Những năm gần đây, các mối đe dọa mạng đối với cơ sở hạ tầng quan trọng ở Hoa Kỳ xảy ra thường xuyên và ngày càng gia tăng. Theo Báo cáo Tội phạm Internet năm 2022 của FBI, năm 2022, các nhóm ransomware đã tấn công 860 cơ sở hạ tầng quan trọng, chiếm 14/16 lĩnh vực cơ sở hạ tầng quan trọng và tăng đáng kể so với năm 2021 (649 cơ sở). Vì báo cáo này chỉ tính các cuộc tấn công được thông báo cho Trung tâm Khiếu nại Tội phạm Internet (IC3) nên số vụ tấn công trong thực tế có thể cao hơn.
Khi cơ sở hạ tầng quan trọng của quốc gia được nối mạng và thông tin hóa, các cuộc tấn công thông qua Internet trở thành mối đe dọa thường xuyên đối với cơ sở hạ tầng quan trọng. Do đó, việc bảo vệ cơ sở hạ tầng quan trọng đã dần tập trung vào vấn đề an ninh mạng. Hầu hết các chính sách của Hoa Kỳ đều nhấn mạnh đến việc bảo vệ cơ sở hạ tầng quan trọng, coi bảo vệ an ninh thông tin cơ sở hạ tầng quan trọng là một phần quan trọng trong chiến lược an ninh quốc gia, trong đó tập trung vào những biện pháp chính sau:
Việc bảo vệ an ninh thông tin cơ sở hạ tầng quan trọng được thực hiện ở cấp độ chiến lược
Sau khi tổng thống Biden lên nắm quyền đã ban hành Sắc lệnh hành pháp số 14028 về "Cải thiện an ninh mạng quốc gia" và “Biên bản ghi nhớ an ninh quốc gia về cải thiện an ninh mạng cho các hệ thống kiểm soát cơ sở hạ tầng quan trọng”, làm rõ các mục tiêu và phương hướng trong bảo vệ an ninh cơ sở hạ tầng quan trọng quốc gia.
Tháng 9/2022, thuộc Bộ An ninh Nội địa công bố "Kế hoạch chiến lược CISA 2023-2025", trong đó ưu tiên bảo vệ cơ sở hạ tầng quan trọng. Tháng 3/2023, Nhà Trắng công bố “Chiến lược an ninh mạng quốc gia” mới, lần đầu coi việc bảo vệ cơ sở hạ tầng quan trọng là trụ cột đầu tiên của an ninh mạng quốc gia; đồng thời đề xuất “xây dựng các yêu cầu về an ninh mạng; mở rộng hợp tác công - tư; tích hợp các nguồn lực xã hội; cập nhật các kế hoạch và quy trình ứng phó sự cố an ninh mạng; phát triển năng lực an ninh, quốc phòng hiện đại”.
Cập nhật khung kế hoạch an ninh mạng và phục hồi cơ sở hạ tầng quan trọng
Tháng 3/2023, CISA ban hành phiên bản mới của Khung kế hoạch phục hồi cơ sở hạ tầng (IRPF), dựa trên các phiên bản năm 2021 và 2022 để hướng dẫn các tổ chức lập kế hoạch an ninh mạng và khả năng phục hồi của cơ sở hạ tầng quan trọng, qua đó chủ động ứng phó với các mối đe dọa mạng liên tục thay đổi. Trước đó năm 2018, NIST công bố "Khung nâng cấp an ninh mạng cơ sở hạ tầng quan trọng" và tháng 8/2023 công bố dự thảo phiên bản 2.0.
Làm rõ cơ sở an ninh mạng cho cơ sở hạ tầng quan trọng
Tháng 10/2022, CISA và NIST cùng ban hành "Mục tiêu thực hiện an ninh mạng liên ngành" nhằm xác định các mục tiêu an ninh mạng tối thiểu cho tất cả các lĩnh vực cơ sở hạ tầng quan trọng; giúp các tổ chức nhanh chóng xác định và triển khai các biện pháp bảo vệ an ninh mạng cơ bản.
Xây dựng các tiêu chuẩn ứng phó sự cố và lỗ hổng bảo mật an ninh mạng cơ sở hạ tầng quan trọng
CISA tiêu chuẩn hóa các hoạt động cụ thể thông qua việc ban hành các sổ tay hướng dẫn. Tháng 11/2021, CISA công bố “Cẩm nang ứng phó sự cố và lỗ hổng an ninh mạng của chính phủ liên bang”, cung cấp bộ tiêu chuẩn cho các cơ quan liên bang xác định, điều phối, khắc phục, phục hồi và theo dõi các sự cố và lỗ hổng ảnh hưởng đến hệ thống thông tin của FCEB (Chi nhánh điều hành dân sự liên bang).
Tháng 3/2022, Tổng thống Biden ký “Đạo luật Báo cáo sự cố mạng cơ sở hạ tầng quan trọng năm 2022”, làm rõ thêm các quy tắc về báo cáo sự cố an ninh mạng và chia sẻ thông tin các mối đe dọa. Tháng 02/2022, Cơ quan An ninh quốc gia (NSA) ban hành "Hướng dẫn bảo mật cơ sở hạ tầng mạng", cung cấp cho các nhà khai thác hệ thống thông tin hướng dẫn mới nhất về bảo vệ cơ sở hạ tầng mạng và ứng phó tấn công mạng; tháng 10/2023 NSA cập nhật phiên bản mới của hướng dẫn này.
Cải thiện cơ chế phát hiện sự cố và lỗ hổng bảo mật mạng
Tháng 4/2022, Bộ Năng lượng, CISA, NSA và FBI cùng ban hành khuyến nghị an ninh mạng về các mối đe dọa APT đối với Hệ thống điều khiển công nghiệp (ICS)/Hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA). Theo đó yêu cầu các tổ chức trong ngành công nghiệp có cơ sở hạ tầng quan trọng thực hiện các khuyến nghị nhằm phát hiện và giảm thiểu thiệt hại do hoạt động tấn công APT gây ra. Tháng 10/2022, CISA ban hành “Chỉ thị hoạt động ràng buộc” (BOD) để cải thiện khả năng phát hiện lỗ hổng của tài sản trên hệ thống mạng liên bang.
Giải quyết vấn đề rủi ro về mã độc tống tiền
Để phát hiện các mối đe dọa do tiền gây ra, vào tháng 3/2023, căn cứ “Đạo luật báo cáo sự cố mạng cơ sở hạ tầng quan trọng năm 2022”, CISA đã triển khai “Chương trình thí điểm cảnh báo lỗ hổng mã độc tống tiền” (RVWP), theo đó các chủ thể của cơ sở hạ tầng quan trọng sẽ được cảnh báo về các lỗ hổng liên quan đến các cuộc tấn công liên quan đến mã độc tống tiền. Tháng 3/2023, CISA đã chính thức ra mắt RVWP và thông báo cho 93 tổ chức đang sử dụng Microsoft Exchange Service về lỗ hổng “ProxyNotShell” bị mã độc tống tiền khai thác.
Hoa Kỳ ban hành các văn bản hướng dẫn nhằm tăng cường khả năng phòng thủ an ninh mạng, trong đó tập trung vào 16 lĩnh vực công nghiệp chính.
Trong lĩnh vực giao thông vận tải: Tháng 7/2022, Cơ quan An ninh Vận tải Hoa Kỳ (TSA) đã ban hành chỉ thị an ninh mạng đối với đường ống dẫn dầu và khí đốt tự nhiên và tháng 10/2022 ban hành chỉ thị Tăng cường an ninh mạng lưới đường sắt. Tháng 2/2023, CISA công bố “Hướng dẫn đánh giá khả năng phục hồi của hệ thống giao thông hàng hải” để hướng dẫn quản lý rủi ro, tăng khả năng phục hồi cho các hệ thống cơ sở hạ tầng quan trọng.
Trong ngành hóa chất: Tháng 10/2022, Hoa Kỳ đã mở rộng sáng kiến an ninh mạng về hệ thống kiểm soát công nghiệp (ICS) sang lĩnh vực hóa chất; khởi động "Kế hoạch hành động về hóa chất" để bảo vệ an ninh mạng của các hệ thống điều khiển công nghiệp trong ngành hóa chất.
Trong lĩnh vực y tế cộng đồng: Tháng 9/2023, Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) ban hành hướng dẫn về “An ninh mạng trong thiết bị y tế: Cân nhắc về hệ thống chất lượng và nội dung trước khi đưa ra thị trường” nhằm nhấn mạnh tầm quan trọng của việc đảm bảo an toàn của các thiết bị y tế.
Trong lĩnh vực năng lượng và đê đập: Tháng 3/2022, CISA và Bộ Năng lượng đã ban hành hướng dẫn chung về việc giảm thiểu các cuộc tấn công mạng vào thiết bị hệ thống thiết bị lưu trữ UPS. Tháng 10/2022, CISA ban hành “Mô hình trưởng thành về năng lực an ninh mạng lĩnh vực đê đập” (C2M2), giúp các cơ quan liên quan tự đánh giá và cải thiện chương trình an ninh mạng.
Ngoài ra, vào năm 2022, Văn phòng Trách nhiệm giải trình Chính phủ của Hoa Kỳ (GAO) đã công bố các báo cáo: "Bảo vệ cơ sở hạ tầng quan trọng: CISA nên đánh giá hiệu quả của các hành động hỗ trợ ngành truyền thông" và "Cơ sở hạ tầng quan trọng: Hành động cần thiết để bảo vệ tốt hơn các thiết bị được kết nối", trong đó khuyến nghị cho Bộ Năng lượng, Bộ Y tế, Bộ An ninh Nội địa, Bộ Giao thông Vận tải về các giải pháp tăng cường an ninh thông tin cơ sở hạ tầng.
Tăng cường hợp tác với khu vực tư nhân: Tháng 3/2022, CISA đã tổ chức cuộc diễn tập “Bão mạng 8” (Cyber Storm VIII), gồm hơn 2.000 người tham gia từ 33 cơ quan liên bang, 9 tiểu bang, 100 công ty tư nhân và 16 quốc gia đối tác. Sau sự kiện này, CISA làm việc với các tổ chức tham gia để chia sẻ kinh nghiệm nhằm cải thiện hoạt động lập kế hoạch ứng phó, chia sẻ thông tin và tổ chức ứng phó sự cố mạng. Tháng 01/2023, Trung tâm hợp tác bảo vệ an ninh mạng đã công bố Chương trình nghị sự lập kế hoạch năm 2023 nhằm tập hợp các cơ quan chính phủ và khu vực tư nhân để phát triển và thực hiện các kế hoạch phòng thủ mạng chung.
Tăng cường liên minh quốc tế: Hoa Kỳ tích cực trong hợp tác quốc tế để đảm bảo rằng cơ sở hạ tầng của mình cũng như các đồng minh chủ chốt đủ an toàn để đối phó với các mối đe dọa tiềm tàng. Điều này cho phép Hoa Kỳ có được tiếng nói lớn hơn trong lĩnh vực không gian mạng.
Tại khu vực Ấn Độ Dương - Thái Bình Dương: Tháng 9/2022, Ngoại trưởng Hoa Kỳ, Nhật Bản, Ấn Độ và Úc đã đạt được thỏa thuận về việc tăng cường năng lực mạng khu vực, đưa ra tuyên bố chung về mã độc tống tiền nhằm cải thiện khả năng chống lại mối nguy hại này. Tháng 2/2023, nhóm làm việc cấp cao về mạng của bốn nước đã họp tại Ấn Độ và đưa ra tuyên bố chung, cam kết xây dựng các yêu cầu an ninh mạng chung cho cơ sở hạ tầng quan trọng. Tháng 02/2023, CISA, FBI, Bộ Y tế của Hoa Kỳ và Cơ quan Tình báo Quốc gia, Cơ quan quan ninh - Bộ Quốc phòng, Cơ quan An ninh Quốc gia của Hàn Quốc cùng ban hành công bố an ninh mạng chung liên quan đến mối đe dọa mã độc tống tiền từ Triều Tiên.
Tại châu Âu: Tháng 12/2022, Hoa Kỳ đã tổ chức cuộc gặp với quan chức chính phủ và ngành năng lượng một số nước (Cộng Hòa Séc, Đức, Litva, Hà Lan, Slovakia và Ba Lan) để hỗ trợ các nước tăng cường phòng thủ mạng. Tháng 01/2023, Hoa Kỳ và Liên minh châu Âu đã có tuyên bố chung về tăng cường hợp tác trong quản lý an ninh mạng trong khuôn khổ Đối thoại Mạng Hoa Kỳ - EU.
Tại Đông Nam Á: Tháng 5/2022, Hoa Kỳ - ASEAN thiết lập Đối tác Chiến lược Toàn diện, cam kết hỗ trợ phát triển cơ sở hạ tầng kỹ thuật số ASEAN và thúc đẩy phát triển hòa bình, bảo mật và tính cởi mở, một hệ sinh thái ICT và mạng 5G có khả năng tương tác, đáng tin cậy, toàn diện và linh hoạt.
Tháng 10/2021, CISA và NSA đã cùng công bố "Hướng dẫn bảo mật cơ sở hạ tầng đám mây 5G", nhằm ứng phó các cuộc tấn công đối với cơ sở hạ tầng đám mây. Tháng 4/2022, CISA công bố mở rộng hợp tác phòng thủ mạng chung, kết nạp thêm các nhà cung cấp dịch vụ Internet, nhà cung cấp bảo mật mạng, nhà cung cấp đám mây, nhà tích hợp hệ thống điều khiển công nghiệp để phối hợp thiết kế các chính sách bảo mật, cùng giải quyết các mối đe dọa mạng mới nổi. Tháng 6/2022, CISA công bố "Kiến trúc tham chiếu công nghệ bảo mật đám mây" phiên bản 2.0, để hướng dẫn các tổ chức di chuyển sang đám mây an toàn.
Tháng 9/2021, CISA công bố "Kiến trúc tham chiếu công nghệ bảo mật đám mây" và "Mô hình trưởng thành Zero Trust" (tháng 4/2023 công bố phiên bản 2.0), nhằm thúc đẩy triển khai ứng dụng các công nghệ tiên tiến như công nghệ bảo mật đám mây và kiến trúc Zero Trust. Tháng 3/2023, NSA đề xuất các khuyến nghị để hoàn thiện việc quản lý danh tính, thông tin xác thực và quyền truy cập trong Zero Trust.
Cạnh tranh địa chính trị giữa các cường quốc và những điểm nóng xung đột quân sự trên thế giới (, , Israel - Hamas, Triều Tiên - Hàn Quốc,…) đã làm bùng nổ các hoạt động tấn công mạng. Các nhóm tin tặc hoạt động vì động cơ chính trị và các tổ chức khủng bố mạng có xu hướng gia tăng; hoạt động gián điệp mạng nhằm thu thập thông tin tin báo, thu thập, chiếm đoạt bí mật nhà nước ngày càng tinh vi hơn.
Các hoạt động tấn công nhằm vào cơ sở hạ tầng trọng yếu sẽ là mối đe dọa thường trực liên quan đến an ninh quốc gia các nước, trong đó có Việt Nam. Nổi lên là các chiến dịch tấn công quy mô lớn của các nhóm gián điệp mạng (SharpPanda, APT41, Grayling,…) sử dụng các loại mã độc tinh vi để xâm nhập, chiếm quyền điều kiểm, làm gián đoạn hoạt động các hệ thống thông tin trọng yếu của nhiều bộ, ngành, địa phương trên cả nước. Nguy hiểm hơn, các cuộc tấn công mạng thậm chí sử dụng hệ thống mạng của một số bộ, ngành trong nước để “làm bàn đạp” tấn công các nước khác, đẩy Việt Nam vào các cuộc chiến tranh mạng diện rộng.
Việt Nam đang tích cực triển khai nhiều biện pháp bảo vệ an ninh thông tin . Đặc biệt tháng 8/2022, Chính phủ đã phê duyệt , trong đó đề ra các mục tiêu cụ thể để hiện thực hóa tầm nhìn trở thành quốc gia tự chủ về an toàn, an ninh mạng, bảo vệ vững chắc chủ quyền quốc gia trên không gian mạng.
Việt Nam cần nỗ lực hơn nữa, nhanh chóng xây dựng, hoàn thiện các cơ chế, chính sách về an toàn, an ninh mạng; chủ động ban hành và triển khai các kế hoạch và phương án phòng thủ mang tính chủ động; phát triển nền công nghiệp an toàn, an ninh mạng Việt Nam; tăng cường đào tạo nhân lực và nâng cao kỹ năng, kiến thức toàn dân về an toàn, an ninh mạng; tăng cường hợp tác quốc tế về không gian mạng;… là những giải pháp cơ bản, căn cơ để đạt được mục tiêu chiến lược đề ra. Việc nghiên cứu, học hỏi kinh nghiệm từ các nước, trong đó có Hoa Kỳ, trong bảo vệ an ninh cơ sở hạ tầng quan trọng giúp chúng ta hoàn thiện hơn các nhóm giải pháp phù hợp với tình hình thực tế Việt Nam.
Trần Văn Liệu
10:00 | 06/06/2023
17:00 | 01/03/2024
09:00 | 21/04/2023
13:00 | 05/04/2024
09:00 | 10/01/2023
09:00 | 26/03/2024
Những năm gần đây, Phần Lan cũng như nhiều quốc gia khác trên thế giới phải đứng trước thách thức ngày càng lớn từ các mối đe dọa an ninh mạng. Các cơ quan, doanh nghiệp Phần Lan đang trở thành mục tiêu nhắm đến của các cuộc tấn công mạng. Số lượng thông báo liên quan đến vi phạm bảo mật dữ liệu mà Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) nhận được ngày càng gia tăng qua từng năm. Một phần của sự gia tăng này bị ảnh hưởng bởi sự quan tâm và nhận thức về an ninh mạng đã tăng lên, ngoài ra còn do tác động của những hoạt động tấn công mạng nhắm mục tiêu vào Phần Lan, từ khi quốc gia này trở thành thành viên mới của NATO.
07:00 | 15/01/2024
Meta cho biết sẽ ẩn nhiều nội dung hơn đối với thanh thiếu niên trên Instagram và Facebook trước những áp lực pháp lý của các cơ quan quản lý trên toàn cầu thúc ép tập đoàn này phải bảo vệ trẻ em khỏi nội dung có hại trên ứng dụng của họ.
13:00 | 29/12/2023
Trước bối cảnh gia tăng số lượng các cuộc tấn công và chi phí do vi phạm bảo mật email ngày càng tăng, các tổ chức cần đánh giá được thực trạng các giải pháp bảo mật email hiện nay. Phần 2 của bài báo sẽ tập đề xuất năm phương pháp bảo mật an ninh mạng tốt nhất mà tất cả các tổ chức nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công.
23:00 | 28/09/2023
Với sự phổ biến của Internet, mạng xã hội, các thông tin được lan truyền với tốc độ nhanh chóng và rất khó kiểm soát, trong đó nhiều thông tin có nguồn gốc không đáng tin cậy, thông tin sai sự thật, trở thành những mối lo ngại được chính phủ các nước đặc biệt quan tâm. Do đó, truyền thông có một nhiệm vụ quan trọng là hỗ trợ cơ quan quản lý và chính phủ trong việc định hướng dư luận xã hội để ngăn chặn các luồng thông tin sai lệch, không chính thống. Có thể nói truyền thông là nhân tố, phương tiện có sức mạnh đặc biệt to lớn trong việc định hướng nhận thức và hình thành dư luận xã hội về an toàn thông tin. Với vai trò quan trọng của mình, truyền thông là cầu nối giúp tuyên truyền, phổ biến các chính sách, nâng cao nhận thức về an ninh, an toàn thông tin không chỉ tại Việt Nam mà còn trên toàn thế giới.