Hacker, an ninh mạng và chiến dịch của Mỹ

Các cuộc tấn công mạng đang diễn ra thường xuyên hơn và ngày càng nghiêm trọng hơn. Các cuộc tấn công SolarWinds hay sự cố ransomware lên hệ thống ống dẫn nhiên liệu Colonial Pipeline gần đây đã dạy cho chúng ta một số bài học quan trọng, mà chúng ta phải cần ghi nhớ, học hỏi, sau đó tìm cách cải thiện khả năng phòng thủ an ninh mạng của chính mình.

Cụ thể, theo Anne Neuberger các tổ chức nên xem các cuộc cố tấn công mạng lớn như một cách để suy nghĩ về cốt lõi các chiến lược bảo mật của mình, nhằm ngăn chặn hoặc phục hồi tốt hơn từ các cuộc tấn công tương tự có thể xảy đến trong tương lai.

"Dù là không ai mong muốn nhưng nó cũng phải xảy ra như một điều tất yếu trong bối cảnh công nghệ tân tiến, kèm theo sự tinh vi phát triển song song. Vì thế, việc tấn công an ninh mạng cũng quan trọng vì nó cũng sẽ là một cơ hội để chúng ta tập trung vào các vấn đề cốt lõi dẫn đến những sự cố mạng này", Anne Neuberger phát biểu ngay tại Hội nghị ảo CYBERUK 21 của Trung tâm An ninh mạng Quốc gia Mỹ (NCSC).

Anne Neuberger nói: "Các tổ chức cần đảm bảo rằng họ hiểu các quy trình, hệ thống và ứng dụng kinh doanh cốt lõi của họ, và học hỏi, so sánh các giá trị đem lại từ các cuộc tấn công mạng tương tự. Từ đó, bạn mới có thể biết được mức độ nghiêm trọng của vấn đề và sẽ có cách bảo vệ, bảo mật hệ thống mạng riêng mình một cách tốt nhất".

Neuberger còn nói rằng: "Cho dù đó là một cuộc tấn công chuỗi cung ứng phức tạp SolarWinds, hay sự cố ransomware lên hệ thống ống dẫn nhiên liệu Colonial Pipeline qua các lỗ hổng trên phần mềm và phần cứng có gây ra những mối lo ngại lớn, thì việc xem xét các vấn đề cốt lõi có thể giúp mọi người cải thiện bảo mật hệ thống mạng của mình tốt hơn".

Khi nói đến chiến lược phòng thủ mạng, các tổ chức cũng cần áp dụng cách tiếp cận chuyên sâu về phòng thủ, Neuberger nói. "Điều này có nghĩa là triển khai các cơ chế bảo mật nhiều lớp và mạnh mẽ hơn để bảo vệ 'những viên ngọc quý' của tổ chức, đó có thể là dữ liệu khách hàng, dữ liệu bệnh nhân, dữ liệu sản phẩm kinh doanh, sản xuất, bằng sáng chế công nghệ".

Bình luận của Neuberger được đưa ra ngay sau khi Tổng thống Joe Biden ký một lệnh hành pháp trong nỗ lực tăng cường an ninh mạng cho các cơ quan chính phủ liên bang, sau cuộc tấn công ransomware vào đường ống Colonial, cuộc tấn công SolarWinds và zero-days trong Microsoft Exchange Server khiến nhiều tổ chức dễ bị tấn công mạng để lại những hậu quả nặng nề.

Ông Joe Biden kêu gọi chính phủ liên bang và các công ty tư nhân cùng hợp tác, để đối đầu với "các chiến dịch tấn công mạng ngày càng độc hại và tinh vi" đang đe dọa an ninh và quyền riêng tư của người Mỹ.

Theo tờ the Wall Street Journal, Tổng thống Biden đã ký sắc lệnh hành pháp nhằm cải thiện tiêu chuẩn an ninh mạng cho các cơ quan Mỹ và các nhà thầu phần mềm, đồng thời yêu cầu các cơ quan công nghệ thông tin liên bang phải cung cấp một số dữ liệu liên quan đến các vụ tấn công mạng.

Sắc lệnh cũng bao gồm việc thành lập Hội đồng đánh giá an toàn an ninh mạng với sự tham gia của các chuyên gia an ninh mạng của Chính phủ và tư nhân. Hội đồng có nhiệm vụ điều tra các vụ tấn công mạng nghiêm trọng và thông báo các khuyến nghị bảo mật.

"Sắc lệnh mới sẽ định hướng lại cách tiếp cận của Chính phủ liên bang đối với an ninh mạng nhằm thúc đẩy nỗ lực ngăn chặn thay vì chỉ đối phó với khủng hoảng", quan chức cấp cao cho biết.

Tổng thống Joe Biden cũng cho biết sẽ đặt ưu tiên giải quyết vấn đề an ninh mạng của Mỹ lên hàng đầu, đồng thời tuyên bố sẽ có biện pháp đáp trả mạnh mẽ hơn đối với những tin tặc cố tình tung ra những bí mật, tống tiền doanh nghiệp và phá hủy hệ thống máy tính vốn gây ra thiệt hại hàng trăm triệu đô la.

Một quan chức Nhà Trắng cho biết: "Các sự cố an ninh mạng gần đây như SolarWinds, Microsoft Exchange và sự cố hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ - Colonial Pipeline là một lời nhắc nhở nghiêm túc rằng, các tổ chức công và tư của Mỹ ngày càng phải đối mặt với hoạt động mạng nguy hiểm tinh vi từ cả các tổ chức quốc gia-nhà nước và tội phạm mạng".

"Trong thời gian dài, Chính phủ Mỹ dường như đang quá dễ dãi với vấn đề an ninh mạng. Cái giá phải trả ở hiện tại không thể chấp nhận được", một quan chức cấp cao chính quyền Mỹ lên tiếng.