An ninh mạng: Ưu tiên hàng đầu của ngành dầu khí
An ninh mạng là ưu tiên hàng đầu đối với ngành dầu khí, Moody's Ratings tuyên bố trong một báo cáo mới được nhóm Moody's gửi tới AFP gần đây.
Hình minh họa
"Các cam kết về an ninh mạng giữa các công ty dầu khí mà chúng tôi đánh giá vượt quá mức trung bình của các công ty liên ngành theo cuộc khảo sát năm 2023", báo cáo cho biết.
"Sự tập trung vào an ninh mạng trong ngành phản ánh những rủi ro cụ thể mà các vi phạm an ninh gây ra cho các công ty dầu khí, do vai trò quan trọng của họ trong an ninh năng lượng quốc gia", báo cáo cho biết thêm.
"Các quy trình khai thác, lọc dầu và đặc biệt là vận chuyển đều dễ bị tổn thương, do phụ thuộc vào hệ thống tự động hóa và kiểm soát kỹ thuật số", báo cáo cảnh báo.
Theo báo cáo của Moody’s, 93% các công ty dầu khí được khảo sát có nhân viên chịu trách nhiệm chính về an ninh mạng và 26% trong số đó gắn việc trả lương của CEO với hiệu quả an ninh mạng.
“Cả hai tỷ lệ này đều vượt mức trung bình của doanh nghiệp toàn cầu và đặc biệt nổi bật ở các công ty dầu khí tích hợp lớn”, báo cáo chỉ rõ.
“Tuy nhiên, vẫn có sự chênh lệch giữa các phân khúc và khu vực về cam kết này. Ngoài ra, một số báo cáo cho thấy vẫn còn cơ hội để tăng cường sự tham gia và giám sát ở cấp cao nhất”, báo cáo bổ sung.
Báo cáo cũng cho biết, toàn ngành vẫn có thái độ thận trọng đối với việc sử dụng lưu trữ đám mây.
“Chỉ có 10% cơ sở hạ tầng CNTT của các công ty dầu khí hiện tại được lưu trữ trên đám mây công hoặc tư nhân, và dự kiến sẽ tăng lên 14% trong năm tới”, báo cáo nhấn mạnh.
“Các tập đoàn lớn rất ưa chuộng phương pháp kết hợp, sử dụng giải pháp đám mây tư nhân tại chỗ và tích hợp với hệ thống cũ”, báo cáo nói thêm.
Ngoài ra, báo cáo của Moody’s còn chỉ ra rằng tỷ lệ áp dụng bảo hiểm an ninh mạng trong ngành vẫn thấp.
"Chỉ có 51% các công ty khai thác dầu khí cho biết họ có bảo hiểm an ninh mạng độc lập", Moody's lưu ý trong báo cáo.
“Sự tăng mạnh về chi phí bảo hiểm an ninh mạng, ví dụ như tăng hơn 300% trong phân khúc dịch vụ dầu khí, là một nguyên nhân có thể khiến nhiều doanh nghiệp ngại tham gia. Các lý do khác bao gồm những hạn chế trong phạm vi bảo hiểm mà các công ty bảo hiểm cung cấp”, báo cáo nói thêm.
Trong một báo cáo riêng được nhóm Morningstar gửi tới AFP vào tháng trước, Morningstar DBRS cho biết việc kết nối nhiều hệ thống hơn đã làm tăng rủi ro an ninh mạng cho tất cả các ngành, "đặc biệt là đối với ngành dầu khí do bất ổn địa chính trị".
"Theo Bloomberg, tin tặc đã nhắm mục tiêu vào 21 nhà khai thác khí tự nhiên hóa lỏng (LNG) của Mỹ vào giữa tháng 2/2022, ngay trước khi xảy ra xung đột tại Ukraine”, báo cáo của Morningstar DBRS nêu rõ.
"Các công ty dầu khí sẽ phải đầu tư vào các công nghệ an ninh mạng tiên tiến và tiếp tục phát triển các chương trình đào tạo cho nhân viên để bảo vệ trước những mối đe dọa mới", báo cáo cho biết thêm.
“Như đã thấy trong cuộc tấn công bằng ransomware vào đường ống Colonial năm 2021, các cuộc tấn công mạng có thể dẫn đến việc hệ thống ngừng hoạt động trong nhiều ngày. Chúng tôi tin rằng những rủi ro như vậy có khả năng tác động đáng kể đến dòng tiền và tình hình tài chính chung của một công ty", báo cáo cảnh báo.
Quay trở lại tháng 5/2021, Colonial Pipeline Company tiết lộ rằng họ đã bị tấn công an ninh mạng. Công ty cho biết đã chủ động ngắt một số hệ thống để ngăn chặn mối đe dọa, điều này tạm thời làm ngừng toàn bộ hoạt động đường ống và ảnh hưởng đến một số hệ thống CNTT của công ty.
Một bản tin đăng trên trang web Nhà Trắng vào tháng 5/2021 đã tiết lộ rằng, Chính quyền Mỹ đã phát động một “nỗ lực toàn Chính phủ” để đối phó với cuộc tấn công mạng vào đường ống Colonial.
Moody's Ratings công bố xếp hạng tín dụng và cung cấp dịch vụ đánh giá về nhiều nghĩa vụ nợ, chương trình và cơ sở, cũng như các thực thể phát hành các nghĩa vụ đó trên thị trường toàn cầu, bao gồm nhiều nghĩa vụ của công ty, tổ chức tài chính, Chính phủ và chứng khoán tài chính có cấu trúc, theo trang web của Moody's.
Trong báo cáo của mình, Moody’s cho biết họ đã thực hiện một cuộc khảo sát với 90 câu hỏi, với hơn 1.900 người tham gia, để đánh giá các hoạt động an ninh mạng trong số các tổ chức phát hành nợ toàn cầu và thu thập dữ liệu về một rủi ro mới nổi có khả năng ảnh hưởng đến hồ sơ tín dụng của tất cả các tổ chức phát hành nợ.
Được biết, Morningstar DBRS là một doanh nghiệp xếp hạng tín dụng toàn cầu với khoảng 700 nhân viên trên khắp thế giới.
