Sếp Fortinet: Hacker đang đánh mạnh vào cơ sở hạ tầng trọng yếu quốc gia

Sự tiến công của mã độc, các phần mềm gián điệp hay tống tiền như WannaCry, NotPetya… đang ngày càng trở nên đáng lo ngại.

Theo tin tức ông Phil Quade, Giám đốc An toàn Thông tin Fortinet trao đổi mới đây tại Hà Nội, các hoạt động độc hại trên mạng nhắm vào cơ sở hạ tầng trọng yếu quốc gia, bao gồm các hệ thống nước, giao thông, năng lượng, tài chính và các dịch vụ khẩn cấp. Sự gián đoạn của các dịch vụ đó cũng đều có thể gây ảnh hưởng nghiêm trọng tới nền kinh tế, đời sống của người dân, thậm chí có thể gây ra thương vong về tính mạng.

Đối với những lĩnh vực cơ sở hạ tầng trọng yếu, các cuộc tiến công cũng đều có thể tới từ các nhóm tin tặc có động cơ kinh tế, chính trị…  Trong một số trường hợp, nhóm tấn công này còn có thể gây ngắt quãng các dịch vụ công cộng một cách nghiêm trọng, hoặc mục đích của chúng tận gốc cũng đều có thể xấu xa hơn rất nhiều, thí dụ như muốn người mua đánh mất niềm tin tưởng vào lĩnh vực tài chính quốc gia.

Đã có những cuộc tấn công vào các cơ sở hạ tầng hiểm yếu được ghi nhận, thí dụ như hai cuộc tiến công thành công phá hoại lưới điện Ukraine vào năm 2015 và 2016. Thậm chí gần đây Chính phủ Mỹ còn cảnh báo các công xưởng điện hạt nhân về các cuộc tấn công leo thang vào cơ sở của họ.

“Tuy nhiên, khi ngày càng nhiều các cơ sở hạ tầng trở nên trực tuyến, các nguồn lực được kết nối với nhau và thường thì lại nằm ở phía trong tay của các doanh nghiệp tư nhân thì cũng là khi chúng ta phải nghiêm túc để tâm hơn nữa vào vấn đề này”, ông Phil Quade nói.

Thế nhưng, thách thức lại nằm ở chỗ biết bao các tình huống tấn công vào cơ sở hạ tầng trọng yếu lại không có dấu hiệu rõ ràng. Rất nhiều sự xâm nhập tiến công trong những này rất “chậm và nhẹ nhàng”.

Chỉ khi những cuộc tiến công lớn xảy ra, các nạn nhân mới có thể nhận ra và bắt đầu động thái để chống lại.

Ông Phil Quade, Giám đốc An toàn Thông tin Fortinet

Trước thực tế đó, các tổ chức phải bắt đầu từ việc giúp các chuyên gia về an ninh bảo mật, nhà điều hành cơ sở hạ tầng hiểm yếu và nhóm khác đồng thuận rằng việc bảo đảm an ninh cho những lĩnh vực hiểm yếu là một vấn đề 10 năm, chứ ko phải chỉ 1 năm. 

Tiếp theo, việc bảo vệ cơ sở hạ tầng hiểm yếu đòi hỏi nỗ lực của tập thể. Chính phủ chẳng thể đơn phương xử lý vấn đề bởi các cơ sở hạ tầng trọng yếu được sở hữu và điều hành bởi các tập đoàn tư nhân, nhưng chúng ta lại không thể trông mong các công ty tư nhân cũng có thể tác động tới quân đội tác chiến trên mạng của các quốc gia khác.

Bằng cách hợp tác từ từng hành động nhỏ, mở rộng tới nghiệp vụ an ninh bảo mật, đồng thời tiến hành các dự án mạng chung, ngành công nghiệp và Chính phủ cũng có thể có thể bắt đầu phát triển một “bộ nhớ cơ học” cần có để xử lý những vấn đề lớn hơn. 

Một số ngành hạ tầng hiểm yếu cần phải bắt đầu bằng việc phát triển các giải pháp tốt hơn để tự động hoá việc chia sẻ thông tin về mối đe dọa và các lỗ hổng trong nghề của mình, đồng nghĩa với việc khi một người phát hiện được thì người kia có thể triển khai các biện pháp phòng ngừa.

Các tổ chức cũng cần phải tập trung hơn vào việc khảo sát tỉ mỉ mọi thứ các khía cạnh của rủi ro bởi chúng ta thường xuyên chỉ tập trung vào các lỗ hổng và mối đe doạ.

Cuối cùng, các nhà vận hành cơ sở hạ tầng hiểm yếu cần phải tăng cường chớp được các chiến lược tự động hoá an ninh bảo mật để bổ sung cho các chiến lược triển khai công nghệ định hướng an toàn của họ.

“Cách tốt nhất để tìm ra sự đột nhập gia tăng và phản ứng lại 1 cách hợp lý nhất chính là thông qua tự động hoá. Bởi vì mắt người có thể không nhìn ra được các cuộc tiến công âm thầm, chậm rãi, và chúng ta không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm”, đại diện Fortinet nhấn mạnh.