Sự cần thiết của diễn tập quân sự chống lại việc bị tấn công mạng
Trong kỷ nguyên trí tuệ nhân tạo (AI), các cuộc tấn công mạng đang trở nên nhanh hơn, thông minh hơn và khó lường hơn. Để đi trước kẻ địch, bạn cần thay đổi cách tiếp cận đối với phòng thủ mạng. Đó là thông điệp được các chuyên gia chia sẻ tại Hội nghị An ninh mạng 2025 vừa được tổ chức tại Singapore.
Lực lượng quốc phòng thế giới ngày càng coi trọng tác chiến điện tử
Tấn công mạng ngày càng tinh vi và mang hơi hướng cài gián điệp
Đại tá Clarence Cai, Chỉ huy Bộ Tư lệnh An ninh mạng Quốc phòng Singapore, cảnh báo rằng: kẻ tấn công mạng hiện nay không còn chỉ đơn thuần muốn gây rối tức thời hay đánh cắp dữ liệu. Thay vào đó, họ lặng lẽ nghiên cứu hệ thống, vẽ bản đồ các điểm yếu và chuẩn bị cho những cuộc tấn công tương lai có thể gây thiệt hại nghiêm trọng hơn nhiều.
Đại tá Cai cho biết: “Trên toàn cầu, chúng ta đang chứng kiến các hoạt động táo bạo hơn nhắm vào cơ sở hạ tầng trọng yếu như cảng biển, tiện ích công cộng, viễn thông và mạng giao thông. Không phải lúc nào họ cũng hành động vì mục tiêu phá hoại hay lợi nhuận tức thời. Đôi khi, đó chỉ là bước chuẩn bị cho lợi thế chiến lược sau này”. Và khi yếu tố AI được đưa vào bức tranh này, ông nói thêm, “bức tranh mối đe dọa tăng tốc khủng khiếp như được bơm steroid”.
Đại tá Cai nhấn mạnh rằng chiến tranh mạng ngày nay không chỉ tấn công mục tiêu quân sự, mà đánh thẳng vào nền tảng của xã hội hiện đại. Ví dụ gần đây là xung đột giữa Israel và Iran, trong đó các cuộc tấn công mạng đã làm gián đoạn các chuyến bay, gây nhiễu GPS, can thiệp vào bệnh viện và ngân hàng.
“Đây không chỉ là những đòn đánh quân sự. Đó là cuộc tấn công vào sự vận hành căn bản của đời sống dân sự”.
Muốn phòng thủ tốt, phải mô phỏng các cuộc tấn công thật
Vấn đề lớn nhất? Kẻ tấn công suy nghĩ như những nhà giải quyết vấn đề sáng tạo, luôn thử nghiệm và đột phá. Trong khi đó, người phòng thủ lại thường dựa quá nhiều vào quy trình cứng nhắc và các danh sách kiểm tra.
Đại tá Cai giải thích: trong khi hacker liên tục tìm cách đột nhập bằng nhiều hướng khác nhau – từ mật khẩu, điểm truy cập đến lỗi hệ thống – thì đội phòng thủ lại làm theo các thủ tục cố định. Điều này trao lợi thế cho bên tấn công.
Muốn bắt kịp, bạn phải chuyển sang tư duy linh hoạt và đổi mới, giống như chính đối thủ. Một cách hiệu quả để làm điều này là mô phỏng các cuộc tấn công thực tế trong nội bộ, hay còn gọi là “red teaming” – giúp đội ngũ học cách phát hiện và ngăn chặn mối đe dọa trước khi chúng gây thiệt hại thực sự.
Lực lượng vũ trang Singapore đã tiên phong chuyển đổi này. Trung tâm Kiểm tra và Đánh giá Phòng thủ mạng (CyTEC), thành lập từ năm 2015, là nơi các chuyên gia an ninh mạng (gồm cả nhiều quân nhân nghĩa vụ mô phỏng các cuộc tấn công mạng có AI và phát triển các công cụ phòng thủ thông minh.
Đại tá Cai chia sẻ: “CyTEC là nơi các bộ óc an ninh mạng tinh hoa của chúng tôi phát triển các quy trình gốc tích hợp AI cho cả tấn công lẫn phòng thủ”, đồng thời nhấn mạnh rằng chiến trường ngày nay không còn giới hạn ở chiến sĩ quân đội. Các mối đe dọa hiện nay tấn công cả doanh nghiệp và người dân. Chúng không mang tính vật lý, nhưng có mức độ sát thương như vũ khí quân sự”.
Ông dẫn ví dụ cuộc tấn công mạng nhắm vào hãng bán lẻ Marks & Spencer (Anh) đầu năm nay – không có xe tăng nào tham chiến, nhưng hacker đã gây thiệt hại lên tới 300 triệu bảng Anh (380 triệu USD). Đại tá Cai ví von: “Xe tăng T-72 không xuất hiện, nhưng đòn đánh số hóa chính xác thì có”.
Doanh nghiệp nhỏ cũng là mục tiêu – và cần chuẩn bị từ bây giờ
Ông David Koh, Giám đốc điều hành Cơ quan An ninh mạng Singapore (CSA), kêu gọi tất cả tổ chức – kể cả các doanh nghiệp vừa và nhỏ (SMEs) – phải nghiêm túc đối mặt và chuẩn bị cho mối đe dọa này.
Ông David Koh ví von: “Hãy nghĩ an ninh mạng như phanh xe hơi. Muốn đi nhanh, bạn cần phanh tốt. Muốn chuyển đổi số, bạn phải có an ninh mạng vững chắc”. Ông cho rằng các doanh nghiệp nhỏ có hệ thống phòng thủ tốt sẽ giúp bảo vệ toàn bộ chuỗi cung ứng, bởi các công ty hiện nay đều có sự liên kết chặt chẽ.
Ông Tan Kiat How, Bộ trưởng cao cấp về Phát triển kỹ thuật số và thông tin, đồng tình. Ông nói rằng Singapore đã xây dựng nền tảng an ninh mạng vững chắc, với các chương trình như: CTO-as-a-Service hay CISO-as-a-Service... giúp các doanh nghiệp nhỏ tiếp cận chuyên gia công nghệ và an ninh mạng mà không cần tự xây dựng đội ngũ nội bộ.
Tuy nhiên, ông cảnh báo mối đe dọa không ngừng phát triển và việc theo kịp là một quá trình liên tục. Theo Báo cáo Sức khỏe An ninh mạng Singapore 2023 của CSA, hơn 80% tổ chức trong nước đã bị tấn công mạng trong năm 2023. Ngoài ra, gần như toàn bộ (99%) chịu thiệt hại nghiêm trọng, từ gián đoạn hoạt động; mất dữ liệu đến tổn hại uy tín.
Bộ trưởng Tan cảnh báo: “Nhiều doanh nghiệp nhỏ nghĩ rằng mình ‘quá nhỏ để bị tấn công’. Nhưng đó là một lối suy nghĩ cực kỳ nguy hiểm. Hacker có thể tấn công doanh nghiệp nhỏ để thâm nhập vào các tập đoàn lớn hơn. Một mắt xích yếu có thể gây rủi ro cho cả ngành và thậm chí đe dọa đến cơ sở hạ tầng quốc gia”.
Bộ trưởng cao cấp về Phát triển kỹ thuật số và thông tin Singapore kết luận: “Đừng để người đời nhớ đến chúng ta vì những gì ta đã không thể bảo vệ, mà hãy được nhớ đến vì những điều chúng ta đã có tầm nhìn để chuẩn bị từ sớm”.
