“Sách” những bí mật an ninh mạng bước sang một chương mới vào tháng 5, 2021.

iworld.com.vn gửi tới độc giả thông tin về bảo vệ an ninh mạng với McAfee.

Tháng 5/2021 là một mốc thời gian quan trọng trong thế giới an ninh mạng với những sự kiện đáng chú ý như: việc DoD phát hành Kiến trúc tham chiếu mô hình bảo mật không chu vi DoD Zero Trust (DoDZTRA); hệ thống nhiên liệu Colonial Pipeline của Mỹ bị tấn công bởi ransomware (mã độc tống tiền) góp phần khiến Nhà Trắng quyết định ban hành Sắc lệnh hành pháp về cải thiện an ninh mạng quốc gia (EO). Thêm vào đó, một số nhà cung cấp lớn mà chính phủ chúng tôi đang hợp tác để vận hành các hoạt động quan trọng đã tiết lộ một số lỗ hổng nghiêm trọng – có khả năng khiến cơ sở hạ tầng quan trọng của quốc gia gặp nhiều rủi ro, từ cơ sở hạ tầng email, ứng dụng điện toán đám mây có thể bị xâm phạm, tới các chuỗi cung ứng có thể bị tấn công một cách rất tinh vi như vụ tin tặc hack SolarWinds (một công ty công nghệ có trụ sở ở Texas), vụ hack được cho là có thể đã bắt đầu từ đầu năm 2019.

Nếu bạn cảm thấy tình hình nghe có vẻ đáng quang ngại, thì, vâng, quả thật là như vậy. Từng câu chữ và hướng dẫn được nêu trong DoDZTRA và EO phải được thực hiện với phương thức hành động rõ ràng bởi tất cả các bên liên quan, bao gồm cả cộng đồng và tư nhân – là những bên thường không chịu trách nhiệm về tiến độ và quá trình của hệ thống. Đây không phải đơn thuần chỉ là một bài tập báo cáo tổng hợp nữa, mà đây là thời gian để nghiên cứu tình hình, hoặc kết thúc việc phân tích và suy nghĩ về một vài vấn đề mà vẫn không đi tới đâu. Tin tặc đang “di chuyển” với tốc độ mà chúng ta chưa bao giờ lường trước được. Chúng tận dụng mọi cách từ tự động hóa, trí tuệ nhân tạo (AI), học máy (machine learning), tấn công phi kỹ thuật (social engineering) và nhiều vectơ chống lại chúng ta. Đã đến lúc chúng ta phải bắt kịp và rất có thể phải thay đổi suy nghĩ theo hướng đi khác để vượt lên.

Không còn cách nào khác: Quốc gia chúng ta phải đầu tư vào việc bảo vệ cuộc sống của chúng ta ngày nay và cho các thế hệ tương lai.

Tập thể “chúng ta” đã cùng nhau quan sát những gì đã xảy ra khi ransomware (mã độc tống tiền) tấn công vào một phần cơ sở hạ tầng quan trọng của quốc gia trong cuộc tấn công vào hệ thống nhiên liệu của tập đoàn Colonial Pipeline. Nếu việc tống tiền chưa đủ tồi tệ, thì với “sự giúp đỡ” từ truyền thông đã khiến hàng ngàn người dân ở nhiều bang miền Đông Hoa Kỳ hoảng loạn trong việc mua bán tích trữ xăng dầu cũng như ảnh hưởng đến hoạt động mua bán tại các cửa hàng tạp hóa. Vẫn còn quá sớm để dự đoán những tác động chính xác về tài chính và xã hội có thể xảy ra từ cuộc tấn công này. Tôi nghi ngờ số tiền chuộc 4,4 triệu đô la đã trả cho tin tặc là con số rất nhỏ trong kế hoạch lớn hơn của đợt tấn công này.

Tháng 5/2021 đã đưa tới một lời cảnh tỉnh đối với sự hợp tác giữa công và tư, sự hợp tác này chưa từng diễn ra trước đây. Có lẽ chúng ta cần cùng nhau suy nghĩ lại về cục diện an ninh mạng một cách toàn diện. Trong bài phát biểu quan trọng của mình tại Hội nghị an ninh mạng RSA Conference gần đây, Giám đốc điều hành McAfee – ông Steve Grobman đã nói về việc “là con người, chúng ta cảm thấy thật khủng khiếp khi nhận thức được rủi ro.” Bị ảnh hưởng bởi phương tiện truyền thông, dữ liệu giai thoại (anecdotal data) và sinh học tiến hóa, chúng ta để những nỗi sợ hãi phi lý thúc đẩy việc ra quyết định, điều này khiến con người nhận thức sai về rủi ro thực tế và đánh giá thấp rủi ro trong cả thế giới vật lý và thế giới an ninh mạng. Để chống lại những xu hướng này, Steve khuyến khích chúng ta “nhận thức được thành kiến của mình và nắm bắt các phương pháp tiếp cận dựa trên dữ liệu và các phương pháp khoa học để đánh giá và giảm thiểu rủi ro.”

Tiếp cận Zero Trust Cybersecurity, một cách tiếp cận mô hình thông tin – không phải là một sản phẩm hoặc giải pháp của các nhà cung cấp. DoDZTRA có cái nhìn rộng hơn về Zero Trust so với trọng tâm kiểm soát truy cập hẹp, DoDZTRA cho rằng đó là “một chiến lược và cấu trúc an ninh mạng gắn liền bảo mật với TOÀN BỘ mô hình thông tin để ngăn chặn những kẻ xấu truy cập vào các tài sản/thông tin quan trọng nhất.” Tài sản quan trọng nhất ở đây chính là dữ liệu.

NSA (Cơ quan An ninh Quốc gia Hoa Kỳ – National Secuirty Agency) gần đây cũng đã cân nhắc thảo luận về Zero Trust, khuyến nghị tổ chức nên đầu tư vào việc xác định dữ liệu, tài sản, ứng dụng và dịch vụ quan trọng của mình. Hướng dẫn của NSA tiếp tục đề nghị tập trung thêm vào hệ thống thông tin từ trong ra ngoài; đảm bảo tất cả các đường dẫn đến dữ liệu, tài sản thông tin, ứng dụng và dịch vụ đều được bảo mật; xác định ai cần truy cập; tạo chính sách kiểm soát; và cuối cùng, kiểm tra và ghi lại tất cả lưu lượng truy cập trước khi phản ứng lại.

Các thực hành này đòi hỏi khả năng hiển thị đầy đủ về tất cả các hoạt động trên tất cả các tầng lớp –  từ điểm cuối đến mạng lưới (bao gồm cả điện toán đám mây) – cho phép phân tích và phát hiện hoạt động đáng ngờ. Khả năng các cảnh báo sớm hoặc nâng cao về các chiến dịch đe dọa toàn cầu và địa phương, các chỉ số thỏa hiệp và khả năng cung cấp các biện pháp đối phó chủ động là điều bắt buộc phải có như một phần của chiến lược phòng thủ của tổ chức.

Hướng dẫn Zero Trust từ cả DoD và NSA rất đáng để tuân theo. Khái niệm phòng vệ cũng được nhấn mạnh một cách sâu sắc – bao gồm các chiến lược an ninh mạng tận dụng nhiều cơ chế bảo mật để bảo vệ tài sản thông tin. Đừng nên chỉ dựa vào một nhà cung cấp duy nhất cho tất cả các nhu cầu về công nghệ thông tin và bảo mật của tổ chức.

Nếu bạn tin vào thuyết âm mưu thì tháng 5/2021 có thể đem lại một bộ phim tài liệu truyền hình “tuyệt vời” đáng xem. Trước đó tôi đã đề cập rằng tập thể “chúng ta” cần phải chịu trách nhiệm cho những gì đã xảy ra. Một phần của trách nhiệm đó là xác định các số liệu thành công cần có trên con đường mới hướng đến an ninh mạng thực sự.

Link tham khảo dành cho độc giả: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch bởi Phương Linh – iworld.com.vn