ChatGPT của OpenAI đã tăng sức mạnh cho những tin tặc, cho phép chúng tạo ra các mối đe dọa lừa đảo và được cá nhân hóa cao.

Trong khi AI giúp ngành khai khoáng tự động hóa quy trình và tăng năng suất, nó cũng tạo ra các lỗ hổng mới về bảo mật. Các mô hình AI khi được đưa vào vận hành sẽ trở thành một phần trong tài sản sở hữu trí tuệ của doanh nghiệp. Nếu bị tấn công hoặc thao túng, hậu quả có thể ảnh hưởng nghiêm trọng đến lợi thế cạnh tranh. Theo đại diện Freeport-McMoRan, những rủi ro cần đặc biệt lưu ý bao gồm việc đầu độc dữ liệu hoặc rò rỉ thông tin cho các đối thủ cạnh tranh. Nghịch lý này phản ánh thách thức an ninh mạng phức tạp trong lĩnh vực khai khoáng, nơi AI vừa là công cụ đổi mới, vừa có thể trở thành vũ khí trong tay tội phạm mạng.

Một điểm đáng lo ngại khác là tác động gián tiếp của AI đến hành vi con người trong môi trường số. Các chuyên gia an ninh cảnh báo rằng, AI có thể được sử dụng để thao túng nhận thức, khiến nhân viên vô tình đưa ra quyết định sai lầm, từ đó mở đường cho tin tặc tấn công vào hệ thống.

Khả năng phục hồi hệ thống - chìa khóa để giải quyết các mối đe dọa mạng

Ngoài tác động trực tiếp, mối đe dọa mạng còn ảnh hưởng đến sự đổi mới công nghệ trong ngành. Không ít công ty buộc phải trì hoãn, thu hẹp quy mô hoặc thậm chí hủy bỏ dự án do lo ngại rủi ro an ninh, làm ảnh hưởng đến sự phát triển bền vững. Trong bối cảnh cạnh tranh toàn cầu khốc liệt, việc cân bằng giữa đổi mới và bảo mật đang trở thành bài toán chiến lược mà các doanh nghiệp khai khoáng buộc phải giải đáp.

Một yếu tố then chốt là khả năng phục hồi - phản ứng nhanh và hiệu quả khi sự cố xảy ra. Theo ông Rob Labbé, Giám đốc điều hành và giám đốc an ninh thông tin thường trú của MM-ISAC, ý tưởng có thể ngăn chặn hoàn toàn các cuộc tấn công mạng giờ đã lỗi thời. Thay vào đó, các công ty cần xây dựng hệ thống linh hoạt, sẵn sàng giảm thiểu thiệt hại và khôi phục nhanh chóng sau sự cố. Freeport-McMoRan là ví dụ tiêu biểu cho cách tiếp cận này, khi công ty vẫn duy trì sản lượng ổn định dù bị tấn công, nhờ hệ thống phục hồi được thiết kế hiệu quả. Ngược lại, MGM Casinos - cũng là nạn nhân của cùng một nhóm tội phạm - đã phải đối mặt với sự gián đoạn nghiêm trọng do thiếu sự chuẩn bị.

Trong thời đại mà an ninh mạng không còn là vấn đề kỹ thuật phụ trợ mà đã trở thành trụ cột trong mọi chiến lược chuyển đổi số, các doanh nghiệp khai khoáng cần có cách tiếp cận bảo mật phù hợp. Không chỉ đầu tư vào công nghệ, mà còn phải xây dựng năng lực phục hồi, đào tạo nhân sự và thiết lập quy trình phản ứng hiệu quả. Chỉ khi đó, ngành khai thác mỏ mới có thể phát triển bền vững trong kỷ nguyên số hóa đầy cơ hội nhưng cũng ẩn chứa không ít rủi ro./.