Cuộc tấn công mạng nhắm vào thế giới thực đã bắt đầu

Đây không phải là một mối nguy hiểm trên lý thuyết. Vào năm 2021, một nhân viên tại nhà máy xử lý nước ở Oldsmar, Florida, đã chứng kiến tận mắt một hacker truy cập hệ thống của mình từ xa. Kẻ tấn công cố gắng tăng nồng độ natri hydroxit, hay xút ăn da, trong nguồn nước lên mức gây độc. Cuộc tấn công chỉ được ngăn chặn vì người nhân viên này đã rất tập trung chú ý. Các sự cố tương tự, dù ít được công khai hơn, đang ngày càng gia tăng. Các cơ quan chính phủ như Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ (CISA) đã liên tục đưa ra cảnh báo về các mối đe dọa ngày càng leo thang từ các nhóm tin tặc do nhà nước bảo trợ và các nhóm tội phạm. Chúng nhắm vào cái được gọi là công nghệ vận hành – tức là phần cứng và phần mềm điều khiển thế giới vật chất.

Cốt lõi của vấn đề nằm ở sự va chạm giữa công nghệ cũ và mới. Nhiều hệ thống hạ tầng thiết yếu của chúng ta, từ lưới điện đến đường ống dẫn dầu, đã được xây dựng từ nhiều thập kỷ trước. Hệ thống điều khiển công nghiệp của chúng được thiết kế để hoạt động độc lập, trên các mạng lưới khép kín không kết nối với thế giới bên ngoài. An ninh khi đó dựa vào việc kiểm soát người ra vào, chứ không phải tường lửa kỹ thuật số. Nhưng để tăng hiệu quả, giám sát từ xa và phân tích dữ liệu, các nhà vận hành đã kết nối những hệ thống cũ này với internet. Cây cầu kỹ thuật số này, vốn được xây dựng để tạo sự thuận tiện, đã trở thành cửa ngõ cho những kẻ tấn công.

Những hệ thống cũ này chưa bao giờ được thiết kế cho bối cảnh đe dọa hiện đại. Chúng thường thiếu các tính năng bảo mật cơ bản như mã hóa hay xác thực đa yếu tố, và việc vá lỗi cho chúng có thể cực kỳ khó khăn. Việc cho một nhà máy điện hay nhà máy nước ngưng hoạt động để cập nhật phần mềm là một quy trình phức tạp và rủi ro. Vì vậy, nhiều hệ thống không được vá lỗi trong nhiều năm, chạy trên phần mềm lỗi thời với các lỗ hổng đã được biết đến. Điều này tạo ra một cơn bão hoàn hảo: các dịch vụ thiết yếu chạy trên công nghệ mỏng manh, không an toàn, giờ đây lại bị phơi bày cho bất kỳ ai trên internet có ý đồ xấu.

Hậu quả của một cuộc tấn công thành công không chỉ dừng lại ở việc rò rỉ dữ liệu của một công ty. Vụ tấn công bằng mã độc tống tiền vào đường ống dẫn dầu Colonial Pipeline năm 2021 đã cho thấy điều này một cách rõ nét, gây ra tình trạng thiếu xăng dầu và khiến người dân hoảng loạn mua tích trữ dọc Bờ Đông Hoa Kỳ. Một cuộc tấn công vào lưới điện trong đợt nắng nóng khắc nghiệt hoặc bão tuyết có thể khiến hàng triệu người không có điện, đe dọa đến tính mạng. Một mạng lưới giao thông bị xâm nhập có thể làm tê liệt toàn bộ các thành phố. Đây không chỉ là những sự bất tiện, mà là mối đe dọa trực tiếp đến an toàn công cộng và an ninh quốc gia. Động cơ của các cuộc tấn công này cũng đang thay đổi, từ việc tống tiền đơn thuần của các băng nhóm mã độc đến hoạt động gián điệp tinh vi và phá hoại chiến lược của các quốc gia nhằm tìm kiếm lợi thế trong các xung đột địa chính trị.

Để giải quyết mối đe dọa này, chúng ta cần một sự thay đổi cơ bản trong cách nghĩ về an ninh mạng. An ninh mạng không còn có thể là trách nhiệm duy nhất của bộ phận IT trong một công ty. Trước hết, cần một khoản đầu tư lớn vào việc hiện đại hóa để thay thế các hệ thống lỗi thời bằng công nghệ có tính năng bảo mật được tích hợp ngay từ đầu, một khái niệm được gọi là “bảo mật từ khâu thiết kế”. Đây là một quá trình lâu dài và tốn kém, nhưng cái giá phải trả nếu không hành động còn lớn hơn nhiều. Hơn nữa, cần có một cấp độ hợp tác mới giữa chính phủ và khu vực tư nhân. Chính phủ có thể cung cấp thông tin tình báo quan trọng về các mối đe dọa và đặt ra các tiêu chuẩn an ninh tối thiểu, trong khi các công ty tư nhân, vốn sở hữu và vận hành khoảng 85% cơ sở hạ tầng thiết yếu của quốc gia, phải chịu trách nhiệm thực hiện các tiêu chuẩn đó.

Chúng ta cũng đang đối mặt với một khoảng trống kỹ năng nghiêm trọng. Hiện đang thiếu hụt trầm trọng các chuyên gia vừa am hiểu sự phức tạp của hệ thống điều khiển công nghiệp, vừa nắm vững các nguyên tắc an ninh mạng hiện đại. Việc đào tạo một thế hệ chuyên gia mới có thể bắc cầu nối giữa thế giới vật chất và kỹ thuật số phải trở thành một ưu tiên quốc gia.

Ranh giới giữa thế giới kỹ thuật số và vật chất đã mờ nhạt đến mức gần như không còn nữa. Bảo vệ mạng máy tính giờ đây không chỉ là bảo vệ dữ liệu, mà là bảo vệ thực tại vật chất của chúng ta. Sự an toàn của cộng đồng giờ đây phụ thuộc vào tính toàn vẹn của những dòng mã đang chạy trong một cơ sở ở cách xa hàng trăm dặm. Nhận thức được thực tế này là bước đầu tiên để xây dựng một xã hội vững mạnh hơn, một xã hội nơi công tắc đèn luôn hoạt động và nước từ vòi luôn an toàn để uống.