Patch Tuesday tháng 5/2026 ghi nhận một hiện tượng lạ: phần lớn các nhà cung cấp hệ thống điều khiển công nghiệp (ICS - Industrial Control Systems) đã không phát hành bản cảnh báo bảo mật mới nào. Siemens, Schneider Electric và hàng loạt 'ông lớn' trong ngành công nghiệp tự động hóa bất ngờ 'im hơi lặng tiếng' trong chu kỳ vá lỗi quan trọng này. Chỉ có CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) vẫn duy trì hoạt động phát hành các bản tư vấn bảo mật. Liệu đây có phải tín hiệu tích cực hay một dấu hiệu đáng lo ngại?

Sự 'câm lặng' bất thường của các ông lớn công nghiệp

Thông thường, mỗi Patch Tuesday đều chứng kiến hàng chục bản cảnh báo bảo mật từ các nhà sản xuất thiết bị ICS. Siemens thường dẫn đầu với 5-10 advisory mỗi tháng, trong khi Schneider Electric cũng không kém cạnh với những cảnh báo về các lỗ hổng trong dòng sản phẩm EcoStruxure và Modicon. Tuy nhiên, tháng 5/2026 này lại khác biệt hoàn toàn. Sự vắng mặt đồng loạt này khiến cộng đồng an ninh mạng đặt ra nhiều câu hỏi.

Chúng tôi cho rằng có thể có ba lý do chính cho hiện tượng này. Thứ nhất, các nhà sản xuất đang tập trung nguồn lực để xử lý những lỗ hổng nghiêm trọng hơn dự kiến được phát hiện trong tháng trước. Thứ hai, họ có thể đang phối hợp với các cơ quan an ninh quốc gia để điều tra những mối đe dọa APT (Advanced Persistent Threat) nhắm vào cơ sở hạ tầng quan trọng. Thứ ba, đây có thể là dấu hiệu tích cực cho thấy các biện pháp bảo mật được cải thiện đáng kể.

CISA - 'người canh gác' duy nhất trong tháng 5

Trong khi các nhà sản xuất thiết bị 'im lặng', CISA vẫn duy trì vai trò 'người canh gác' với việc phát hành các bản cảnh báo ICS. Cơ quan này đã công bố advisory về những lỗ hổng được phát hiện từ các nguồn nghiên cứu độc lập và báo cáo từ cộng đồng. Đặc biệt, CISA tập trung vào các thiết bị SCADA (Supervisory Control and Data Acquisition) và HMI (Human-Machine Interface) - những thành phần quan trọng trong hệ thống điều khiển công nghiệp.

Theo phân tích của chúng tôi, CISA đang thực hiện chiến lược 'lấp đầy khoảng trống' khi các nhà sản xuất chưa sẵn sàng công bố thông tin. Điều này cho thấy tầm quan trọng của việc có một cơ quan độc lập giám sát an ninh mạng cơ sở hạ tầng. Tại Việt Nam, Cục An toàn thông tin cũng đang đẩy mạnh vai trò tương tự, đặc biệt với các doanh nghiệp trong lĩnh vực điện lực, dầu khí và sản xuất.

Tác động đến hệ sinh thái an ninh mạng công nghiệp

Sự thiếu vắng thông tin từ các nhà sản xuất lớn tạo ra 'vùng mù' nguy hiểm trong an ninh mạng công nghiệp. Các bộ phận IT/OT (Operational Technology) tại các nhà máy, nhà máy điện và cơ sở hạ tầng quan trọng đang phải hoạt động mà không có đủ thông tin cập nhật về các mối đe dọa mới nhất. Điều này đặc biệt nghiêm trọng khi biết rằng 70% các cuộc tấn công vào hệ thống ICS đều bắt đầu từ việc khai thác các lỗ hổng đã biết nhưng chưa được vá.

Tại Việt Nam, với hơn 200 nhà máy công nghiệp lớn sử dụng thiết bị Siemens và Schneider, tình hình này càng đáng lo ngại hơn. Theo thống kê từ Hiệp hội An ninh mạng Việt Nam, chỉ có 30% doanh nghiệp trong nước có đội ngũ chuyên về an ninh OT, khiến việc thiếu thông tin từ nhà sản xuất trở thành rủi ro kép.

Khuyến nghị bảo vệ trong 'thời kỳ thiếu thông tin'

Chúng tôi khuyến nghị các doanh nghiệp Việt Nam cần chủ động hơn trong giai đoạn này. Trước tiên, thiết lập hệ thống giám sát mạng OT 24/7 để phát hiện sớm các hoạt động bất thường. Triển khai network segmentation (phân đoạn mạng) để cô lập các thiết bị ICS khỏi mạng doanh nghiệp chính. Đặc biệt quan trọng, thiết lập quy trình backup dữ liệu cấu hình thiết bị hàng ngày và kiểm tra khả năng phục hồi hàng tuần.

Bên cạnh đó, các CISO (Chief Information Security Officer) cần duy trì liên lạc trực tiếp với đại diện kỹ thuật của Siemens, Schneider tại Việt Nam để nhận thông tin sớm nhất. Đăng ký nhận cảnh báo từ CISA ICS-CERT và Cục An toàn thông tin. Cuối cùng, tổ chức diễn tập ứng phó sự cố mạng cho đội ngũ vận hành để chuẩn bị cho các tình huống xấu nhất có thể xảy ra trong 'thời kỳ thiếu thông tin' này.