Hàng triệu router và drone của các hãng nước ngoài tại Mỹ vừa nhận được "án treo" thêm 2 năm. Ủy ban Truyền thông Liên bang Mỹ (FCC) bất ngờ công bố hoãn lệnh cấm cập nhật bảo mật cho các thiết bị này từ tháng 3/2027 sang ít nhất ngày 1/1/2029. Quyết định đến từ Văn phòng Kỹ thuật và Công nghệ (OET) của FCC sau khi nhận được hàng loạt kiến nghị từ các doanh nghiệp công nghệ.

Lệnh cấm bị "đóng băng" vì áp lực ngành

Ban đầu, FCC đã vạch ra lộ trình cứng rắn nhằm loại bỏ các thiết bị mạng đến từ những nhà sản xuất được coi là "có rủi ro bảo mật quốc gia". Danh sách này chủ yếu tập trung vào các hãng Trung Quốc như Huawei, ZTE, và một số nhà sản xuất drone. Theo kế hoạch ban đầu, từ tháng 3/2027, những thiết bị này sẽ không được phép nhận bất kỳ bản cập nhật bảo mật nào từ nhà sản xuất.

Tuy nhiên, làn sóng phản đối mạnh mẽ từ giới doanh nghiệp đã buộc FCC phải cân nhắc lại. Nhiều công ty viễn thông và nhà cung cấp dịch vụ internet cho rằng thời gian 2 năm không đủ để thay thế hàng loạt hạ tầng mạng hiện có. Chi phí thay thế được ước tính lên tới hàng tỷ USD, trong khi nguồn cung thiết bị thay thế vẫn chưa đảm bảo đáp ứng được nhu cầu thị trường.

Khi an ninh mạng "đụng độ" thực tế kinh doanh

Chúng tôi cho rằng quyết định hoãn lệnh cấm này phản ánh cuộc đấu tranh gay gắt giữa yêu cầu bảo mật quốc gia và áp lực thương mại. Router (thiết bị định tuyến mạng) không chỉ là những chiếc hộp đen đơn thuần, mà là trung tâm điều khiển toàn bộ luồng dữ liệu của một tổ chức. Khi những thiết bị này không được cập nhật security patches (bản vá bảo mật), chúng trở thành "cửa ngõ" lý tưởng cho các cuộc tấn công mạng.

Vấn đề trở nên phức tạp hơn khi xét đến firmware (phần mềm nhúng) của các thiết bị này. Không giống như phần mềm máy tính có thể dễ dàng gỡ bỏ và thay thế, firmware được "nung" cố định vào chip của thiết bị. Điều này có nghĩa là một khi lệnh cấm có hiệu lực, những router và drone này sẽ trở thành "zombie devices" - hoạt động bình thường nhưng không thể chống lại các mối đe dọa bảo mật mới.

Tác động domino lan rộng toàn cầu

Theo thống kê của các công ty nghiên cứu thị trường, khoảng 60% router doanh nghiệp tại Mỹ hiện đang sử dụng thiết bị từ các nhà sản xuất châu Á. Con số này ở phân khúc người dùng cá nhân thậm chí còn cao hơn, lên tới 80%. Nếu lệnh cấm được thực thi nghiêm túc, hàng chục triệu thiết bị sẽ dần trở nên lỗi thời về mặt bảo mật.

Chúng tôi đánh giá rằng việc hoãn lệnh cấm tuy tạo ra thời gian "thở" cho các doanh nghiệp, nhưng cũng kéo dài thêm thời gian mà các thiết bị tiềm ẩn rủi ro vẫn được sử dụng rộng rãi. Đây có thể là cơ hội vàng cho các nhóm hacker nhà nước khai thác những lỗ hổng zero-day (lỗ hổng chưa được phát hiện) trong thời gian chờ đợi.

Khuyến nghị bảo vệ cho doanh nghiệp Việt Nam

Dù quyết định của FCC chỉ áp dụng tại Mỹ, các doanh nghiệp Việt Nam cần rút ra bài học quan trọng về quản lý rủi ro thiết bị mạng. Bước đầu tiên là thực hiện audit (kiểm toán) toàn bộ hạ tầng mạng hiện có để xác định các thiết bị đang sử dụng. Tiếp theo, thiết lập chính sách cập nhật bảo mật định kỳ và đánh giá khả năng thay thế thiết bị trong trường hợp khẩn cấp.

Đặc biệt, các doanh nghiệp nên cân nhắc triển khai giải pháp network segmentation (phân đoạn mạng) để hạn chế tác động nếu một thiết bị bị xâm phạm. Đồng thời, đầu tư vào các công cụ monitoring (giám sát) mạng để phát hiện sớm các hoạt động bất thường. Kinh nghiệm từ các vụ tấn công mạng lớn cho thấy, phát hiện sớm có thể giảm thiểu 70% thiệt hại so với phát hiện muộn.