Chỉ trong vài tuần sau khi được Trump đề cử, Sean Plankey đã quyết định rút khỏi cuộc đua giành ghế Giám đốc CISA. Đây là cơ quan chịu tr책 nhiệm bảo vệ hạ tầng số quan trọng của Mỹ. Quyết định bất ngờ này không chỉ làm xáo trộn kế hoạch nhân sự của chính quyền mới mà còn đặt ra câu hỏi lớn về tương lai an ninh mạng quốc gia. Khi các cuộc tấn công mạng ngày càng tinh vi và tần suất tăng cao, việc CISA thiếu người đứng đầu càng trở nên nghiêm trọng.

Khi quá khứ quay lại ám ảnh

Theo các nguồn tin từ Washington, Plankey đã thông báo với đồng nghiệp rằng ông cần tập trung giải quyết những lo ngại liên quan đến thời gian làm việc tại Lực lượng Bảo vệ Bờ biển (Coast Guard). Thượng nghị sĩ Rick Scott thuộc đảng Cộng hòa Florida đã chính thức chặn đề cử này. Scott không công khai lý do cụ thể, nhưng chúng tôi cho rằng có thể liên quan đến các vấn đề về minh bạch hoặc quy trình trong quá khứ của Plankey.

Việc một thượng nghị sĩ cùng đảng với Tổng thống có thể chặn đề cử cho thấy mức độ nghiêm trọng của vấn đề. CISA được thành lập năm 2018 với nhiệm vụ bảo vệ các hệ thống quan trọng như lưới điện, hệ thống tài chính, và mạng viễn thông. Cơ quan này đã trở thành "người hùng thầm lặng" trong nhiều cuộc khủng hoảng mạng, từ vụ SolarWinds đến các cuộc tấn công ransomware quy mô lớn.

Ghế nóng giữa làn sóng tấn công mạng

Vị trí Giám đốc CISA không phải là ghế dễ ngồi. Người tiền nhiệm Christopher Krebs bị Trump sa thải năm 2020 vì bảo vệ tính toàn vẹn của cuộc bầu cử. Jen Easterly, người kế nhiệm dưới thời Biden, đã phải đối mặt với hàng loạt thách thức từ các nhóm tấn công có sự hậu thuẫn của nhà nước như APT29, APT28 của Nga hay Volt Typhoon của Trung Quốc.

Số liệu từ CISA cho thấy năm 2024 ghi nhận hơn 2.400 sự cố an ninh mạng nghiêm trọng, tăng 35% so với năm trước. Các cuộc tấn công vào hạ tầng quan trọng như hệ thống cấp nước, nhà máy điện, và bệnh viện ngày càng tinh vi. Việc thiếu người đứng đầu trong giai đoạn này giống như để "con thúng không có người lái" giữa biển động.

Tác động lan tỏa đến toàn cầu

Quyết định của Plankey không chỉ ảnh hưởng đến Mỹ mà còn có tác động toàn cầu. CISA là đối tác quan trọng của các cơ quan an ninh mạng quốc tế, bao gồm cả Bộ Thông tin và Truyền thông Việt Nam. Các chương trình chia sẻ thông tin tình báo mối đe dọa (threat intelligence sharing) có thể bị gián đoạn hoặc chậm trễ.

Đối với doanh nghiệp Việt Nam có hoạt động tại Mỹ hoặc sử dụng công nghệ Mỹ, sự bất ổn này có thể ảnh hưởng đến việc nhận cảnh báo sớm về các mối đe dọa mới. Chúng tôi ghi nhận nhiều công ty công nghệ Việt Nam đang theo dõi sát tình hình để điều chỉnh chiến lược bảo mật phù hợp.

Bài học cho doanh nghiệp Việt

Trong bối cảnh bất ổn này, các tổ chức Việt Nam cần chủ động tăng cường biện pháp bảo vệ. Trước tiên, hãy đảm bảo hệ thống giám sát an ninh mạng hoạt động 24/7 và có kế hoạch ứng phó sự cố chi tiết. Thứ hai, thiết lập kênh thông tin dự phòng với các trung tâm chia sẻ thông tin an ninh mạng trong khu vực như JPCERT/CC của Nhật Bản hay SingCERT của Singapore.

Cuối cùng, đầu tư vào đào tạo nhân lực an ninh mạng nội bộ thay vì phụ thuộc hoàn toàn vào các dịch vụ bên ngoài. Kinh nghiệm từ các tổ chức quốc tế cho thấy việc có đội ngũ am hiểu sâu về hệ thống nội bộ sẽ giúp phát hiện và xử lý sự cố nhanh hơn 60-70% so với thuê ngoài. Thời điểm này, sự chuẩn bị kỹ lưỡng chính là chìa khóa để vượt qua những bất ổn từ chính sách quốc tế.