Chính phủ Canada đang hợp tác với công ty xếp hạng an ninh mạng SecurityScorecard Inc. để tăng cường phòng thủ cho cơ sở hạ tầng quan trọng của đất nước.

SecurityScorecard cung cấp các cấp độ chữ cái cho các doanh nghiệp và tổ chức dựa trên khả năng phục hồi mạng. Trung tâm An ninh mạng Canada có kế hoạch sử dụng thông tin đó để giải quyết những nơi có thể có lỗ hổng trong các lĩnh vực quan trọng của nền kinh tế.

Các công ty và tổ chức thường xuyên bị tấn công bởi các hành vi rò rỉ mạng, thường là từ các nhóm tội phạm đang tìm cách tống tiền họ. Nhưng các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng – mọi thứ từ năng lượng, tài chính đến nông nghiệp và chăm sóc sức khỏe – đặc biệt đáng lo ngại vì chúng có thể làm gián đoạn nền kinh tế, đe dọa an ninh quốc gia và gây nguy hiểm đến tính mạng. Tin tặc được đối thủ nước ngoài hậu thuẫn cũng đã đột nhập vào các công ty trong các lĩnh vực quan trọng để do thám, đánh cắp tài sản trí tuệ hoặc chuẩn bị cho các cuộc tấn công trong tương lai.

Hậu quả của những vi phạm này trở nên rõ ràng vào năm 2021 sau một cuộc tấn công bằng ransomware vào Colonial Pipeline Co. đã làm cạn kiệt nguồn cung cấp nhiên liệu dọc theo Bờ Đông Hoa Kỳ.

Kể từ đó, chính quyền Biden đã thúc đẩy cải thiện an ninh mạng trong các lĩnh vực quan trọng khác. Anne Neuberger, phó cố vấn an ninh quốc gia về công nghệ mạng và công nghệ mới nổi, đã đưa ra ý tưởng vào tháng 9 về một hệ thống xếp hạng dành cho các công ty cơ sở hạ tầng quan trọng ở Hoa Kỳ. Bà mô tả hệ thống phân loại chữ cái là “sự thay đổi đột phá.”

Sami Khoury, người đứng đầu trung tâm mạng của Canada, cho biết nước này phải đối mặt với nhiều mối đe dọa kỹ thuật số tương tự như Hoa Kỳ. Ông nói, các nhà cung cấp cơ sở hạ tầng quan trọng của nước này đang đi đúng hướng, nhưng nói thêm, “Tôi không nghĩ chúng ta sẽ rơi vào tình trạng nói rằng ‘Công việc đã hoàn thành.’”

Mối quan hệ hợp tác với SecurityScorecard bắt đầu vào đầu năm và Khoury cho biết thông tin tình báo của công ty cung cấp “cái nhìn từ bên ngoài” về khả năng chuẩn bị mạng của một tổ chức. Ông nói, nhân viên của ông đang nỗ lực tìm hiểu những gì diễn ra trong các cấp độ và sử dụng thông tin đó để “nâng cao khả năng phục hồi” của các nhà cung cấp cơ sở hạ tầng quan trọng của Canada.

Ông nói, điểm số sẽ không được sử dụng để làm bẽ mặt các công ty có hệ thống bảo mật kém mà thay vào đó là một công cụ giúp họ cải thiện. Ông nói, nếu một số tiện ích được phát hiện là tương đối yếu trong một lĩnh vực, như an ninh mạng, thì họ có thể được cung cấp hướng dẫn phù hợp để khắc phục vấn đề đó.

SecurityScorecard phân tích các yếu tố rủi ro có sẵn công khai cho các công ty và tổ chức, bao gồm kiểm tra các khu vực mở hoặc rủi ro cao trong mạng của tổ chức cũng như tốc độ vá lỗi hệ thống của tổ chức khi có bản cập nhật.

Sachin Bansal, giám đốc kinh doanh của SecurityScorecard, cho biết: “Nó mang lại cho họ khả năng hiển thị liên tục, theo thời gian thực về cơ sở hạ tầng quan trọng.”

​© 2024 Bloomberg News

BẢN TIẾNG VIỆT CỦA THE CANADA LIFE