Ai sẽ dẫn dắt 'lá chắn' an ninh mạng của siêu cường? Câu hỏi này đang khiến giới quan sát Washington lo lắng khi Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vẫn chưa có người đứng đầu chính thức sau nhiều tháng trôi qua. Tờ Dark Reading vừa tiết lộ thông tin Tom Parker - một nhà điều hành kỳ cựu trong ngành công nghiệp an ninh mạng - đang được cân nhắc cho vị trí lãnh đạo tối cao của CISA. Động thái này có thể định hình lại chiến lược bảo vệ cơ sở hạ tầng quan trọng của Mỹ trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi.

Nhà chiến lược từ hành lang quyền lực

Tom Parker không phải cái tên xa lạ trong giới an ninh mạng Mỹ. Được mệnh danh là một 'operator' - thuật ngữ chỉ những nhà điều hành có khả năng biến ý tưởng thành hành động cụ thể - Parker sở hữu hồ sơ ấn tượng với nhiều năm kinh nghiệm tại các tập đoàn công nghệ hàng đầu. Chúng tôi nhận định việc lựa chọn một nhà điều hành thay vì quan chức chính phủ truyền thống cho thấy Washington đang muốn thổi làn gió mới vào CISA.

Kinh nghiệm 'boardroom' của Parker - khả năng thuyết phục các hội đồng quản trị và điều hành doanh nghiệp - có thể trở thành lợi thế lớn khi CISA cần tăng cường hợp tác với khu vực tư nhân. Khác với các vị tiền nhiệm thường có xuất thân từ chính phủ hoặc quân đội, Parker hiểu rõ ngôn ngữ kinh doanh và áp lực cạnh tranh mà các doanh nghiệp phải đối mặt khi đầu tư vào an ninh mạng.

CISA đứng trước thách thức chồng chất

Cơ quan được thành lập năm 2018 này đang gánh trên vai trọng trách bảo vệ 16 lĩnh vực cơ sở hạ tầng quan trọng của Mỹ - từ hệ thống điện lưới, viễn thông đến tài chính, y tế. Tuy nhiên, CISA liên tục phải vật lộn với tình trạng thiếu hụt nhân sự và ngân sách hạn chế trong khi các mối đe dọa mạng từ nhóm tội phạm, quốc gia thù địch ngày càng gia tăng. Báo cáo năm 2023 của chính CISA cho thấy số vụ tấn công vào cơ sở hạ tầng quan trọng tăng 74% so với năm trước.

Việc thiếu vắng lãnh đạo chính thức khiến CISA khó khăn trong việc hoạch định chiến lược dài hạn và phối hợp với các cơ quan khác. Chúng tôi cho rằng sự chậm trễ này phần nào phản ánh những bất đồng chính trị xung quanh vai trò của chính phủ trong việc can thiệp vào an ninh mạng khu vực tư nhân - một chủ đề nhạy cảm tại Mỹ.

Tác động lan tỏa đến cộng đồng quốc tế

Quyết định lựa chọn lãnh đạo CISA không chỉ ảnh hưởng đến Mỹ mà còn tác động đến toàn bộ hệ sinh thái an ninh mạng toàn cầu. CISA đóng vai trò trung tâm trong việc chia sẻ thông tin tình báo mối đe dọa với các đồng minh, bao gồm cả Việt Nam thông qua các kênh hợp tác song phương và đa phương. Năm 2023, CISA đã cảnh báo về hơn 15.000 lỗ hổng bảo mật nghiêm trọng, trong đó nhiều lỗ hổng ảnh hưởng trực tiếp đến các hệ thống công nghệ được sử dụng rộng rãi tại Việt Nam.

Đặc biệt, với vai trò là cơ quan đầu mối phối hợp phản ứng sự cố mạng quốc tế, CISA dưới sự lãnh đạo của Parker có thể thay đổi cách thức hợp tác với các quốc gia trong khu vực Đông Nam Á. Theo số liệu từ Cục An toàn thông tin Việt Nam, 78% các cảnh báo bảo mật mà Việt Nam nhận được từ quốc tế đều có nguồn gốc hoặc được xác nhận bởi CISA.

Khuyến nghị cho doanh nghiệp Việt Nam

Trong khi chờ đợi quyết định chính thức từ Washington, các doanh nghiệp Việt Nam không nên thụ động. Trước tiên, cập nhật thường xuyên các bản vá lỗ hổng bảo mật mà CISA công bố qua danh sách KEV (Known Exploited Vulnerabilities) - catalog các lỗ hổng đã bị khai thác trong thực tế. Thứ hai, thiết lập quy trình giám sát và phản ứng sự cố mạng dựa trên khung NIST Cybersecurity Framework mà CISA khuyến nghị.

Chúng tôi khuyến cáo các tổ chức trong nước nên tăng cường kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) để cập nhật thông tin tình báo mối đe dọa kịp thời. Đồng thời, đầu tư vào đào tạo nhân lực an ninh mạng để giảm phụ thuộc vào các giải pháp và chuyên gia nước ngoài, đặc biệt khi quan hệ địa chính trị có thể ảnh hưởng đến hợp tác quốc tế trong lĩnh vực này.