Skip to main content

An ninh mạng

Ngày 3 tháng 4 năm 2024

 

Các chuyên gia mạng, đoàn kết: Thử nghiệm cách tiếp cận nhóm đối với một cuộc tấn công mạng

Các chuyên gia mạng từ các công ty năng lượng, tài chính và viễn thông lớn đã hợp tác với các cơ quan chính phủ để thực hành phản ứng phối hợp đối với một cuộc tấn công mạng mô phỏng.

Two cybersecurity experts look at a laptop.

Tìm kiếm Shane

Người đóng góp

Tuần trước tại Washington, D.C., các chuyên gia an ninh mạng và giám đốc điều hành từ thế giới năng lượng, viễn thông và tài chính đã tập trung tại một không gian làm việc nhìn ra Nhà Trắng để chống lại một cuộc tấn công mạng thời gian thực. Ngón tay bay qua bàn phím khi các chuyên gia vội vã ngăn chặn một cuộc tấn công đe dọa làm sập nhiều mạng cùng một lúc.

Nhịp đập của họ đập mạnh, nhưng không bao giờ sợ hãi - lần này cuộc tấn công chỉ là một bài tập. Trên thực tế, cuộc tấn công được thực hiện bởi các chuyên gia an ninh từ các tổ chức tương tự, ẩn giấu một cách đáng ngại gần đó đằng sau một bức tường cửa sổ tối ở văn phòng Boston Consulting Group tại D.C., nơi diễn ra cuộc tập trận.

Những loại sự kiện phòng thủ mạng này không phải là mới, nhưng sự kiện này là bất thường ở một số khía cạnh. Cuộc tập trận phòng thủ mạng ba ngành Mastercard, hay CDX, tập hợp các thành viên của khu vực công và tư nhân để khởi động và chống lại một cuộc tấn công mạng, tạo ra một kịch bản năng động hơn có thể phát triển trong thời gian thực. Năm nay, sự kiện này không chỉ có sự tham gia của các chuyên gia công nghệ mà còn có đại diện từ cấp điều hành, bao gồm các chuyên gia hoạt động và khả năng phục hồi.  

“Đây là một cơ hội để làm việc cùng nhau theo cách chúng ta sẽ làm trong một cuộc khủng hoảng quốc gia thực sự, với tư cách là một nhóm làm việc chống lại một tình huống phối hợp”, Michael Lashlee, giám đốc an ninh của Mastercard nói. “Thông tin thu thập được từ sự kiện này sẽ giúp chúng tôi nắm vững các kỹ năng và kỹ thuật cần thiết để ứng phó với các mối đe dọa mạng ngày càng phức tạp.”

Những mối đe dọa này chỉ đang gia tăng. Nhà Trắng gần đây đã đưa ra cảnh báo cho tất cả các thống đốc Hoa Kỳ về việc gia tăng hoạt động của các tin tặc quốc gia đang tìm cách phá vỡ các cơ sở cấp nước trên khắp đất nước. Các ngành công nghiệp như chăm sóc sức khỏe cũng đang cho thấy các lỗ hổng dai dẳng đối với các cuộc tấn công ransomware giống như một vụ gần đây đã làm tê liệt các hiệu thuốc trên khắp đất nước.

Bởi vì nền kinh tế toàn cầu được kết nối như thế nào, một cuộc tấn công vào một lĩnh vực có thể tạo ra các vấn đề xếp tầng ảnh hưởng đến viễn thông, năng lượng và tài chính, đó là lý do tại sao đào tạo các công ty làm việc cùng nhau khi đối mặt với một cuộc tấn công là quan trọng hơn bao giờ hết. Thông điệp: Các công ty có thể là đối thủ cạnh tranh trên thị trường nhưng là đồng minh trong phòng thủ mạng.

Đối thủ trong sự kiện CDX 2024 là một quốc gia-quốc gia hư cấu. Được dẫn dắt bởi các chuyên gia từ Cơ quan An ninh Cơ sở hạ tầng & An ninh mạng Hoa Kỳ, tin tặc - được mệnh danh là đội đỏ - đã phát động cuộc tấn công. Các hậu vệ của đội xanh đã làm việc để ngăn chặn cuộc tấn công.

Nhưng bài tập mở rộng ra ngoài bàn phím. Trong một căn phòng gần đó, đại diện của mỗi công ty, cùng với CISA,Bộ Tài chính Hoa Kỳ, Văn phòng An ninh mạng, An ninh Năng lượng và Ứng phó Khẩn cấp của Bộ Năng lượng Hoa Kỳ, Văn phòng Giám đốc Mạng Quốc gia và các trung tâm chia sẻ thông tin cho các lĩnh vực tài chính, truyền thông và năng lượng, đã tập hợp để phối hợp phản ứng chiến lược.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Các chuyên gia mạng khu vực công và tư, bao gồm Rishi Madan của Mastercard, Brian Mattingly và Robert Durie, từ trái sang phải trong bức ảnh ngoài cùng bên trái, và Mandeep Sandhu, ảnh ngoài cùng bên phải, đã tham gia một cuộc tập trận tấn công mạng mô phỏng ở Washington, DC vào tuần trước. Trong khi đó, các giám đốc điều hành từ cùng tổ chức, bao gồm Ron Green, chuyên gia an ninh mạng của Mastercard, ảnh giữa, đang phát biểu, và Michael Lashlee, giám đốc an ninh của Mastercard, ảnh giữa, bên phải, đã cùng nhau làm việc để tổ chức một phản ứng chiến lược. Trong ảnh tiêu đề, Ulises Galeano của Mastercard, bên trái, và Caitlin Francis đang lên kế hoạch phòng thủ. (Nguồn ảnh: Arsalan Danish) 

Các đối tác trong ngành hỗ trợ sự kiện này bao gồm ICS Village, một tổ chức phi lợi nhuận tạo ra các môi trường mô phỏng tương tác để kiểm tra tính bảo mật của các hệ thống điều khiển công nghiệp và Immersive Labs, cung cấp quyền truy cập vào Trình mô phỏng khủng hoảng mạng. Đội tuyển an ninh mạng Hoa Kỳ — những sinh viên chuyên gia an ninh mạng tham gia các cuộc thi an ninh mạng trên toàn thế giới — đã gặp gỡ những người tham dự để thảo luận về các chiến lược phát triển lực lượng lao động và tầm quan trọng của trò chơi trong việc phát triển các ngôi sao an ninh mạng trong tương lai.

Học cách phối hợp phòng thủ giữa các công ty là vô giá, Ulises Galeano, giám đốc kỹ thuật bảo mật thông tin tại Mastercard cho biết. “Giả sử tất cả đèn dừng tắt vì một hacker. Nếu tất cả chúng ta đang giúp điều phối giao thông và tất cả chúng ta đều nói “đi” cùng một lúc, chúng ta sẽ gặp kẹt xe. Chúng ta cần phối hợp số lượng lưu lượng truy cập mà chúng ta có thể đưa vào trước khi chúng ta dừng lại ở khối tiếp theo, và sau đó là khối tiếp theo và khối tiếp theo.”

“Cuộc tập trận này đã giúp thiết lập các cơ chế phản ứng giữa các lĩnh vực đồng thời tăng cường cách tiếp cận của chúng tôi để ứng phó với một cuộc tấn công phối hợp”, Caitlin Francis, một nhà phân tích giám sát và phản ứng an ninh cấp cao tại Mastercard cho biết. Điều này giúp xây dựng lòng tin giữa các lĩnh vực.”

Mục tiêu cuối cùng của các cuộc tập trận như CDX với sự tham gia của các chuyên gia quốc phòng chính phủ là tạo ra một phạm vi mạng quốc gia nơi các công ty và các tổ chức chính phủ có thể cùng nhau đào tạo và kết hợp các hoạt động.

“Các công ty như Mastercard rất coi trọng việc bảo vệ, liên tục lập kế hoạch, thực hiện các bài tập”, Ron Green, thành viên an ninh mạng của công ty cho biết. “Nhưng bạn tốt hơn với tư cách là một đội làm việc để bảo vệ quốc gia này, một cách tập thể.”

Các bài tập như thế này cần phải tiếp tục, ông nói. “Ai đó đang lên kế hoạch cho ngày tồi tệ. Vì vậy, chúng tôi hoặc sẵn sàng và chuẩn bị cho nó - làm thế nào để chống lại nó và làm thế nào để phản ứng - hoặc chúng tôi sẽ không sẵn sàng”.