Skip to main content

An ninh mạng

Ngày 20 tháng 6 năm 2024

 

Đưa phòng họp đến chiến trường mạng

Các chuyên gia mạng đang đào tạo các nhà lãnh đạo doanh nghiệp để đưa ra các quyết định có rủi ro cao sẽ bảo vệ các công ty của họ khỏi các cuộc tấn công ransomware và phần mềm gián điệp ngày càng tăng và các mối đe dọa khác.

Christine Gibson

Người đóng góp

Vào đầu năm 2020, một nhóm tin tặc cực kỳ tinh vi đã thực hiện một trong những cuộc tấn công mạng phổ biến nhất trong lịch sử. Được cho là đang làm việc cho chính phủ Nga, họ đã xâm nhập vào hệ thống máy tính của một nhà phát triển phần mềm quản lý CNTT có tên SolarWinds và nhúng mã độc vào dòng công cụ giám sát của công ty.

Đến tháng 6, phần mềm độc hại đã cho phép tin tặc truy cập vào hoạt động bên trong của hàng trăm cơ quan liên bang và các công ty Fortune 500. Khi vụ tấn công bị phát hiện, nhóm này đã có nhiều tháng để theo dõi hoạt động của chính phủ và doanh nghiệp.

Đối với cả khu vực công và tư nhân, vụ việc này là một lời cảnh tỉnh đối với mối đe dọa leo thang đều đặn. Các cuộc tấn công mạng cũng cũ như internet, nhưng trong vài năm qua, chúng đã trở nên tinh vi, quỷ quyệt và phá hoại hơn. Mặc dù thiệt hại trực tiếp do các cuộc tấn công mạng gây ra là nhỏ, khoảng 500.000 đô la, Quỹ Tiền tệ Quốc tế gần đây đã báo cáo rằng nguy cơ thiệt hại cực lớn - ít nhất là lên tới 2,5 tỷ đô la - đã tăng lên.

Với mức độ đặt cược cao đến mức nào, trách nhiệm bảo vệ một công ty khỏi các cuộc tấn công mạng thuộc về các thành viên cấp cao nhất của nó: hội đồng quản trị. Một phần quan trọng trong công việc của công ty ngày nay là đánh giá xem liệu văn hóa và quản trị phù hợp có được áp dụng để bảo vệ các hệ thống của công ty khỏi các mối đe dọa an ninh mạng hay không, và họ cần hiểu biết nhiều sắc thái về rủi ro mạng để làm điều đó.

“Tất nhiên, các hội đồng quản trị phải khôn ngoan về tài chính, nhưng họ cũng cần phải khôn ngoan về mạng”, Ron Green, Nghiên cứu viên an ninh mạng của Mastercard và cựu giám đốc an ninh cho biết. “Họ phải đối mặt với thách thức đó mỗi ngày, cho dù họ có biết hay không.”

Tuy nhiên, mức độ chuyên môn đó rất hiếm trong số các giám đốc. Kimberly Cheatle, giám đốc Cơ quan Mật vụ Hoa Kỳ cho biết, chỉ 12% hội đồng quản trị S & P 500 bao gồm một chuyên gia an ninh mạng, trích dẫn một nghiên cứu năm 2023 của NightDragon, một công ty đầu tư mạo hiểm tài trợ cho các công ty an ninh mạng và Viện Diligent.

Để giúp các giám đốc bảo vệ công ty của họ - và đồng bào của họ - khỏi tội phạm mạng, Mastercard đã phát triển một khóa đào tạo, Học viện Hội đồng An ninh mạng, với sự hợp tác của Cơ quan Mật vụ Hoa Kỳ, Cơ quan An ninh mạng và Cơ sở hạ tầng, Hiệp hội Giám đốc Doanh nghiệp Quốc gia và NightDragon. Cheatle cho biết: “Đây thực sự là cơ hội độc đáo để bắt đầu thu hẹp khoảng cách đó”.

Phiên họp đầu tiên của Học viện CISA và Hội đồng Quản trị Mật vụ, được tổ chức hôm thứ Ba tại Trung tâm Đào tạo James J. Rowley của Cơ quan Mật vụ ở South Laurel, Maryland, đã quy tụ các giám đốc công ty và các chuyên gia trong ngành để khám phá hiện đại trong bảo vệ mạng kỹ thuật số.

 

Ron Green, Chuyên gia an ninh mạng của Mastercard, phát biểu trước các giám đốc công ty tham dự buổi đào tạo về rủi ro và khả năng phục hồi mạng tại Maryland vào đầu tuần này. (Nguồn ảnh: Rebecca Abraham)

Jen Easterly, giám đốc CISA cho biết: “Chúng tôi muốn đảm bảo rằng chúng tôi đang tăng cường khả năng kết nối đó”. Khu vực tư nhân, cô nói, “rõ ràng không nên mong đợi phải đối mặt với các tác nhân quốc gia-nhà nước tinh vi một mình. Vì vậy, nó thực sự đặt ra lợi ích cho việc tăng cường và tăng cường kết nối giữa khu vực công và khu vực tư nhân. "

Làm việc cùng nhau để bảo vệ cơ sở hạ tầng quốc gia

Trong một thế giới ngày càng kết nối với nhau, an ninh mạng phải là một nỗ lực của nhóm. Vì vậy, Mastercard và các đối tác của nó đã mời các giám đốc từ các công ty Fortune 500 và nhiều đại diện cho cơ sở hạ tầng quan trọng của Hoa Kỳ để học hỏi trực tiếp từ các chuyên gia của chính phủ và ngành. Trong một chương trình giảng dạy được thông báo bởi NACD và các nguyên tắc của Liên minh An ninh Internet để giám sát rủi ro mạng hiệu quả, những người tham gia đã thảo luận về các mối đe dọa, quản trị, bảo vệ và khả năng phục hồi, xây dựng nền tảng các thực tiễn tốt nhất để phòng thủ mạng liên tục.

Trong các cuộc tấn công này, thiệt hại có thể vượt xa tài chính, với các hoạt động tội phạm và nhà nước bảo trợ tổ chức các chiến dịch gián điệp hoặc cố gắng vô hiệu hóa cơ sở hạ tầng quốc gia quan trọng. Không có tổ chức nào bị cấm. Bệnh viện, hệ thống trường học, phòng thí nghiệm nghiên cứu y tế, chính quyền tiểu bang và địa phương - tất cả đều đã trở thành mục tiêu. Và vì phần lớn cơ sở hạ tầng của Hoa Kỳ thuộc sở hữu của các tổ chức tư nhân nên khu vực doanh nghiệp đóng vai trò quan trọng trong phòng thủ dân sự.

Stephen Jennings, giám đốc độc lập tại công ty sản xuất chip Analog Devices, một trong 16 giám đốc tham dự phiên khai mạc, cho biết: "Việc tìm ra cách để cảnh giác về vấn đề này thay mặt cho các công ty của chúng tôi - thay mặt cho đất nước của chúng tôi - là điều cần thiết đối với những gì chúng tôi làm". “Chúng tôi đang hiểu rõ hơn về khả năng thực thi, các xu hướng mới nhất, những rủi ro mới nhất.”

“An ninh mạng phải là một nỗ lực tập thể và bây giờ chúng ta có thể có nhiều sự cho và nhận hơn giữa ngành công nghiệp và khu vực công để tấn công nó trong tương lai. Mối đe dọa này sẽ không sớm biến mất. Đây sẽ là một cuộc chiến đang diễn ra”.

Stephen Jennings

Chương trình cũng đang xây dựng mối quan hệ đối tác công tư liên tục để những người tham gia có thể tiếp tục học hỏi lẫn nhau và chủ động ứng phó với các mối đe dọa. Các thành viên hội đồng quản trị có thể khai thác một mạng lưới chuyên môn về an ninh mạng đang mở rộng, trong khi CISA và Cơ quan Mật vụ có một con đường phản hồi để tinh chỉnh thông điệp của họ cho khu vực tư nhân rộng lớn hơn.

Jennings nói: “An ninh mạng phải là một nỗ lực tập thể và bây giờ chúng ta có thể cống hiến nhiều hơn giữa ngành công nghiệp và khu vực công để tấn công nó trong tương lai. “Mối đe dọa sẽ không biến mất sớm. Đây sẽ là một cuộc chiến đang diễn ra”.