Gửi bình luận
Ngành công nghiệp an ninh mạng phần lớn giữ im lặng sau khi Tổng thống Donald Trump có hành động chống lại một trong những thành viên nổi bật của lĩnh vực này.
Hôm 9.4, ông Trump đã ra lệnh thu hồi quyền tiếp cận thông tin mật của các giám đốc và nhân viên công ty SentinelOne, một phần trong chiến dịch sử dụng quyền lực chính phủ Mỹ để trấn áp các đối thủ chính trị.
“Lỗi” của SentinelOne là đã tuyển dụng ông Chris Krebs vào vị trí giám đốc tình báo và chính sách công. Chris Krebs từng phục vụ chính phủ Mỹ trong nhiệm kỳ Tổng thống đầu tiên của ông Trump. Ông là Giám đốc đầu tiên của Cơ quan An ninh mạng và Hạ tầng (CISA), cơ quan phòng thủ mạng dân sự của Mỹ.
Tuy nhiên, Chris Krebs khiến ông Trump tức giận vào tháng 11.2020 khi từ chối ủng hộ cáo buộc rằng ứng cử viên đảng Dân chủ Joe Biden đã “đánh cắp” cuộc bầu cử Tổng thống Mỹ năm 2020. Sau đó, ông Trump đã sa thải Chris Krebs vào ngày 18.11.2020 qua một dòng tweet.
Trong bản ghi nhớ từ Nhà Trắng giải thích quyết định trên, ông Trump cáo buộc Chris Krebs, đảng viên Cộng hòa, đã “đàn áp các quan điểm bảo thủ”. Bản ghi nhớ không đưa ra bằng chứng cụ thể nào, cũng không giải thích lý do SentinelOne lại liên quan đến vấn đề này.
CISA từ chối bình luận và chuyển câu hỏi cho Nhà Trắng. Thế nhưng, Nhà Trắng không phản hồi email đề nghị giải thích từ Reuters.
Việc Chris Krebs từ chối ủng hộ những tuyên bố của ông Trump về cuộc bầu cử Tổng thống Mỹ năm 2020 đã biến ông thành người hùng trong giới an ninh mạng ở Washington. Sau một lần Chris Krebs phát biểu tại hội nghị bảo mật thông tin vào năm 2021, ban tổ chức đã tặng ông một chiếc áo khoác phi công thêu dòng chữ: FIRED BY TWEET (Bị sa thải bằng tweet).
Bài phát biểu của Chris Krebs khi đó nhận được tràng pháo tay lớn. Song theo Reuters, hiện hầu như không có dấu hiệu nào cho thấy ngành công nghiệp an ninh mạng lên tiếng ủng hộ Chris Krebs hay SentinelOne khi họ đang đối mặt với cuộc tấn công từ ông Trump.
Katie Moussouris, nhà sáng lập Luta Security, cho rằng các công ty an ninh mạng sẽ không dám công khai ủng hộ SentinelOne sau hành động của Nhà Trắng.
“Tôi không nghĩ rằng các công ty an ninh mạng có thể có phản ứng tập thể về vấn đề này. Rủi ro là quá lớn”, Katie Moussouris nói.
Luta Security là công ty an ninh mạng do Katie Moussouris thành lập vào năm 2016. Công ty này chuyên cung cấp dịch vụ tư vấn về quản lý lỗ hổng bảo mật, chương trình thưởng lỗi bảo mật, chiến lược bảo mật phối hợp với cộng đồng hacker mũ trắng.
Vài điểm nổi bật về Luta Security
Luta Security không chỉ giúp các công ty phát hiện và xử lý lỗ hổng, mà còn giúp xây dựng quy trình phản hồi bảo mật bài bản, phù hợp với từng tổ chức.
Khách hàng của Luta Security có thể là chính phủ, doanh nghiệp, tổ chức tài chính và các hãng công nghệ lớn.
Katie Moussouris từng làm việc tại Microsoft và HackerOne. Ông là người đóng vai trò quan trọng trong việc phát triển chương trình Bug Bounty (thưởng lỗi bảo mật) đầu tiên của Microsoft.
Tên gọi Luta xuất phát từ từ tiếng Philippines có nghĩa là chiến đấu, thể hiện tinh thần của công ty trong việc chiến đấu vì an ninh mạng tốt hơn.
Reuters đã liên hệ với 33 công ty an ninh mạng lớn tại Mỹ, gồm cả các hãng công nghệ và tư vấn chuyên về an ninh mạng, cùng với 3 hiệp hội ngành, để xin ý kiến về hành động của ông Trump với SentinelOne.
Chỉ duy nhất một tổ chức lên tiếng bình luận. Phần còn lại từ chối, không phản hồi hoặc né tránh trả lời.
Microsoft, nơi Chris Krebs từng làm giám đốc từ năm 2014 đến 2017 (theo hồ sơ LinkedIn của ông), là một trong 11 công ty từ chối bình luận. Rubrik, công ty từng có Chris Krebs trong hội đồng cố vấn, chỉ cho biết hội đồng đã ngưng hoạt động từ năm 2023, không bình luận gì thêm về Krebs hay SentinelOne.
24 doanh nghiệp và tổ chức khác không phản hồi câu hỏi tìm kiếm bình luận. Trong đó có CrowdStrike, công ty từng bảo vệ Ủy ban Quốc gia đảng Dân chủ khỏi hacker Nga vào năm 2016, từ lâu đã trở thành mục tiêu của các thuyết âm mưu do Tổng thống Trump và những người ủng hộ ông lan truyền.
Liên minh An ninh mạng Quốc gia (The National Cybersecurity Alliance), nơi Chris Krebs từng giữ vai trò phó chủ tịch trước khi gia nhập CISA, cũng không phản hồi email. Liên minh An ninh Đám mây (Cloud Security Alliance), trong đó SentinelOne là thành viên, từ chối bình luận.
Tổ chức duy nhất lên tiếng về tình huống của SentinelOne là Liên minh Mối đe dọa mạng (Cyber Threat Alliance) có trụ sở tại Washington. Michael Daniel, Chủ tịch Cyber Threat Alliance, cho rằng bản ghi nhớ từ Nhà Trắng chứa “nhiều thông tin sai lệch”.
“Việc nhắm đến một công ty chỉ vì tổng thống không thích một người trong đó là ví dụ điển hình cho việc vũ khí hóa chính phủ liên bang, điều mà bản ghi nhớ tuyên bố là đang cố chống lại”, Michael Daniel nhận định.
Cyber Threat Alliance là tổ chức phi lợi nhuận quốc tế, thành lập vào năm 2014 và chính thức hoạt động từ tháng 1.2017. Mục tiêu của Cyber Threat Alliance là nâng cao an ninh mạng toàn cầu thông qua việc chia sẻ thông tin về các mối đe dọa mạng giữa các công ty và tổ chức trong lĩnh vực an ninh mạng.
Mục tiêu và hoạt động chính của Cyber Threat Alliance
Chia sẻ thông tin về mối đe dọa mạng: Cyber Threat Alliance tạo điều kiện cho việc chia sẻ thông tin chất lượng cao, gần như theo thời gian thực, giữa các thành viên để cải thiện khả năng phòng thủ trước đối thủ mạng tinh vi.
Hợp tác giữa các đối thủ cạnh tranh: Một điểm đặc biệt của Cyber Threat Alliance là việc khuyến khích các công ty cạnh tranh trong ngành an ninh mạng hợp tác với nhau vì lợi ích chung, nhằm tăng cường khả năng phòng thủ mạng toàn cầu.
Chính sách tiết lộ lỗ hổng bảo mật: Cyber Threat Alliance đã áp dụng chính sách truyền thông về lỗ hổng bảo mật có trách nhiệm. Điều này đảm bảo các thành viên xử lý lỗ hổng được tiết lộ một cách có trách nhiệm để tối ưu hóa kết quả an toàn.
Trong tuyên bố hôm 8.4, SentinelOne nói rằng không kỳ vọng các hạn chế này sẽ ảnh hưởng nghiêm trọng đến hoạt động kinh doanh. Tuy vậy, giá cổ phiếu SentinelOne đã giảm 7% hôm 10.4, nhiều hơn so với các công ty cùng ngành.
Một giám đốc an ninh mạng nói với Reuters rằng hành động của ông Trump nhằm vào một nhân vật nổi bật như cựu giám đốc CISA khiến cả ngành phải “nín thở”.
“Nếu họ sẵn sàng đè bẹp Krebs, bạn nghĩ họ sẽ làm gì với tôi hoặc những người giống tôi?”, ông nói với điều kiện giấu tên vì lo sợ bị trả đũa.
Chris Krebs không trả lời khi Reuters đề nghị bình luận, nhưng đã đăng lại trên mạng xã hội X một tuyên bố mà ông đưa ra ngay sau khi bị sa thải vào năm 2020: “Vinh dự được phục vụ. Chúng ta đã làm đúng. Bảo vệ hôm nay, đảm bảo tương lai”.
