Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ
Những năm gần đây, các mối đe dọa mạng đối với cơ sở hạ tầng quan trọng ở Hoa Kỳ xảy ra thường xuyên và ngày càng gia tăng. Theo Báo cáo Tội phạm Internet năm 2022 của FBI, năm 2022, các nhóm ransomware đã tấn công 860 cơ sở hạ tầng quan trọng, chiếm 14/16 lĩnh vực cơ sở hạ tầng quan trọng và tăng đáng kể so với năm 2021 (649 cơ sở). Vì báo cáo này chỉ tính các cuộc tấn công được thông báo cho Trung tâm Khiếu nại Tội phạm Internet (IC3) nên số vụ tấn công trong thực tế có thể cao hơn.
Khi cơ sở hạ tầng quan trọng của quốc gia được nối mạng và thông tin hóa, các cuộc tấn công thông qua Internet trở thành mối đe dọa thường xuyên đối với cơ sở hạ tầng quan trọng. Do đó, việc bảo vệ cơ sở hạ tầng quan trọng đã dần tập trung vào vấn đề an ninh mạng. Hầu hết các chính sách của Hoa Kỳ đều nhấn mạnh đến việc bảo vệ cơ sở hạ tầng quan trọng, coi bảo vệ an ninh thông tin cơ sở hạ tầng quan trọng là một phần quan trọng trong chiến lược an ninh quốc gia, trong đó tập trung vào những biện pháp chính sau:
Chú trọng ban hành khung tiêu chuẩn bảo vệ
Việc bảo vệ an ninh thông tin cơ sở hạ tầng quan trọng được thực hiện ở cấp độ chiến lược
Sau khi tổng thống Biden lên nắm quyền đã ban hành Sắc lệnh hành pháp số 14028 về "Cải thiện an ninh mạng quốc gia" và “Biên bản ghi nhớ an ninh quốc gia về cải thiện an ninh mạng cho các hệ thống kiểm soát cơ sở hạ tầng quan trọng”, làm rõ các mục tiêu và phương hướng trong bảo vệ an ninh cơ sở hạ tầng quan trọng quốc gia.
Tháng 9/2022, Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) thuộc Bộ An ninh Nội địa công bố "Kế hoạch chiến lược CISA 2023-2025", trong đó ưu tiên bảo vệ cơ sở hạ tầng quan trọng. Tháng 3/2023, Nhà Trắng công bố “Chiến lược an ninh mạng quốc gia” mới, lần đầu coi việc bảo vệ cơ sở hạ tầng quan trọng là trụ cột đầu tiên của an ninh mạng quốc gia; đồng thời đề xuất “xây dựng các yêu cầu về an ninh mạng; mở rộng hợp tác công - tư; tích hợp các nguồn lực xã hội; cập nhật các kế hoạch và quy trình ứng phó sự cố an ninh mạng; phát triển năng lực an ninh, quốc phòng hiện đại”.
Cập nhật khung kế hoạch an ninh mạng và phục hồi cơ sở hạ tầng quan trọng
Tháng 3/2023, CISA ban hành phiên bản mới của Khung kế hoạch phục hồi cơ sở hạ tầng (IRPF), dựa trên các phiên bản năm 2021 và 2022 để hướng dẫn các tổ chức lập kế hoạch an ninh mạng và khả năng phục hồi của cơ sở hạ tầng quan trọng, qua đó chủ động ứng phó với các mối đe dọa mạng liên tục thay đổi. Trước đó năm 2018, NIST công bố "Khung nâng cấp an ninh mạng cơ sở hạ tầng quan trọng" và tháng 8/2023 công bố dự thảo phiên bản 2.0.
Làm rõ cơ sở an ninh mạng cho cơ sở hạ tầng quan trọng
Tháng 10/2022, CISA và NIST cùng ban hành "Mục tiêu thực hiện an ninh mạng liên ngành" nhằm xác định các mục tiêu an ninh mạng tối thiểu cho tất cả các lĩnh vực cơ sở hạ tầng quan trọng; giúp các tổ chức nhanh chóng xác định và triển khai các biện pháp bảo vệ an ninh mạng cơ bản.
Tăng cường khả năng quản lý lỗ hổng và ứng phó sự cố
Xây dựng các tiêu chuẩn ứng phó sự cố và lỗ hổng bảo mật an ninh mạng cơ sở hạ tầng quan trọng
CISA tiêu chuẩn hóa các hoạt động cụ thể thông qua việc ban hành các sổ tay hướng dẫn. Tháng 11/2021, CISA công bố “Cẩm nang ứng phó sự cố và lỗ hổng an ninh mạng của chính phủ liên bang”, cung cấp bộ tiêu chuẩn cho các cơ quan liên bang xác định, điều phối, khắc phục, phục hồi và theo dõi các sự cố và lỗ hổng ảnh hưởng đến hệ thống thông tin của FCEB (Chi nhánh điều hành dân sự liên bang).
Tháng 3/2022, Tổng thống Biden ký “Đạo luật Báo cáo sự cố mạng cơ sở hạ tầng quan trọng năm 2022”, làm rõ thêm các quy tắc về báo cáo sự cố an ninh mạng và chia sẻ thông tin các mối đe dọa. Tháng 02/2022, Cơ quan An ninh quốc gia (NSA) ban hành "Hướng dẫn bảo mật cơ sở hạ tầng mạng", cung cấp cho các nhà khai thác hệ thống thông tin hướng dẫn mới nhất về bảo vệ cơ sở hạ tầng mạng và ứng phó tấn công mạng; tháng 10/2023 NSA cập nhật phiên bản mới của hướng dẫn này.
Cải thiện cơ chế phát hiện sự cố và lỗ hổng bảo mật mạng
Tháng 4/2022, Bộ Năng lượng, CISA, NSA và FBI cùng ban hành khuyến nghị an ninh mạng về các mối đe dọa APT đối với Hệ thống điều khiển công nghiệp (ICS)/Hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA). Theo đó yêu cầu các tổ chức trong ngành công nghiệp có cơ sở hạ tầng quan trọng thực hiện các khuyến nghị nhằm phát hiện và giảm thiểu thiệt hại do hoạt động tấn công APT gây ra. Tháng 10/2022, CISA ban hành “Chỉ thị hoạt động ràng buộc” (BOD) để cải thiện khả năng phát hiện lỗ hổng của tài sản trên hệ thống mạng liên bang.
Giải quyết vấn đề rủi ro về mã độc tống tiền
Để phát hiện các mối đe dọa do mã độc tống tiền gây ra, vào tháng 3/2023, căn cứ “Đạo luật báo cáo sự cố mạng cơ sở hạ tầng quan trọng năm 2022”, CISA đã triển khai “Chương trình thí điểm cảnh báo lỗ hổng mã độc tống tiền” (RVWP), theo đó các chủ thể của cơ sở hạ tầng quan trọng sẽ được cảnh báo về các lỗ hổng liên quan đến các cuộc tấn công liên quan đến mã độc tống tiền. Tháng 3/2023, CISA đã chính thức ra mắt RVWP và thông báo cho 93 tổ chức đang sử dụng Microsoft Exchange Service về lỗ hổng “ProxyNotShell” bị mã độc tống tiền khai thác.
Đẩy mạnh hướng dẫn an toàn thông tin cho các lĩnh vực công nghiệp trọng điểm
Hoa Kỳ ban hành các văn bản hướng dẫn nhằm tăng cường khả năng phòng thủ an ninh mạng, trong đó tập trung vào 16 lĩnh vực công nghiệp chính.
Trong lĩnh vực giao thông vận tải: Tháng 7/2022, Cơ quan An ninh Vận tải Hoa Kỳ (TSA) đã ban hành chỉ thị an ninh mạng đối với đường ống dẫn dầu và khí đốt tự nhiên và tháng 10/2022 ban hành chỉ thị Tăng cường an ninh mạng lưới đường sắt. Tháng 2/2023, CISA công bố “Hướng dẫn đánh giá khả năng phục hồi của hệ thống giao thông hàng hải” để hướng dẫn quản lý rủi ro, tăng khả năng phục hồi cho các hệ thống cơ sở hạ tầng quan trọng.
Trong ngành hóa chất: Tháng 10/2022, Hoa Kỳ đã mở rộng sáng kiến an ninh mạng về hệ thống kiểm soát công nghiệp (ICS) sang lĩnh vực hóa chất; khởi động "Kế hoạch hành động về hóa chất" để bảo vệ an ninh mạng của các hệ thống điều khiển công nghiệp trong ngành hóa chất.
Trong lĩnh vực y tế cộng đồng: Tháng 9/2023, Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) ban hành hướng dẫn về “An ninh mạng trong thiết bị y tế: Cân nhắc về hệ thống chất lượng và nội dung trước khi đưa ra thị trường” nhằm nhấn mạnh tầm quan trọng của việc đảm bảo an toàn của các thiết bị y tế.
Trong lĩnh vực năng lượng và đê đập: Tháng 3/2022, CISA và Bộ Năng lượng đã ban hành hướng dẫn chung về việc giảm thiểu các cuộc tấn công mạng vào thiết bị hệ thống thiết bị lưu trữ UPS. Tháng 10/2022, CISA ban hành “Mô hình trưởng thành về năng lực an ninh mạng lĩnh vực đê đập” (C2M2), giúp các cơ quan liên quan tự đánh giá và cải thiện chương trình an ninh mạng.
Ngoài ra, vào năm 2022, Văn phòng Trách nhiệm giải trình Chính phủ của Hoa Kỳ (GAO) đã công bố các báo cáo: "Bảo vệ cơ sở hạ tầng quan trọng: CISA nên đánh giá hiệu quả của các hành động hỗ trợ ngành truyền thông" và "Cơ sở hạ tầng quan trọng: Hành động cần thiết để bảo vệ tốt hơn các thiết bị được kết nối", trong đó khuyến nghị cho Bộ Năng lượng, Bộ Y tế, Bộ An ninh Nội địa, Bộ Giao thông Vận tải về các giải pháp tăng cường an ninh thông tin cơ sở hạ tầng.
Tăng cường hợp tác công tư và hợp tác quốc tế
Tăng cường hợp tác với khu vực tư nhân: Tháng 3/2022, CISA đã tổ chức cuộc diễn tập “Bão mạng 8” (Cyber Storm VIII), gồm hơn 2.000 người tham gia từ 33 cơ quan liên bang, 9 tiểu bang, 100 công ty tư nhân và 16 quốc gia đối tác. Sau sự kiện này, CISA làm việc với các tổ chức tham gia để chia sẻ kinh nghiệm nhằm cải thiện hoạt động lập kế hoạch ứng phó, chia sẻ thông tin và tổ chức ứng phó sự cố mạng. Tháng 01/2023, Trung tâm hợp tác bảo vệ an ninh mạng đã công bố Chương trình nghị sự lập kế hoạch năm 2023 nhằm tập hợp các cơ quan chính phủ và khu vực tư nhân để phát triển và thực hiện các kế hoạch phòng thủ mạng chung.
Tăng cường liên minh quốc tế: Hoa Kỳ tích cực trong hợp tác quốc tế để đảm bảo rằng cơ sở hạ tầng của mình cũng như các đồng minh chủ chốt đủ an toàn để đối phó với các mối đe dọa tiềm tàng. Điều này cho phép Hoa Kỳ có được tiếng nói lớn hơn trong lĩnh vực không gian mạng.
Tại khu vực Ấn Độ Dương - Thái Bình Dương: Tháng 9/2022, Ngoại trưởng Hoa Kỳ, Nhật Bản, Ấn Độ và Úc đã đạt được thỏa thuận về việc tăng cường năng lực mạng khu vực, đưa ra tuyên bố chung về mã độc tống tiền nhằm cải thiện khả năng chống lại mối nguy hại này. Tháng 2/2023, nhóm làm việc cấp cao về mạng của bốn nước đã họp tại Ấn Độ và đưa ra tuyên bố chung, cam kết xây dựng các yêu cầu an ninh mạng chung cho cơ sở hạ tầng quan trọng. Tháng 02/2023, CISA, FBI, Bộ Y tế của Hoa Kỳ và Cơ quan Tình báo Quốc gia, Cơ quan quan ninh - Bộ Quốc phòng, Cơ quan An ninh Quốc gia của Hàn Quốc cùng ban hành công bố an ninh mạng chung liên quan đến mối đe dọa mã độc tống tiền từ Triều Tiên.
Tại châu Âu: Tháng 12/2022, Hoa Kỳ đã tổ chức cuộc gặp với quan chức chính phủ và ngành năng lượng một số nước (Cộng Hòa Séc, Đức, Litva, Hà Lan, Slovakia và Ba Lan) để hỗ trợ các nước tăng cường phòng thủ mạng. Tháng 01/2023, Hoa Kỳ và Liên minh châu Âu đã có tuyên bố chung về tăng cường hợp tác trong quản lý an ninh mạng trong khuôn khổ Đối thoại Mạng Hoa Kỳ - EU.
Tại Đông Nam Á: Tháng 5/2022, Hoa Kỳ - ASEAN thiết lập Đối tác Chiến lược Toàn diện, cam kết hỗ trợ phát triển cơ sở hạ tầng kỹ thuật số ASEAN và thúc đẩy phát triển hòa bình, bảo mật và tính cởi mở, một hệ sinh thái ICT và mạng 5G có khả năng tương tác, đáng tin cậy, toàn diện và linh hoạt.
Hiện đại hóa năng lực phòng thủ mạng liên bang
Tháng 10/2021, CISA và NSA đã cùng công bố "Hướng dẫn bảo mật cơ sở hạ tầng đám mây 5G", nhằm ứng phó các cuộc tấn công đối với cơ sở hạ tầng đám mây. Tháng 4/2022, CISA công bố mở rộng hợp tác phòng thủ mạng chung, kết nạp thêm các nhà cung cấp dịch vụ Internet, nhà cung cấp bảo mật mạng, nhà cung cấp đám mây, nhà tích hợp hệ thống điều khiển công nghiệp để phối hợp thiết kế các chính sách bảo mật, cùng giải quyết các mối đe dọa mạng mới nổi. Tháng 6/2022, CISA công bố "Kiến trúc tham chiếu công nghệ bảo mật đám mây" phiên bản 2.0, để hướng dẫn các tổ chức di chuyển sang đám mây an toàn.
Tháng 9/2021, CISA công bố "Kiến trúc tham chiếu công nghệ bảo mật đám mây" và "Mô hình trưởng thành Zero Trust" (tháng 4/2023 công bố phiên bản 2.0), nhằm thúc đẩy triển khai ứng dụng các công nghệ tiên tiến như công nghệ bảo mật đám mây và kiến trúc Zero Trust. Tháng 3/2023, NSA đề xuất các khuyến nghị để hoàn thiện việc quản lý danh tính, thông tin xác thực và quyền truy cập trong Zero Trust.
Đánh giá và khuyến nghị đối với Việt Nam
Cạnh tranh địa chính trị giữa các cường quốc và những điểm nóng xung đột quân sự trên thế giới (Hoa Kỳ - Trung Quốc, Nga - Ukraina, Israel - Hamas, Triều Tiên - Hàn Quốc,…) đã làm bùng nổ các hoạt động tấn công mạng. Các nhóm tin tặc hoạt động vì động cơ chính trị và các tổ chức khủng bố mạng có xu hướng gia tăng; hoạt động gián điệp mạng nhằm thu thập thông tin tin báo, thu thập, chiếm đoạt bí mật nhà nước ngày càng tinh vi hơn.
Các hoạt động tấn công nhằm vào cơ sở hạ tầng trọng yếu sẽ là mối đe dọa thường trực liên quan đến an ninh quốc gia các nước, trong đó có Việt Nam. Nổi lên là các chiến dịch tấn công quy mô lớn của các nhóm gián điệp mạng (SharpPanda, APT41, Grayling,…) sử dụng các loại mã độc tinh vi để xâm nhập, chiếm quyền điều kiểm, làm gián đoạn hoạt động các hệ thống thông tin trọng yếu của nhiều bộ, ngành, địa phương trên cả nước. Nguy hiểm hơn, các cuộc tấn công mạng thậm chí sử dụng hệ thống mạng của một số bộ, ngành trong nước để “làm bàn đạp” tấn công các nước khác, đẩy Việt Nam vào các cuộc chiến tranh mạng diện rộng.
Việt Nam đang tích cực triển khai nhiều biện pháp bảo vệ an ninh thông tin cơ sở hạ tầng trọng yếu quốc gia. Đặc biệt tháng 8/2022, Chính phủ đã phê duyệt “Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030”, trong đó đề ra các mục tiêu cụ thể để hiện thực hóa tầm nhìn trở thành quốc gia tự chủ về an toàn, an ninh mạng, bảo vệ vững chắc chủ quyền quốc gia trên không gian mạng.
Việt Nam cần nỗ lực hơn nữa, nhanh chóng xây dựng, hoàn thiện các cơ chế, chính sách về an toàn, an ninh mạng; chủ động ban hành và triển khai các kế hoạch và phương án phòng thủ mang tính chủ động; phát triển nền công nghiệp an toàn, an ninh mạng Việt Nam; tăng cường đào tạo nhân lực và nâng cao kỹ năng, kiến thức toàn dân về an toàn, an ninh mạng; tăng cường hợp tác quốc tế về không gian mạng;… là những giải pháp cơ bản, căn cơ để đạt được mục tiêu chiến lược đề ra. Việc nghiên cứu, học hỏi kinh nghiệm từ các nước, trong đó có Hoa Kỳ, trong bảo vệ an ninh cơ sở hạ tầng quan trọng giúp chúng ta hoàn thiện hơn các nhóm giải pháp phù hợp với tình hình thực tế Việt Nam.
Trần Văn Liệu