Ảnh minh họa. (Getty Images)

Lo ngại hiệu ứng dây chuyền trong chuỗi cung ứng và dịch vụ thiết yếu

Theo Financial Times, chính phủ Anh ngày càng lo ngại về khả năng phòng thủ của khối doanh nghiệp trước nguy cơ tấn công mạng và những tác động lan rộng tới các chuỗi cung ứng và hạ tầng thiết yếu.

Ba nguồn tin am hiểu về tình hình cho biết, nhiều cuộc thảo luận đang diễn ra giữa các cơ quan an ninh và chính phủ nhằm nâng cao mức độ sẵn sàng của Anh trước nguy cơ “chiến tranh mạng”, bao gồm cả việc xem xét sáp nhập các đơn vị an ninh mạng hiện có để phối hợp hiệu quả hơn.

Một phương án đang được cân nhắc là mở rộng vai trò của Trung tâm An ninh mạng quốc gia (NCSC), cho phép cơ quan này chủ động hơn trong các hoạt động hỗ trợ doanh nghiệp phòng vệ, thay vì chỉ đóng vai trò tư vấn hoặc tiếp nhận báo cáo như hiện nay.

Trước vụ tấn công vào hãng xe Jaguar Land Rover (JLR) hồi đầu năm, khiến nhà sản xuất phải ngừng sản xuất trong sáu tuần và nhận khoản vay 1,5 tỷ bảng do chính phủ bảo lãnh, MI5 cùng GCHQ (Trung tâm Thông tin Tình báo Chính phủ) đã bắt đầu mở rộng kênh liên lạc với doanh nghiệp. Các ngành trọng yếu như viễn thông, năng lượng, thực phẩm, tài chính và hạ tầng tiện ích đều đã tăng cường trao đổi thường xuyên với cơ quan an ninh.

Ông Jon Butterworth, Giám đốc điều hành National Gas, cho biết hợp tác giữa doanh nghiệp và chính phủ đã được “đẩy mạnh đáng kể” sau vụ tấn công mạng vào Southern Water, đơn vị cung cấp nước cho 2,7 triệu hộ gia đình.

“Chúng tôi hiểu rõ tầm quan trọng của việc này và đang làm việc chặt chẽ với chính phủ, GCHQ và MI5 để đảm bảo khả năng chống chịu. Khi Southern Water bị tấn công, đó là lời cảnh tỉnh cho toàn ngành,” ông nói.

Giám đốc NCSC Richard Horne từng cảnh báo hồi tháng 12 năm ngoái rằng Anh đang đối mặt với “khoảng cách ngày càng lớn giữa rủi ro mạng gia tăng và năng lực phòng vệ tập thể”.

Trong khi các vụ tấn công mạng gần đây nhắm vào hãng xe JLR và tập đoàn bán lẻ đã quốc gia Marks & Spencer được cho là do các băng nhóm tội phạm mạng phân tán gây ra, các cơ quan an ninh đặc biệt lo ngại về các cuộc tấn công của các nhóm tội phạm được sự hậu thuẫn của chính phủ.

Tăng quyền cho NCSC, siết kỷ luật báo cáo và bảo vệ chuỗi cung ứng

Nhiều doanh nghiệp lớn hiện đã có kịch bản ứng phó tấn công mạng và đội “đỏ” chuyên diễn tập tình huống. Tuy nhiên, theo ông Archie Norman, Chủ tịch Marks & Spencer, “các bài diễn tập này vẫn chưa phản ánh được cường độ thực tế của một cuộc tấn công thật sự.” Ông cho rằng cần có “đầu mối duy nhất” để doanh nghiệp liên hệ ngay khi bị tấn công, thay vì chờ quy trình chuyển cấp lên NCSC.

Theo quy định hiện hành, khi bị tấn công, các công ty phải thông báo cho NCSC và Cơ quan Ủy viên Thông tin (ICO) nếu có vi phạm dữ liệu. Tuy nhiên, nhiều doanh nghiệp than phiền rằng quy trình báo cáo quá rườm rà và chậm chạp, “giống như phải chờ điện thoại phòng khám hơn là liên hệ đường dây khẩn cấp,” một nguồn tin nói với FT.

Để khắc phục, chính phủ Anh dự kiến trình Quốc hội dự luật về An ninh mạng và khả năng chống chịu (Cyber Security and Resilience Bill) trong tháng này. Dự luật sẽ cập nhật quy định về Hệ thống mạng và Thông tin năm 2018, mở rộng phạm vi áp dụng sang các nhà cung cấp dịch vụ CNTT và đơn vị quản lý hạ tầng mạng.

Luật mới sẽ bắt buộc doanh nghiệp báo cáo các vụ tấn công mạng trong vòng 24 giờ, đồng thời yêu cầu các tổ chức tăng cường kiểm soát an ninh trong chuỗi cung ứng - một hướng tấn công ngày càng phổ biến.

Bà Rebecca Harding, giám đốc điều hành của Trung tâm An ninh Kinh tế (Centre for Economic Security), nói với FT rằng "chúng tôi không muốn sử dụng từ chiến tranh nhưng cho đến khi chúng tôi sử dụng nó trong bối cảnh kinh tế, chúng tôi không thể nói về an ninh một cách hiệu quả". “Chúng ta thường ngại dùng từ ‘chiến tranh mạng’, nhưng cho tới khi nhìn nhận nó trong bối cảnh kinh tế, chúng ta vẫn chưa thể bàn đến khái niệm an ninh một cách hiệu quả.”

Bà nói thêm: “Thật đáng hoan nghênh khi các dịch vụ đang thực hiện những bước này bởi vì nếu chúng ta có thể chuẩn bị, điều đó có nghĩa là chúng ta có thể phục hồi.”

Các chuyên gia nhận định, sự phối hợp chặt chẽ giữa chính phủ và doanh nghiệp không chỉ giúp nước Anh ứng phó tốt hơn với tấn công mạng, mà còn củng cố niềm tin vào khả năng bảo vệ nền kinh tế số được xây dựng trên nền tảng không gian mạng và trí tuệ nhân tạo.

An Lâm (Theo Financial Times)