Các cuộc tấn công mạng có chủ quyền ngày càng tinh vi: Đừng giao phó an ninh cho nhà thầu rẻ nhất

Các cuộc tấn công mạng có chủ quyền ngày càng tinh vi: Đừng giao phó an ninh cho nhà thầu rẻ nhất

Richard Horne, Giám đốc điều hành Trung tâm An ninh Mạng Quốc gia (NCSC) Anh, dự kiến sẽ đưa ra một bài phát biểu đầy răn đe tại hội nghị CYBERUK 2026. Ông nhận định rằng các cuộc tấn công mạng do tình báo và quân đội Trung Quốc thực hiện đang thể hiện "mức độ tinh vi đến mức choáng ngợp".

Trước đây, NCSC từng gọi mối đe dọa từ Trung Quốc là "định hình thời đại", nhưng nay ông Horne đã nâng cấp đánh giá này. Theo đó, Trung Quốc không còn chỉ là một mối đe dọa mạng có năng lực, mà nhờ cách tiếp cận "toàn nhà nước", họ hiện đã trở thành "đối thủ ngang hàng trong không gian mạng" của Anh.

Mối đe dọa từ các quốc gia và chiến tranh hiện đại

Vào tháng 10 năm ngoái, cơ quan mạng của Anh đã cảnh báo về việc xử lý trung bình bốn cuộc tấn công mạng mang tính ý nghĩa quốc gia mỗi tuần. Các mối đe dọa liên kết đến nhà nước từ Trung Quốc, Nga, Iran và Triều Tiên vẫn là những mối lo ngại hàng đầu.

NCSC và các đối tác như Cơ quan An ninh Bảo vệ Quốc gia cho biết Nga tiếp tục tung ra các cuộc tấn công lai (hybrid attacks) chống lại Anh và các nước EU mà họ coi là thù địch, đồng thời sử dụng các kỹ thuật đã được mài giũa trong cuộc xâm lược Ukraine.

Ông Horne nhấn mạnh: "Chúng ta không thể biết trong 10 năm tới liệu Anh có trong tình trạng xung đột hay không. Nhưng chúng ta biết rằng mình phải chuẩn bị cho khả năng đó. Các hoạt động mạng hiện nay là một phần không thể thiếu của xung đột, giống như thực tế của chiến tranh hiện đại với máy bay không người lái và tên lửa."

Tác động hủy diệt vượt xa mã độc tống tiền

Khác với mã độc tống tiền (ransomware), các cuộc tấn công này có thể làm hỏng cơ sở hạ tầng trọng yếu quốc gia và không thể giải quyết bằng một khoản thanh toán đơn giản.

"Phòng thủ trước điều đó có nghĩa là mọi tổ chức phải lồng ghép an ninh mạng vào sứ mệnh doanh nghiệp của họ, đảm bảo họ hiểu đầy đủ mức độ rủi ro mà họ phải đối mặt, xây dựng phòng thủ nhiều lớp (defense in depth) để những bước xâm nhập ban đầu của kẻ tấn công không dẫn đến tác động thảm khốc," ông Horne nói.

Ông cũng khẳng định: "Chúng ta nên đạt đến điểm mà việc trả tiền chuộc trước các cuộc tấn công hủy diệt đơn giản là không xảy ra, với mọi tổ chức sẵn sàng cho ngày mà việc dùng tiền để giải quyết vấn đề không còn là một lựa chọn."

AI và sự thay đổi văn hóa cần thiết

Cùng với địa chính trị hiện nay và các mô hình trí tuệ nhân tạo (AI) tiên phong, Anh đang đối mặt với một giai đoạn "bất ổn đầy biến động" đòi hỏi sự thay đổi lớn về văn hóa phòng thủ mạng.

Mặc dù không đưa ra nhiều điểm mới về AI, ông Horne lập luận rằng cần nắm bắt AI trong phòng thủ trước khi kẻ thù vũ khí hóa nó cho các hình thức tấn công mới. Ông chỉ ra rằng AI sẽ đóng vai trò như ngọn đèn soi vào những lỗ hổng đã có sẵn trong phần mềm ngày nay, phơi bày các lỗ hổng lâu đời và những nguyên tắc an ninh tồi tệ mà ngành công nghiệp đã âm thầm dung túng.

"Chúng ta phải nắm bắt nó, bảo mật nó và định hình nó."

Đừng coi an ninh mạng là chi phí cần cắt giảm

Thông điệp cốt lõi là sự thay đổi văn hóa: An ninh mạng không chỉ là trách nhiệm của vài người, mà là sứ mệnh chung của mọi tổ chức.

"Thúc đẩy sự thay đổi văn hóa đòi hỏi chúng ta phải tư duy khác biệt, với sự đa dạng hơn về kỹ năng, tư duy và nền tảng... để làm trường hợp cho an ninh mạng và khả năng phục hồi như một khoản đầu tư chiến lược. Không phải là một chi phí cần được giảm thiểu."

Đây là lời cảnh báo dành cho những giám đốc công nghệ (CIO) từng tự thuyết phục mình rằng việc thuê ngoài bảo mật cho nhà thầu trả giá thấp nhất là một chiến lược. Sự sắp xếp đó có xu hướng trông kém thông minh hơn nhiều khi "bầy sói" đang gõ cửa – và những con sói mà ông Horne nhắc đến không phải là bọn tống tiền thông thường đang nhắm đến một khoản tiền nhanh chóng.

Những kẻ xấu mạng có chủ quyền muốn thứ gì đó khó lấy lại hơn nhiều so với tiền: cơ sở hạ tầng, bí mật và đòn bẩy của bạn. Bạn không thể lấy lại những thứ đó bằng một khoản chuyển tiền.