9 mối đe dọa an ninh thông tin lớn nhất trong 24 tháng tới
Diễn đàn Bảo mật Thông tin – ISF vừa phát hành báo cáo thể hiện cách nhìn tương lai về những mối đe dọa an ninh lớn nhất trong vòng 2 năm tới. Sau đây là 9 mối đe dọa mà bạn cần đặc biệt lưu tâm.
Theo tạp chí CIO, những mối đe dọa an ninh thông tin lớn nhất thường xuyên tiến hóa. Để giúp bạn vượt qua vùng đất nguy hiểm này, Diễn đàn Bảo mật Thông tin – một tổ chức phi lợi nhuận chuyên nghiên cứu và phân tích những vấn đề an ninh cũng như quản lý rủi ro theo yêu cầu của các thành viên – định kỳ mỗi năm phát hành báo cáo mang tên “Viễn cảnh các mối đe dọa” để giúp các thành viên có cái nhìn tương lai về những mối đe dọa an ninh lớn nhất trong vòng 2 năm tới. Dưới đây là 9 mối đe dọa lớn nhất cho đến 2017 mà bạn cũng như bất kỳ cá nhân, tổ chức nào phải quản lý và giảm thiểu tác hại.
Đại cảnh 1: Chia để trị các đột phá
Nhìn chung, đột phá công nghệ thường được xem là điều tốt, đưa đến sự hình thành những thị trường mới và những mạng lưới có giá trị. Tuy vậy, theo ông Steve Durbin là Giám đốc điều hành của ISF thì nguyên tắc này cũng đúng với kẻ xấu chẳng kém gì người tốt; chúng ta thường tán dương những đột phá công nghệ nhưng rất nhiều mối đe dọa hiện nay là do công nghệ gây ra.
- Kết nối siêu nhanh vùi dập khả năng tự vệ
Kết nối gigabit siêu nhanh với giá hợp lý mang lại tiềm năng rất to lớn để mở ra những thị trường và cơ hội mới cho các doanh nghiệp, đặc biệt là trong những lĩnh vực như hội đàm từ xa, giải trí và thiết bị nhúng. Nhưng những đường truyền siêu nhanh đó cũng mở ra những cơ hội mới cho tội phạm. Durbin cho rằng thách thức của các tổ chức chính là cách để thực sự đối phó được với toàn bộ những vấn đề mà kết nối cực mạnh đặt ra – nguy cơ “phơi nhiễm” cao hơn với một số kiểu tấn công và phá hoại.
Để chuẩn bị cho những mối đe dọa này, ISF khuyến cáo bạn nên thực hiện những kế hoạch phục hồi đầy sức mạnh với những nhà cung ứng của mình, cũng như phải định danh và định giá những nguy cơ của các thiết bị nhúng.
- Tổ chức tội phạm và cú nhảy vọt
Những nhóm tội phạm có tổ chức đã nhìn thấy tiềm năng của Internet từ rất sớm và chúng đã phát triển những khả năng kỹ thuật số cũng như chuyển hoạt động của chúng sang lĩnh vực trực tuyến từ lâu. Những kẻ tấn công này có ngân sách lớn, kỹ năng chuyên sâu và công cụ rất tinh vi.
Durbin cho rằng chúng liên lạc với nhau hết sức hiệu quả và đang xây dựng những trung tâm xuất sắc để cố chiếm lấy ưu thế vì biết rằng hiện nay chúng ta cũng có những công nghệ tiên tiến. Điều này thực sự đặt ra nhu cầu thiết yếu là chúng ta phải liên lạc và cộng tác hiệu quả hơn nữa.
Các tổ chức phải tham gia vào việc chia sẻ thông tin về những mối hiểm nguy riêng. Durbin còn khuyến cáo là các tổ chức cần đặt ưu tiên lên hàng đầu việc bảo vệ những thông tin có giá trị nhất cũng như lượng giá chi phí và lợi ích của việc bảo hiểm trên không gian mạng.
- Kẻ cự tuyệt công nghệ gây hỗn loạn
Trong những thập niên qua, người lao động trong khu vực sản xuất đã chĩa mũi dùi vào những tiến bộ công nghệ về tự động hóa và hiệu suất cao gây ra tình trạng mất việc làm. Ngày nay kiểu tự động hóa đó còn vượt ngoài lĩnh vực sản xuất gây ra tình trạng bất bình đẳng về kinh tế xã hội có thể làm lan rộng những bất ổn xã hội, gây đổ vỡ cho kinh tế và chuỗi cung ứng của địa phương ở những vùng bị ảnh hưởng.
Durbin cho biết ISF cũng quan ngại trong vòng hai năm tới sẽ phải bắt đầu chứng kiến sự xuất hiện của những bất ổn dân sự vì tốc độ phát triển nhanh chóng của công nghệ; cá nhân ngày càng được đánh giá cao về kỹ năng của họ và nếu bạn có những kỹ năng không đúng yêu cầu thì khó mà tìm được chỗ tốt.
Để chuẩn bị cho mối đe dọa này, ISF khuyến cáo nên đánh giá những mối đe dọa ở những khu vực mà tổ chức của bạn muốn nhắm đến và cũng phải xem xét, tính toán tình trạng hỗn loạn và bị gián đoạn của những nhà cung ứng quan yếu nhất. Bạn cũng đừng quên xem xét vị trí kinh tế toàn cầu và trách nhiệm xã hội của tổ chức mình.
Đại cảnh 2: Sự phức tạp che đậy tính dễ vở
Có thể ban đầu Internet được phát triển để làm phương tiện phục hồi nhanh nhưng ngày nay chúng ta ngày càng phụ thuộc vào công nghệ và mạng đến mức chỉ cần những cuộc tấn công hay hỏng hóc ở một vài vùng then chốt cũng có sức hủy hoại to lớn.
- Phụ thuộc cơ sở hạ tầng thiết yếu đang trở nên nguy hiểm
Rất nhiều xã hội trên khắp thế giới phụ thuộc vào những nền tảng hạ tầng thiết yếu thường đã cũ và được bảo trì rất kém. Hơn nữa, một số công nghệ này lại thường đóng vai trò then chốt trong những lĩnh vực rất quan trọng.
Để minh họa, Durbin đưa ra một nghiên cứu của Bộ An ninh nội địa Mỹ (Department of Homeland Security) trong năm 2011 đã phát hiện 11 trong 15 hệ thống hạ tầng tối quan trọng của Mỹ dùng hệ định vị toàn cầu GPS làm thành phần lõi mà chỉ cần một lỗi xảy ra thì toàn bộ sẽ bị sụp đổ.
Một ví dụ khác là những kẻ tấn công đã chiếm được tài khoản Twitter của hãng thông tấn Mỹ AP vào tháng 4/2013. Chúng dùng tài khoản này để đăng tin về một vụ nổ giả ở Nhà Trắng làm tổng thống Barack Obama bị thương, và thông tin này khiến thị trường chứng khoán rơi tự do trong 5 phút cho đến khi lời nói dối bị bóc trần.
Để đối phó với nguy cơ này, ISF khuyến cáo chúng ta phải liên tục cập nhật những kế hoạch bảo đảm hoạt động liên tục của doanh nghiệp và định kỳ thực hiện những tình huống giả lập. Họ cũng khuyến cáo đánh giá tác động của sự gián đoạn của hạ tầng quan trọng như dịch vụ điện toán mây.
- Điểm yếu của hệ thống chính là vũ khí
Sự tràn ngập tình trạng “độc canh” công nghệ sẽ dẫn dắt những kẻ phá hoại đến chỗ dùng những điểm yếu mang tính hệ thống của nền tảng phần mềm của các công ty công nghệ “độc diễn” làm vũ khí tấn công. Nguy cơ này đe dọa tính toàn vẹn của hạ tầng Internet.
Ông Durbin đưa ví dụ là Oracle có thể cung cấp ứng dụng trên phạm vi rộng những thị trường dọc và nhiều lĩnh vực ứng dụng và chúng ta phải quan ngại nếu Oracle trở thành mục tiêu.
Dĩ nhiên không chỉ có Oracle. Sự tràn ngập hệ điều hành iOS của Apple, Android, bộ định tuyến của Cisco và những sản phẩm khác cũng có nghĩa một điểm yếu trong số chúng cũng có thể được khai thác ở quy mô rộng lớn.
ISF khuyến cáo nên mở rộng các đánh giá về nguy cơ để bao gồm cả việc xem xét những nhà cung cấp và những công nghệ được sử dụng rộng rãi. Họ cũng khuyến cáo phải cập nhật những kế hoạch phản ứng của tổ chức đối với những tổn thương hệ thống.
- Đổ vỡ của công nghệ cũ
Ngày nay các tổ chức tìm mọi cách để kéo dài tuổi thọ công nghệ của họ, điều đó cũng có nghĩa là phải tiếp tục hỗ trợ những công nghệ cũ. Vì thế việc gia tăng khả năng kết nối cũng có nghĩa là những công nghệ cũ càng dễ bị tin tặc khai thác sâu hơn.
Ví dụ, 95% máy ATM ở Mỹ hồi năm 2014 vẫn chạy hệ điều hành Windows XP ngay cả khi Microsoft đã chấm dứt hỗ trợ cho hệ điều hành này kể cả những bản vá bảo mật. Những điều này có thể gây tăng chi phí bảo trì, làm cạn kiệt tài nguyên vốn đã eo hẹp của ngân sách dành cho bảo mật thông tin.
ISF khuyến cáo bạn nên định danh và kiểm toán mức độ “phơi nhiễm” của các công nghệ cũ trong tổ chức của mình cũng như nên nâng cấp kiến trúc hệ thống cũng như có kế hoạch hiện đại hóa.
- Chết chóc vì gián đoạn của dịch vụ số
Khi ngày càng có nhiều hệ thống số kiểm soát các thiết bị thật thì việc những thiết bị này sẽ bị gián đoạn chỉ là vấn đề thời gian, ví dụ các dịch vụ vận chuyển hay y tế, gây chết người. Áp lực của công chúng sẽ buộc các tổ chức phải phản ứng.
Theo Durbin, nếu chỉ riêng Vương quốc Anh thì ước tính có khoảng 5 cái chết được cho là liên quan đến không gian ảo theo một hình thức nào đó. Điểm quan trọng ở đây không phải là số lượng mà là trong vai trò của một doanh nghiệp, một nhà sản xuất vật liệu hay dịch vụ, bạn không muốn mình là một tổ chức phải chịu trách nhiệm về 1 trong 5 cái chết này.
ISF khuyến cáo bạn phải đánh giá được mức độ dễ bị tấn công của mình cũng như độ tin cậy của những hệ thống vật lý không gian mạng và rà soát lại hệ thống truyền thông và những cơ chế phản ứng với khủng hoảng.
Đại cảnh 3: Đòn hồi mã thương của sự tự mãn
Theo Durbin, ngày nay các tổ chức lại đang trở nên quá tự mãn. Họ không quan tâm đúng mức những mối đe dọa ẩn giấu dưới những biên giới quốc tế.
- Sự vững mạnh toàn cầu đe dọa tính cạnh tranh và an ninh
Những nhà cung cấp thông tin quy mô lớn như Google vẫn đang tiếp tục bành trướng trên những thị trường khắp thế giới. Vị trí thống trị của họ đẩy khách hàng vào tình thế rất dễ sụp đổ vì nguy cơ dịch vụ bị gián đoạn hay hỏng, theo ông Durbin.
Thị trường nền tảng công nghệ thông tin là một ví dụ khác. Hệ sinh thái iOS của Apple hiện nay mang lại sức mạnh cho rất nhiều loại doanh nghiệp, từ nhà phát triển ứng dụng đến mạng thanh toán, khiến tất cả đều dễ sụp đổ vì sự gián đoạn của hệ sinh thái này.
ISF khuyến cáo việc định danh và đánh giá nguy cơ của các nhà cung cấp có vị trí thống trị ở những nơi hiếm có sự thay thế. Họ cũng khuyến cáo nên khai thác khả năng đa dạng hóa nhà cung cấp đối với những dịch vụ mang tính sống còn.
- Tác động của lỗ thủng dữ liệu gia tăng khủng khiếp
Mặc cho thực tế là số lượng dữ liệu bị rò rỉ và tác hại của nó vẫn tiếp tục gia tăng nhưng các tổ chức lại đang trở nên tự mãn khi đối phó với sự rò rỉ của dữ liệu. Chúng ta trở nên bị tê liệt một phần vì chúng ta biết rằng không có tác động dài hạn trên giá cổ phiếu.
Durbin giải thích là trong ngắn hạn, một vụ rò rỉ dữ liệu lớn có thể là một đòn chí mạng trên thị trường chứng khoán nhưng nếu bạn có thể thoát ra được thì tác động dài hạn của nó trên giá cổ phiếu gần như bằng không.
Tuy nhiên, những tổ chức như Liên minh châu Âu đang đưa ra những quy định đối với thông tin định danh cá nhân (personally identifiable information – PII) với những hình phạt khắt khe. Những phát triển mới về luật lệ và quy định có thể sẽ đẩy tổ chức của bạn vào tình trạng khó khăn nếu bạn không rũ bỏ sự tự mãn.
ISF khuyến cáo bạn phải xem xét mọi khả năng về trách nhiệm pháp lý dựa trên khối lượng và vị trí của dữ liệu mà bạn quản lý; ngoài ra phải bảm đảm là trách nhiệm pháp lý đối với sự mất mát dữ liệu đã được quy định rõ ràng trong hợp đồng của các nhà cung cấp.
Trần Quân
PCWorldVN
