Quang Trương
Pearl
Nếu “Thế giới Ngược” không chỉ tồn tại trên phim, mà đang lặng lẽ nằm trong chính hệ thống số của doanh nghiệp, chúng ta đã sẵn sàng chưa?
Thế giới Ngược trong phim không xuất hiện ồn ào. Nó len lỏi qua những cánh cổng vô hình, những vết nứt mà người bình thường không nhìn thấy. Và chính điều đó khiến nó nguy hiểm. Trong không gian số của doanh nghiệp hiện đại, chúng ta cũng đang sống chung với một “thế giới” như vậy.
Điểm đáng sợ nhất của Thế giới Ngược không nằm ở quái vật, mà ở cách chúng xâm nhập. Một cánh cổng bị bỏ quên cũng đủ để Demogorgon bước sang thế giới thật. Trong doanh nghiệp, những cánh cổng ấy chính là các tài sản kết nối mà ít ai để ý tới.
Đó có thể là một thiết bị OT cũ trong nhà máy, một cảm biến IoT, một hệ thống y tế, một dịch vụ đám mây của bên thứ ba, hoặc một tài sản CNTT không còn ai nhớ tới. Tất cả cùng tạo nên một bề mặt tấn công mở rộng, rộng hơn nhiều so với những gì sơ đồ mạng truyền thống thể hiện.
Kẻ tấn công không cần đột nhập trực diện. Chúng tìm đến những điểm yếu bị lãng quên, đặt chân vào hệ thống, rồi âm thầm mở rộng ảnh hưởng. Giống Mind Flayer, mục tiêu cuối cùng không phải một thiết bị riêng lẻ, mà là quyền kiểm soát toàn bộ môi trường.
Với an ninh mạng, điều đó tương đương với việc có được khả năng giám sát toàn diện và theo thời gian thực. CISO và các đội an ninh không thể bảo vệ thứ họ không nhìn thấy. Muốn kiểm soát rủi ro, cần biết trong hệ thống đang có những tài sản nào, chúng kết nối ra sao, hành vi của chúng có gì bất thường.
Thông tin tình báo, chấm điểm rủi ro, ưu tiên lỗ hổng, phân tích mối đe dọa, tất cả giống như những bản đồ, la bàn và năng lực đặc biệt của Eleven. Biết một lỗ hổng nguy hiểm là chưa đủ, điều quan trọng hơn là nó đang ở đâu, ảnh hưởng tới hệ thống nào và có đang bị khai thác hay không.
Thay vì cố vá mọi lỗ hổng, họ ưu tiên những điểm yếu nguy hiểm nhất, nơi có khả năng dẫn thẳng tới các hệ thống kinh doanh cốt lõi. Khi một hệ thống OT cũ không thể tắt hoặc vá, giải pháp không phải là bỏ mặc, mà là cô lập và phân đoạn, giống như cách phong tỏa phòng thí nghiệm Hawkins để ngăn thảm họa lan rộng.
Quan trọng hơn, quản lý rủi ro không còn là dự án một lần. Thế giới Ngược luôn thay đổi, và bề mặt tấn công cũng vậy. Doanh nghiệp buộc phải coi an ninh là một quá trình liên tục, theo dõi, đánh giá và điều chỉnh không ngừng.
Stranger Things chưa bao giờ nói về một người hùng đơn độc. Ngay cả Eleven cũng không thể chiến thắng nếu thiếu cả nhóm. An ninh mạng cũng vậy. Không có công cụ nào đủ mạnh nếu thiếu sự phối hợp giữa CNTT, OT, an ninh và lãnh đạo doanh nghiệp.
Quan trọng hơn cả là sự kiên trì. Bảo vệ hạ tầng số không phải cuộc chiến một ngày, mà là hành trình dài, nơi rủi ro cần được phát hiện sớm và ngăn chặn trước khi trở thành khủng hoảng.
Khi xem mùa cuối của Stranger Things, có lẽ đáng để tự hỏi, trong doanh nghiệp Việt Nam hôm nay, Thế giới Ngược đang nằm ở đâu, và liệu chúng ta đã thật sự nhìn thấy nó chưa? (securityweek)
Stranger Things không chỉ là phim viễn tưởng
Stranger Things đang bước vào mùa cuối, và với nhiều người, đó chỉ là lời chia tay một series đình đám. Nhưng với những ai làm trong an ninh mạng, bộ phim này lại mang một cảm giác rất khác. Mỗi lần thế giới Hawkins bị đe dọa bởi Thế giới Ngược, tôi lại thấy hình ảnh quen thuộc của công việc hằng ngày, nơi tồn tại một mặt tối song song với hệ thống doanh nghiệp, âm thầm, phức tạp và đầy rủi ro.Thế giới Ngược trong phim không xuất hiện ồn ào. Nó len lỏi qua những cánh cổng vô hình, những vết nứt mà người bình thường không nhìn thấy. Và chính điều đó khiến nó nguy hiểm. Trong không gian số của doanh nghiệp hiện đại, chúng ta cũng đang sống chung với một “thế giới” như vậy.
Điểm đáng sợ nhất của Thế giới Ngược không nằm ở quái vật, mà ở cách chúng xâm nhập. Một cánh cổng bị bỏ quên cũng đủ để Demogorgon bước sang thế giới thật. Trong doanh nghiệp, những cánh cổng ấy chính là các tài sản kết nối mà ít ai để ý tới.
Đó có thể là một thiết bị OT cũ trong nhà máy, một cảm biến IoT, một hệ thống y tế, một dịch vụ đám mây của bên thứ ba, hoặc một tài sản CNTT không còn ai nhớ tới. Tất cả cùng tạo nên một bề mặt tấn công mở rộng, rộng hơn nhiều so với những gì sơ đồ mạng truyền thống thể hiện.
Kẻ tấn công không cần đột nhập trực diện. Chúng tìm đến những điểm yếu bị lãng quên, đặt chân vào hệ thống, rồi âm thầm mở rộng ảnh hưởng. Giống Mind Flayer, mục tiêu cuối cùng không phải một thiết bị riêng lẻ, mà là quyền kiểm soát toàn bộ môi trường.
Ánh đèn Giáng sinh và bài toán giám sát liên tục
Trong Stranger Things, bước ngoặt xảy ra khi nhóm Hawkins tìm được cách “nhìn thấy” Thế giới Ngược. Joyce dùng những bóng đèn Giáng sinh để giao tiếp với Will, một cách thô sơ nhưng đủ để biến thứ vô hình thành có thể quan sát.Với an ninh mạng, điều đó tương đương với việc có được khả năng giám sát toàn diện và theo thời gian thực. CISO và các đội an ninh không thể bảo vệ thứ họ không nhìn thấy. Muốn kiểm soát rủi ro, cần biết trong hệ thống đang có những tài sản nào, chúng kết nối ra sao, hành vi của chúng có gì bất thường.
Thông tin tình báo, chấm điểm rủi ro, ưu tiên lỗ hổng, phân tích mối đe dọa, tất cả giống như những bản đồ, la bàn và năng lực đặc biệt của Eleven. Biết một lỗ hổng nguy hiểm là chưa đủ, điều quan trọng hơn là nó đang ở đâu, ảnh hưởng tới hệ thống nào và có đang bị khai thác hay không.
Từ phòng thủ bị động đến chủ động tấn công rủi ro
Nhóm Hawkins không thể mãi chạy trốn. Họ buộc phải học cách dự đoán, ngăn chặn và phản công. Doanh nghiệp hiện đại cũng đang đi theo con đường tương tự trong an ninh mạng.Thay vì cố vá mọi lỗ hổng, họ ưu tiên những điểm yếu nguy hiểm nhất, nơi có khả năng dẫn thẳng tới các hệ thống kinh doanh cốt lõi. Khi một hệ thống OT cũ không thể tắt hoặc vá, giải pháp không phải là bỏ mặc, mà là cô lập và phân đoạn, giống như cách phong tỏa phòng thí nghiệm Hawkins để ngăn thảm họa lan rộng.
Quan trọng hơn, quản lý rủi ro không còn là dự án một lần. Thế giới Ngược luôn thay đổi, và bề mặt tấn công cũng vậy. Doanh nghiệp buộc phải coi an ninh là một quá trình liên tục, theo dõi, đánh giá và điều chỉnh không ngừng.
Stranger Things chưa bao giờ nói về một người hùng đơn độc. Ngay cả Eleven cũng không thể chiến thắng nếu thiếu cả nhóm. An ninh mạng cũng vậy. Không có công cụ nào đủ mạnh nếu thiếu sự phối hợp giữa CNTT, OT, an ninh và lãnh đạo doanh nghiệp.
Quan trọng hơn cả là sự kiên trì. Bảo vệ hạ tầng số không phải cuộc chiến một ngày, mà là hành trình dài, nơi rủi ro cần được phát hiện sớm và ngăn chặn trước khi trở thành khủng hoảng.
Khi xem mùa cuối của Stranger Things, có lẽ đáng để tự hỏi, trong doanh nghiệp Việt Nam hôm nay, Thế giới Ngược đang nằm ở đâu, và liệu chúng ta đã thật sự nhìn thấy nó chưa? (securityweek)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview