Vương quốc Anh đang trải qua một đợt gia tăng chưa từng có về các cuộc tấn công mạng, với các nhà bán lẻ lớn, sân bay và dịch vụ công cộng trở thành nạn nhân của tin tặc. Vụ việc mới nhất tại cửa hàng bách hóa cao cấp Harrods đã làm bùng phát lại các cuộc tranh luận về mức độ sẵn sàng an ninh mạng của đất nước và đặt ra những câu hỏi nghiêm túc về hệ thống ID số được chính phủ đề xuất.
Dòng thời gian các cuộc tấn công mạng gần đây tại Anh:
- Harrods: Tên khách hàng và thông tin liên lạc bị đánh cắp từ hệ thống bên thứ ba
- Chuỗi nhà trẻ Kido: Dữ liệu của 8.000 trẻ em bị đánh cắp, một số được công bố trên dark web
- Collins Aerospace: Cuộc tấn công ransomware gây ra sự chậm trễ tại sân bay Heathrow và các sân bay châu Âu
- Jaguar Land Rover: Dây chuyền sản xuất ngừng hoạt động từ tháng 8, có thể không khởi động lại cho đến tháng 11
- NHS: 11.000 cuộc hẹn bị hoãn lại do cuộc tấn công ransomware (năm trước)
Mối lo ngại gia tăng về báo cáo vi phạm bắt buộc
Cộng đồng công nghệ đang theo dõi chặt chẽ cách các tổ chức xử lý các yêu cầu tiết lộ sau các cuộc tấn công mạng. Các quy định hiện tại của Anh yêu cầu các công ty báo cáo vi phạm dữ liệu cá nhân trong vòng 72 giờ, nhưng nhiều sự cố dường như được tiết lộ muộn hơn nhiều. Sự chậm trễ trong báo cáo này đã khơi dậy các cuộc thảo luận về việc liệu các quy tắc hiện có có được tuân thủ đúng cách hay không và liệu dự luật an ninh mạng sắp tới có thực sự cải thiện tính minh bạch hay không.
Tiến độ chậm chạp của luật an ninh mạng mới đang khiến các chuyên gia bảo mật thất vọng, họ lập luận rằng việc báo cáo sự cố bắt buộc có thể giúp xây dựng bức tranh rõ ràng hơn về bối cảnh mối đe dọa. Tuy nhiên, các bộ trưởng chính phủ vẫn do dự trong việc áp đặt thêm các quy định đối với doanh nghiệp, tạo ra sự căng thẳng giữa nhu cầu an ninh và mối quan tâm kinh tế.
Tình trạng Luật An ninh mạng:
- Dự luật an ninh mạng và khả năng phục hồi mới sẽ bắt buộc báo cáo sự cố nhiều hơn
- Các chuyên gia bảo mật mô tả tiến độ dự luật là "chậm"
- Chính phủ miễn cưỡng áp đặt thêm các quy định kinh doanh
- Yêu cầu hiện tại: Báo cáo vi phạm dữ liệu cá nhân trong vòng 72 giờ
Ngân hàng và cơ sở hạ tầng quan trọng đang bị đe dọa
Các cuộc thảo luận trong cộng đồng cho thấy sự lo lắng ngày càng tăng về việc khi nào các tổ chức tài chính lớn có thể phải đối mặt với các cuộc tấn công ransomware nghiêm trọng. Trong khi các ngân hàng lớn đầu tư mạnh vào các đội ngũ bảo mật và có nhiều lớp bảo vệ, các chuyên gia cho rằng các cuộc tấn công thành công có thể đã xảy ra sau cánh gà.
Có khả năng điều này đã xảy ra rồi, nhưng chúng ta sẽ không bao giờ nghe thấy về nó. Bề mặt tấn công của họ sẽ được phân cụm và chia nhỏ, thông qua việc phân phối không đồng nhất của các hệ thống, lớp và mạng khác nhau.
Cách tiếp cận an ninh mạng của lĩnh vực ngân hàng khác biệt đáng kể so với các ngành khác. Các tổ chức tài chính có cả nguồn lực để chi trả cho nhân sự bảo mật hàng đầu và động lực để giữ bất kỳ sự cố nào cực kỳ bí mật để tránh hoảng loạn thị trường hoặc mất lòng tin của công chúng.
Kế hoạch ID số đối mặt với sự phản đối ngày càng tăng
Thời điểm của các cuộc tấn công mạng này không thể tệ hơn đối với đề xuất thẻ ID số của chính phủ. Hơn 1,6 triệu người đã ký vào một kiến nghị quốc hội yêu cầu hủy bỏ các kế hoạch này, với các chuyên gia an ninh mạng cảnh báo rằng một cơ sở dữ liệu ID tập trung sẽ tạo ra một mục tiêu không thể cưỡng lại đối với tin tặc.
Làn sóng tấn công gần đây vào mọi thứ từ chuỗi nhà trẻ đến các nhà bán lẻ lớn cho thấy các hệ thống số có thể dễ bị tổn thương như thế nào. Nếu tin tặc có thể xâm nhập thành công vào các công ty đã thành danh như Harrods và làm gián đoạn hoạt động sân bay, các nhà phê bình lập luận rằng một hệ thống nhận dạng số quốc gia sẽ đối mặt với những rủi ro còn lớn hơn.
Phản đối ID số:
- Hơn 1,6 triệu chữ ký trên kiến nghị quốc hội yêu cầu hủy bỏ kế hoạch ID số
- Các chuyên gia bảo mật cảnh báo cơ sở dữ liệu tập trung sẽ trở thành mục tiêu lớn của tin tặc
- Thời điểm này trùng với làn sóng tấn công mạng thành công vào các tổ chức UK
Thực tế của các mối đe dọa mạng hiện đại
Tội phạm mạng ngày nay đến từ nhiều nguồn gốc khác nhau, từ các nhóm tội phạm có tổ chức đến các tác nhân được nhà nước hậu thuẫn và tin tặc tuổi teen làm việc từ phòng ngủ của họ. Các vụ bắt giữ gần đây đã cho thấy rằng một số cuộc tấn công gây rối loạn nhất được thực hiện bởi những thủ phạm trẻ tuổi đáng ngạc nhiên, bao gồm một thanh niên 17 tuổi có liên quan đến việc nhắm mục tiêu các nhà bán lẻ lớn của Anh.
Sự pha trộn của các tác nhân đe dọa này khiến an ninh mạng trở nên đặc biệt thách thức. Trong khi một số cuộc tấn công là các hoạt động tinh vi được hậu thuẫn bởi chính phủ nước ngoài, những cuộc khác được thực hiện bởi thanh thiếu niên địa phương với kỹ năng kỹ thuật xã hội cơ bản, gọi đến các đường dây trợ giúp bán lẻ và lừa nhân viên cung cấp quyền truy cập.
Tình hình hiện tại làm nổi bật một vấn đề cơ bản: khi các hệ thống số trở nên trung tâm hơn trong cuộc sống hàng ngày, hậu quả của các lỗ hổng bảo mật trở nên nghiêm trọng hơn. Cho dù đó là chuyến bay bị hoãn, thủ tục y tế bị hoãn lại, hay dữ liệu cá nhân bị đánh cắp, các cuộc tấn công mạng không còn chỉ là vấn đề kỹ thuật mà là mối đe dọa đối với các dịch vụ thiết yếu và an toàn công cộng.