Lần đầu tiên trong lịch sử, một quan chức cấp cao Pentagon thừa nhận họ đang chuẩn bị "vũ khí" tấn công mạng mạnh chưa từng thấy. Bộ Quốc phòng Mỹ (Defense Department) hiện đang hoàn thiện chiến lược cyber hoàn toàn mới, được thiết kế để phù hợp với định hướng tấn công quyết liệt hơn của chính quyền Trump đối với các đối thủ số. Thông tin này được một quan chức cấp cao tiết lộ tại phiên điều trần của Ủy ban Quân vụ Hạ viện Mỹ. Động thái này báo hiệu một cuộc cách mạng trong cách thức Mỹ tiến hành chiến tranh mạng.

Khi Pentagon chuyển từ phòng thủ sang tấn công

Chiến lược cyber mới của Lầu Năm Góc đánh dấu sự chuyển hướng căn bản từ tư duy phòng thủ truyền thống sang một phương pháp tấn công chủ động hơn. Khác với các chiến lược trước đây tập trung vào bảo vệ hạ tầng quan trọng, kế hoạch mới này được thiết kế để "tước quyền chủ động" khỏi tay các đối thủ số trước khi chúng có thể tấn công. Chúng tôi cho rằng đây là bước ngoặt quan trọng trong lịch sử chiến tranh mạng hiện đại, khi một siêu cường lần đầu tiên công khai thừa nhận việc chuyển sang tư duy tấn công.

Theo quan chức Pentagon, chiến lược mới sẽ tích hợp chặt chẽ với các đội tác chiến mạng của Bộ Tư lệnh Cyber Mỹ (US Cyber Command) và Cơ quan An ninh Quốc gia (NSA). Điều này có nghĩa là khả năng tấn công mạng của Mỹ sẽ được tăng cường đáng kể, bao gồm cả các hoạt động tấn công phủ đầu (preemptive strikes) trong không gian mạng. Các chuyên gia phân tích rằng đây có thể là phản ứng trực tiếp trước các cuộc tấn công mạng gia tăng từ Trung Quốc, Nga và Triều Tiên trong những năm gần đây.

Công nghệ đột phá đằng sau chiến lược mới

Chiến lược cyber mới của Pentagon dự kiến sẽ tận dụng các công nghệ tiên tiến nhất hiện có, bao gồm AI (Trí tuệ nhân tạo) và Machine Learning (Học máy) để tự động hóa các cuộc tấn công mạng. Hệ thống này được thiết kế để có thể phát hiện và phản đòn các mối đe dọa trong thời gian thực, giảm thiểu sự can thiệp của con người. Các công cụ APT (Advanced Persistent Threat - mối đe dọa bền vững nâng cao) mới sẽ có khả năng xâm nhập sâu vào hệ thống đối phương và duy trì sự hiện diện lâu dài mà không bị phát hiện.

Đáng chú ý, Pentagon cũng đang phát triển các zero-day exploits (khai thác lỗ hổng chưa được vá) chuyên dụng để tấn công vào các hệ thống quan trọng của đối phương. Chúng tôi đánh giá đây là lần đầu tiên một cơ quan chính phủ Mỹ công khai thừa nhận việc phát triển và sử dụng zero-day như một vũ khí tấn công chính thức. Các chuyên gia cho biết khả năng này có thể cho phép Mỹ tấn công vào hạ tầng điện lưới, hệ thống tài chính và mạng lưới viễn thông của các quốc gia đối địch mà không cần phải công bố chiến tranh truyền thống.

Tác động sâu rộng đến cán cân an ninh mạng toàn cầu

Chiến lược tấn công mạng mới của Mỹ có thể kích hoạt một cuộc chạy đua vũ trang mạng toàn cầu chưa từng thấy. Các quốc gia như Trung Quốc, Nga và Iran chắc chắn sẽ phải tăng cường đáng kể khả năng phòng thủ và tấn công mạng của mình để đối phó. Theo thống kê từ Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), chi phí cho an ninh mạng toàn cầu có thể tăng lên 300 tỷ USD vào năm 2025, tăng gấp đôi so với mức 150 tỷ USD hiện tại.

Đối với các doanh nghiệp và tổ chức tại Việt Nam, điều này có nghĩa là nguy cơ trở thành "thiệt hại thế chấp" trong các cuộc tấn công mạng quốc gia sẽ tăng cao. Chúng tôi ghi nhận trong 6 tháng đầu năm 2024, Việt Nam đã ghi nhận hơn 8.000 cuộc tấn công mạng, tăng 45% so với cùng kỳ năm trước. Khi các siêu cường bắt đầu sử dụng công cụ tấn công mạng mạnh hơn, các quốc gia nhỏ như Việt Nam có thể trở thành mục tiêu thử nghiệm hoặc bị ảnh hưởng gián tiếp.

Hướng dẫn bảo vệ khẩn cấp cho doanh nghiệp Việt

Trước diễn biến mới này, các doanh nghiệp Việt Nam cần triển khai ngay các biện pháp bảo vệ nâng cao. Bước đầu tiên là thực hiện đánh giá rủi ro an ninh mạng toàn diện, đặc biệt tập trung vào các hệ thống quan trọng có thể bị khai thác làm cầu nối tấn công. Triển khai ngay hệ thống EDR (Endpoint Detection and Response - phát hiện và phản ứng điểm cuối) để giám sát các hoạt động bất thường trên toàn bộ mạng lưới. Cập nhật tất cả phần mềm và hệ điều hành lên phiên bản mới nhất để vá các lỗ hổng CVE đã biết.

Đặc biệt quan trọng, các doanh nghiệp cần xây dựng kế hoạch ứng phó sự cố mạng chi tiết và thực hành định kỳ. Thiết lập hệ thống backup offline hoàn toàn tách biệt khỏi mạng chính để đảm bảo có thể khôi phục dữ liệu ngay cả khi bị tấn công APT. Chúng tôi khuyến nghị mạnh mẽ việc hợp tác với các đơn vị chuyên về an ninh mạng trong nước như VNCERT/CC và cân nhắc tham gia các chương trình chia sẻ thông tin mối đe dọa để cập nhật các chỉ số IoC (Indicators of Compromise) mới nhất.