Giữa sự đổi mới không ngừng và hỗn loạn cũng như việc áp dụng các hệ sinh thái theo định hướng công nghệ trên thế giới, các mối đe dọa hiện hữu đang làm lu mờ chúng với tốc độ nhanh hơn và mờ hơn nhiều. Nó không còn là một chủ đề thảo luận nữa về việc cả thế giới đã trở nên phụ thuộc vào công nghệ đến mức nào, tuy nhiên, nó chắc chắn yêu cầu các nhánh khác tham gia thảo luận; các mối đe dọa mạng, hack, đồ đòi tiền chuộc, v.v.
Từ điện thoại thông minh trên tay đến vệ tinh mà bạn đang đến đích với sự hỗ trợ của định vị kỹ thuật số, bầu trời là giới hạn cho các cuộc tấn công mạng, đến nỗi các quốc gia đang phát triển cơ sở hạ tầng hiện đại để giải quyết chúng ngay lập tức.
Tấn công mạng đã trở thành một chiến lược mới cho chiến tranh. Chúng ta đã thấy trong Mr. Robot đánh cắp dữ liệu và thông tin quan trọng như thế nào có thể khiến ai đó quỳ gối, dù là cá nhân hay thậm chí là cả một quốc gia. Tin tặc đang phát triển các phương pháp và kỹ thuật mới mỗi ngày để đi qua các cơ sở hạ tầng bảo mật và mã hóa. Ở cấp độ doanh nghiệp cũng vậy, những lo ngại về các cuộc tấn công mạng đã được đặt ra. Các câu chuyện về các tổ chức lớn bị nhắm mục tiêu bởi phần mềm tống tiền, phần mềm độc hại và tội phạm mạng khác được đưa tin gần như hàng ngày. Nếu các công ty muốn hạn chế hiệu quả hơn rủi ro của các cuộc tấn công mạng, họ nên đầu tư thông minh hơn thay vì nhiều hơn. Nhiều tổ chức hiện vẫn chủ yếu lựa chọn các khoản đầu tư của họ dựa trên thông tin trong quá khứ, nhưng việc lựa chọn một cách tiếp cận linh hoạt dựa trên động lực của hệ thống sẽ cung cấp không gian rộng rãi để cải tiến.
Những cuộc tấn công này dẫn đến những khoản chi phí đáng kể, mà còn dẫn đến dữ liệu cá nhân bị rò rỉ và, trong những trường hợp nghiêm trọng, thậm chí cả thông tin tuyệt mật bị lộ ra ngoài. Đó là một thế giới mà những kẻ tấn công và cách tiếp cận của chúng liên tục phát triển và đổi mới. Tuy nhiên, trong khi các công ty phát triển hoặc thu hẹp và liên tục đối phó với các tình huống mới, các chính sách bảo mật của họ chỉ được điều chỉnh hạn chế.
Để tìm hiểu thêm về cách các cuộc tấn công mạng đã định hình chiến tranh hiện đại và cách các quốc gia đang điều chỉnh chiến lược của họ, tôi đã nói chuyện với Aladdin Elston, Giám đốc An ninh Thông tin, Altimetrik.
An ninh mạng đã trở thành vấn đề an ninh quốc gia của hầu hết mọi quốc gia và với tình hình đang diễn ra, nhu cầu tăng cường an ninh mạng của các quốc gia trở thành vấn đề đáng báo động. Tôi muốn biết mức độ liên quan Aladdin tìm thấy trong tuyên bố, mà anh ta trả lời- “An ninh mạng là vô cùng phù hợp trong thời đại ngày nay. Mọi quốc gia đều có lợi ích quốc gia để đảm bảo trạng thái và cơ sở hạ tầng quan trọng của mình. Những lo ngại này đang gia tăng trong bối cảnh địa chính trị hiện tại, các quốc gia-quốc gia hiện đang tấn công cơ sở hạ tầng quan trọng, phát tán tuyên truyền và thông tin sai lệch trực tuyến để tăng hiệu quả của các chiến dịch trong thế giới thực của họ. Ngoài ra, nhiều quốc gia của chúng ta được kết nối với nhau trong quan hệ đối tác, nếu có tầm quan trọng thiết yếu để đảm bảo chúng ta bảo vệ và củng cố những kết nối đó ngay bây giờ. "
Câu hỏi Tiếp theo của tôi rõ ràng sẽ là về các cách thức và mức độ khác nhau của các mối đe dọa mạng có thể làm tổn hại đến an ninh mạng của một quốc gia, trên phổ an ninh quốc gia của quốc gia đó. Aladdin đã giải thích điều này rất sâu sắc. Anh ấy nói, "Số lượng các mối đe dọa mạng là rất lớn và đang gia tăng nhanh chóng, tôi thích nghĩ về chúng theo khía cạnh quan trọng đối với an ninh của một quốc gia, cho dù đó là công khai hay tư nhân. Những thứ này phức tạp trong khi được kết nối với nhau hơn bao giờ hết. Trong vài năm qua, chúng ta đã chứng kiến các cuộc tấn công vào các mạng SCADA do chính phủ sản xuất như Stuxnet trong khi ngành ngân hàng thường xuyên phải đối mặt với phần mềm độc hại ngân hàng như ZueS và không quên các cuộc tấn công ransomware vào các dịch vụ tài chính và y tế nơi tin tặc tìm cách bắt giữ. và đánh cắp dữ liệu cá nhân. Các dịch vụ quốc gia và khu vực như điện thoại, hóa chất, nhà máy điện năng lượng, đường sắt và cầu cũng phải đối mặt với số lượng ngày càng tăng của các cuộc tấn công thăm dò và độc hại.
Các lĩnh vực như mạng khẩn cấp và mạng truyền thông đã phải đối mặt với các cuộc tấn công mà tin tặc cố gắng làm gián đoạn hoàn toàn dịch vụ. Gần đây hơn trong thời kỳ đại dịch, mạng lưới chuỗi cung ứng trên toàn thế giới là dịch vụ quan trọng và quan trọng nhất vận chuyển nhu yếu phẩm và viện trợ y tế cho người dân, và tất cả chúng ta đều chứng kiến lực lượng lao động và công việc tồn đọng ảnh hưởng như thế nào đến việc phân phối trên toàn thế giới, các cuộc tấn công vào mạng lưới phân phối có thể gây chia rẽ rộng rãi. Sự gián đoạn đối với bất kỳ khía cạnh nào của các dịch vụ này sẽ có ảnh hưởng nghiêm trọng đến an ninh của một quốc gia. Chúng ta đang sống trong thời đại có sự kết nối phức tạp với internet và các quốc gia cũng như đồng minh trên toàn thế giới, vì các quốc gia riêng lẻ như vậy không chỉ chịu trách nhiệm về an ninh của họ mà còn đối với các quốc gia đối tác trên toàn cầu. ”
Với hầu hết các loại mối đe dọa đang gia tăng, đặc biệt là trong lĩnh vực Quốc phòng và quân sự, nơi thông tin là cực kỳ quan trọng và bất khả xâm phạm, câu hỏi tiếp theo của tôi là về các chiến lược và hệ thống chống chịu được đưa ra để phản ứng gần như tức thời với những mối đe dọa có thể và nên được hợp nhất, theo bạn? Aladdin đã trả lời, “Ngay từ đầu, hãy khám phá các chương trình an ninh quốc gia để được hỗ trợ và cung cấp thông tin và thực hiện vệ sinh mạng tổng thể, như họ nói, phòng bệnh hơn chữa bệnh.
Ưu tiên xác định cơ sở hạ tầng quan trọng của bạn, thu thập thông tin chi tiết và có nhận thức đầy đủ về nội dung của bạn là rất quan trọng để đảm bảo môi trường của bạn. Tận dụng mối quan hệ hợp tác đáng tin cậy với các nhóm chuyên gia bảo mật có kinh nghiệm và phát triển kế hoạch chuẩn bị sẵn sàng cho dù đó là liên lạc khẩn cấp quốc gia và ứng phó sự cố hay phối hợp với các bên liên quan chính và cố vấn kỹ thuật là một kế hoạch hành động quan trọng. Các bước tiếp theo sẽ là thực hiện các bài kiểm tra và các hoạt động phản hồi theo thời gian để đảm bảo hoạt động trơn tru của các giải pháp được đưa ra. Phát triển nhóm năng lực và dịch vụ cốt lõi với các nhóm đánh giá bên trong và bên ngoài, thiết lập quan hệ đối tác trong lĩnh vực và thường xuyên thực hiện các bài tập và huấn luyện cơ bản về an ninh mạng để đảm bảo các cuộc tấn công được ngăn chặn hoặc trong trường hợp xấu nhất được chống lại một cách hiệu quả. Mã hóa dữ liệu riêng tư và bí mật, hệ thống vá lỗi theo yêu cầu, theo dõi các sự kiện bảo mật bằng ghi nhật ký, triển khai mạng tách biệt và không tin cậy cũng như theo dõi dữ liệu sự cố bảo mật của bạn cho giáo dục luôn là những nguyên tắc cơ bản về bảo mật hiệu quả. ”
Ông nói thêm, “Tại Altimetrik tận dụng các dịch vụ PTAAS, DevSecOps và Security Maturity Transformation, chúng tôi thực hiện các phân tích thường xuyên và kỹ lưỡng về môi trường của khách hàng, sau đó là các bài tập hệ thống hỗ trợ, giáo dục và chuyển đổi để khắc phục các lỗ hổng trong mạng và thiết bị. ”
Câu hỏi cuối cùng của tôi là về việc Thủ tướng Modi đã tuyên bố cách đây không lâu, "Chúng tôi càng triển khai sức mạnh CNTT đáng gờm của mình trong Khu vực Quốc phòng, chúng tôi càng tự tin hơn về an ninh của mình." Tôi đã hỏi về mức độ cộng hưởng mà anh ấy cảm thấy với tuyên bố mà anh ấy đã trả lời đồng ý và khá rộng rãi. Anh ấy nói, “Tôi đồng ý bảo mật là một quá trình liên tục và hiện tại nhiều hệ thống quan trọng được kết nối trực tuyến để quản lý và giám sát từ xa và đương nhiên có nguy cơ. Triển khai cơ sở hạ tầng quan trọng bảo mật mạng, mạng, đám mây, IOT (Internet of Things), và bảo mật ứng dụng để bảo vệ cơ sở hạ tầng quốc gia có thể bắt đầu tạo cho bạn cảm giác tự tin tuy nhiên việc kiểm tra thường xuyên và liên tục đảm bảo rằng bạn tránh được sự tự mãn cạm bẫy. Cơ sở hạ tầng bên dưới dễ bị tổn thương bởi một loạt các rủi ro bắt nguồn từ các mối đe dọa và nguy cơ vật lý cũng như không gian mạng. Các nhóm tấn công tinh vi và các quốc gia tập trung vào việc khai thác các lỗ hổng trong các hệ thống đó. Cũng chính những kẻ tấn công này đang phát triển các khả năng để làm gián đoạn tính khả dụng, phá hủy hoặc đe dọa việc cung cấp các dịch vụ thiết yếu rất quan trọng để giữ cho một quốc gia an toàn và bảo mật. Cơ sở hạ tầng quan trọng đặc biệt khó bảo đảm do một số yếu tố. Ngày càng có nhiều hệ thống này trực tuyến mỗi ngày mà ít tập trung vào bảo mật cần thiết để bảo vệ chúng, kết hợp với khó khăn trong việc giảm thiểu các lỗ hổng bảo mật do thiếu hụt kiến thức và kỹ năng trong ngành. Chúng ta đang phải đối mặt với những sự kiện có hậu quả cao trên diện rộng có thể gây tổn hại hoặc phá vỡ nền kinh tế của các quốc gia nói chung. Với suy nghĩ đó và nguy cơ và hậu quả tiềm ẩn của các cuộc tấn công mạng này, tất cả các quốc gia đồng minh cần tăng cường an ninh và khả năng phục hồi của cơ sở hạ tầng của họ. Theo quan điểm của tôi, một số tiềm năng của ngành vẫn chưa được khai thác, các yêu cầu về trình độ đầu vào và băng đỏ có thể giữ cho một lực lượng lao động sẵn sàng tham gia cuộc chiến bảo vệ tổ quốc. Rất may, Altimetrik đã gia nhập hàng ngũ các tổ chức khai thác những nguồn tài nguyên vô hình đó, các cựu binh quân đội đang chuyển đổi sang cuộc sống dân sự, những người trở lại làm việc và các đàn em tốt nghiệp đại học có thể hoàn thành các chương trình đào tạo về an ninh mạng để thu hẹp khoảng cách kiến thức và hoàn thành khóa đào tạo tại chỗ để trở nên đầy đủ chức năng trong các vai trò an ninh mạng. ” Ông nói thêm, "Chìa khóa của hành trình này là tận dụng các kỹ năng có thể chuyển giao và đào tạo một lực lượng lao động mới để đáp ứng nhu cầu ngày càng tăng trong ngành."
Mayank Vashisht | Trình chỉnh sửa phụ | ELE Times
Các bài viết Các biến thái của chiến tranh với các cuộc tấn công mạng xuất hiện đầu tiên trên ELE lần.
