Những nguy cơ khi thế giới ngày càng phụ thuộc vào công nghệ

Một cú sốc cho cộng đồng an ninh mạng

Ngày 19/7/2024, hàng loạt công ty lớn trên khắp thế giới đã phải tạm dừng cung cấp dịch vụ khi máy tính của họ đồng loạt gặp tình trạng "màn hình xanh chết chóc", phản ánh tình trạng máy tính không làm việc. Vài giờ sau đó, các hệ thống đã được kích hoạt trở lại. Tuy nhiên, vụ việc được phát giác khi nó làm dừng lại hơn 2.000 chuyến bay tại Mỹ trong ngày hôm đó do các máy tính ở nhiều sân bay không hoạt động.

Ngay lập tức, CrowdStrike, công ty nổi tiếng với các giải pháp an ninh mạng tiên tiến, đã thông báo rằng họ gặp một vấn đề liên quan đến bản cập nhật mới nhất của mình. Tuy nhiên theo một số nguồn tin khác, công ty đã trở thành mục tiêu của một cuộc tấn công mạng phức tạp. Ước tính 8,5 triệu máy tính trên toàn thế giới đã bị ảnh hưởng khiến sự cố CrowdStrike trở thành "sự cố gián đoạn công nghệ thông tin lớn nhất trong lịch sử".

Cuộc điều tra sau đó xác nhận việc hacker đã truy cập vào hệ thống và đánh cắp dữ liệu nhạy cảm từ các khách hàng lớn của CrowdStrike, bao gồm các tập đoàn tài chính, công ty công nghệ, và các cơ quan chính phủ. Các dữ liệu này có thể chứa thông tin về cấu trúc mạng, các biện pháp bảo mật, và lỗ hổng của các khách hàng. Tổn thất với khách hàng là không thể thống kê đầy đủ do nhiều khách hàng là những tên tuổi lớn muốn bảo vệ quyền bí mật thông tin của mình.

Với riêng công ty CrowdStrike thì tổn thất tài chính cũng ước tính lên đến khoảng 250 triệu USD. Các chi phí này bao gồm việc khắc phục sự cố, bồi thường cho khách hàng, tăng cường biện pháp an ninh, và tổn thất từ việc hủy bỏ hợp đồng. Tổn thất này chưa tính đến 23% giá trị cổ phiếu bị mất đi 2 tuần sau đó. Mặc dù CrowdStrike đã phản ứng nhanh chóng và ngăn chặn thành công cuộc tấn công, sự cố này vẫn để lại nhiều hậu quả nghiêm trọng, bao gồm việc mất mát niềm tin từ phía khách hàng và đối tác. Theo báo cáo của công ty, có ít nhất 1 triệu tài khoản người dùng đã bị lộ thông tin cá nhân, và hàng trăm tổ chức, bao gồm cả các chính phủ và doanh nghiệp lớn, đã bị ảnh hưởng.

Sự cố CrowdStrike xảy ra chỉ trong một đêm nhưng đã đem đến một lời cảnh báo nhãn tiền cho tất cả chúng ta. Công nghệ không chỉ mang lại nhiều lợi ích cho xã hội mà còn tạo ra những nguy cơ tiềm ẩn. Sự phát triển của trí tuệ nhân tạo (AI), học máy (machine learning), và Internet vạn vật (IoT) đã mở ra nhiều cơ hội mới, nhưng đồng thời cũng làm gia tăng mức độ phức tạp của các mối đe dọa mạng. 

Theo Tiến sĩ Alex Stamos, cựu Giám đốc An ninh thông tin tại Facebook và là giáo sư tại Đại học Stanford, công nghệ hiện đại không chỉ tăng cường hiệu quả trong việc ngăn chặn các mối đe dọa mạng mà còn tạo ra các lỗ hổng mới mà tội phạm mạng có thể khai thác. Sự cố CrowdStrike là minh chứng cho thấy ngay cả những hệ thống an ninh tiên tiến nhất cũng không hoàn toàn miễn nhiễm trước các cuộc tấn công tinh vi.

Số liệu từ báo cáo của Cybersecurity Ventures cho thấy, tội phạm mạng sẽ gây ra thiệt hại lên đến 10.500 tỷ USD mỗi năm vào năm 2025, trong khi năm 2021 mới là 6.000 tỷ USD. Điều này cho thấy sự gia tăng đáng kể của các mối đe dọa mạng trong bối cảnh công nghệ ngày càng phát triển.

Công nghệ: con dao hai lưỡi

Công ty an ninh mạng CrowdStrike thành lập từ năm 2011. Tận dụng những công nghệ mới nhất dựa trên AI và học máy, CrowdStrike nhanh chóng trở thành một trong những công ty dẫn đầu trong lĩnh vực an ninh mạng với giá trị vốn hóa lên tới 100 tỷ USD. Công ty này nổi tiếng với việc cung cấp các dịch vụ bảo mật cho nhiều tổ chức quan trọng trên toàn cầu, từ chính phủ các nước đến các doanh nghiệp đa quốc gia. Tuy nhiên, sự cố vào tháng 7/2024 đã làm lung lay vị thế của CrowdStrike như một người bảo vệ hàng đầu trong lĩnh vực an ninh mạng.

Theo ông Dmitri Alperovitch, đồng sáng lập CrowdStrike: "Đây là một lời nhắc nhở mạnh mẽ rằng không có hệ thống nào là an toàn tuyệt đối. Các cuộc tấn công mạng ngày càng trở nên tinh vi hơn, và chúng ta cần phải luôn đề cao cảnh giác”. Cuộc tấn công này cũng đặt ra nhiều câu hỏi về khả năng bảo vệ của các hệ thống an ninh mạng hiện đại. Nếu một công ty như CrowdStrike còn có thể bị xâm nhập, thì các doanh nghiệp và tổ chức nhỏ hơn sẽ đối mặt với những nguy cơ như thế nào?

Thế giới hiện nay đang chứng kiến sự bùng nổ của các công nghệ mới, từ AI, IoT đến blockchain. Các công nghệ này đã và đang thay đổi cách thức vận hành của các ngành công nghiệp, giúp tối ưu hóa quy trình, nâng cao hiệu suất và mang lại lợi ích kinh tế to lớn. Tuy nhiên, sự phụ thuộc ngày càng lớn vào công nghệ cũng đồng nghĩa với việc các tổ chức trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Theo báo cáo của Gartner, đến năm 2026, có tới 75% các tổ chức trên toàn cầu sẽ bị ảnh hưởng bởi ít nhất một cuộc tấn công mạng nghiêm trọng. Điều này cho thấy mức độ dễ bị tổn thương của thế giới trước các mối đe dọa mạng đang ngày càng gia tăng.

Tiến sĩ Nicole Perlroth, chuyên gia an ninh mạng và tác giả của cuốn sách “Đây là cách họ nói với tôi rằng thế giới sẽ kết thúc” đưa ra nhận định: "Thế giới hiện đang bước vào một kỷ nguyên mà các cuộc tấn công mạng có thể gây ra những hậu quả thảm khốc, từ phá hoại kinh tế đến làm suy yếu an ninh quốc gia. Sự cố CrowdStrike là một minh chứng cho thấy chúng ta không thể chủ quan trong việc bảo vệ hệ thống công nghệ của mình".

Để đối phó với các mối đe dọa mạng ngày càng gia tăng, các tổ chức và doanh nghiệp cần phải có một chiến lược an ninh mạng toàn diện. Điều này không chỉ bao gồm việc đầu tư vào các công nghệ bảo mật mới nhất mà còn cần tập trung vào yếu tố con người, như đào tạo nhân viên về các kỹ năng an ninh mạng cơ bản. Tiến sĩ Jane LeClair, Giám đốc điều hành của Trung tâm An ninh Mạng tại Đại học Excelsior, cho rằng: "Công nghệ chỉ là một phần của giải pháp. Yếu tố con người đóng vai trò quan trọng trong việc bảo vệ an ninh mạng. Chúng ta cần đầu tư vào giáo dục và đào tạo để nâng cao nhận thức và kỹ năng của nhân viên trong việc đối phó với các mối đe dọa".

Sự cần thiết phải có các tiêu chuẩn an ninh mạng quốc tế

Sự cố tại CrowdStrike không chỉ gây chấn động trong ngành an ninh mạng mà còn thu hút sự chú ý của các chính phủ và tổ chức quốc tế. Các chuyên gia đã lên tiếng cảnh báo về sự cần thiết của một chiến lược an ninh mạng toàn cầu để đối phó với các mối đe dọa ngày càng phức tạp. Ông Kevin Mandia, CEO của Mandiant, một công ty an ninh mạng nổi tiếng cho rằng: "Chúng ta cần có sự hợp tác chặt chẽ hơn giữa các quốc gia và tổ chức quốc tế để đối phó với các mối đe dọa mạng. Không một quốc gia hay tổ chức nào có thể tự mình chống lại những cuộc tấn công này".

Ông Eugene Kaspersky, CEO của Kaspersky Lab, công ty an ninh mạng lớn nhất thế giới đã nhấn mạnh sự cần thiết của việc thiết lập các tiêu chuẩn an ninh mạng toàn cầu trong bối cảnh các mối đe dọa mạng ngày càng gia tăng và phức tạp.

"Chúng ta cần một bộ tiêu chuẩn an ninh mạng toàn cầu để đảm bảo rằng tất cả các quốc gia và tổ chức đều tuân thủ các nguyên tắc chung trong việc bảo vệ hạ tầng công nghệ thông tin. Điều này không chỉ giúp nâng cao khả năng phòng thủ trước các cuộc tấn công mạng mà còn thúc đẩy sự hợp tác quốc tế trong việc đối phó với các mối đe dọa ngày càng phức tạp. Chỉ khi có một khuôn khổ chung, chúng ta mới có thể xây dựng một mạng lưới an ninh mạng mạnh mẽ, đủ khả năng bảo vệ trước những mối nguy hiểm đang ngày càng gia tăng", ông Eugene Kaspersky nói.

Các doanh nghiệp cũng cần hợp tác chặt chẽ với các tổ chức an ninh mạng và chính phủ để xây dựng các phương án phản ứng nhanh chóng và hiệu quả trong trường hợp xảy ra tấn công mạng. Liên hợp quốc đã đưa ra khuyến nghị về việc tăng cường hợp tác quốc tế trong lĩnh vực an ninh mạng. Trong một báo cáo mới nhất, Liên hợp quốc nhấn mạnh rằng các quốc gia cần chia sẻ thông tin và cùng nhau phát triển các tiêu chuẩn an ninh mạng chung để giảm thiểu rủi ro. Liên minh châu Âu (EU) cũng đang đi đầu trong việc thiết lập quy chuẩn này nhưng chính họ cũng thueaf nhận “vẫn còn thiếu sự đồng bộ giữa các quốc gia”.

Sự cố CrowdStrike sẽ một lần nữa là lời nhắc nhở tất cả chúng ta phải giải quyết những vấn đề này nhanh chóng hơn nữa.