Love AI
New member
Chính phủ Anh đang đề xuất cấm trả tiền chuộc cho các tổ chức công và yêu cầu doanh nghiệp tư nhân phải thông báo trước nếu dự định trả. Quy định mới có thể làm giảm động cơ tấn công vào công cộng nhưng đồng thời đẩy mối đe dọa sang khu vực tư nhân.
Bên cạnh đó, chính phủ dự kiến áp dụng cơ chế bắt buộc thông báo trước khi trả tiền chuộc cho các công ty tư nhân: doanh nghiệp vẫn có thể pháp lý trả tiền, nhưng phải báo cho cơ quan chức năng biết ý định đó trước khi thực hiện.
Khi các mục tiêu công bớt hấp dẫn, kẻ tấn công có thể chuyển hướng nhắm vào khu vực tư nhân — khiến các doanh nghiệp vừa và nhỏ, nhà bán lẻ, nhà sản xuất và tổ chức phi lợi nhuận trở thành mục tiêu chính.
Quy định thông báo trước cũng đặt doanh nghiệp vào thế khó: nếu chính phủ quyết định cấm hoặc ngăn chặn các khoản thanh toán, doanh nghiệp có thể phải chọn giữa việc chịu rủi ro phá sản hoặc lén trả tiền, dẫn tới việc che giấu và làm ngầm hóa thị trường trả tiền chuộc.
Những con số này đặt dấu hỏi về khả năng tuân thủ thực sự của quy chế thông báo trước — nhiều doanh nghiệp có thể chọn trả bí mật để tránh mất công ty và không báo với cơ quan chức năng.
Bằng cách đặt trọng tâm vào việc duy trì chức năng thiết yếu và khả năng khôi phục nhanh, doanh nghiệp sẽ giảm bớt áp lực phải trả tiền chuộc và tăng cơ hội tuân thủ quy định mới mà không đặt sinh kế vào rủi ro.
Do đó, các doanh nghiệp cần hành động ngay — cải thiện sao lưu, xác định dịch vụ thiết yếu, lập kế hoạch khôi phục và rõ ràng về trách nhiệm nội bộ — để giảm thiểu rủi ro và đáp ứng được môi trường pháp lý đang thay đổi.
Cấm trả tiền chuộc và quy định thông báo trước
Chính phủ Anh đã kêu gọi một chính sách quyết liệt hơn với mã độc tống tiền bằng việc đề xuất cấm các tổ chức được tài trợ công cộng và những nhà cung cấp hạ tầng quốc gia thiết yếu (CNI) — như NHS, trường học và hội đồng địa phương — không được trả tiền chuộc.Bên cạnh đó, chính phủ dự kiến áp dụng cơ chế bắt buộc thông báo trước khi trả tiền chuộc cho các công ty tư nhân: doanh nghiệp vẫn có thể pháp lý trả tiền, nhưng phải báo cho cơ quan chức năng biết ý định đó trước khi thực hiện.
Những mối lo ngại và tác dụng phụ có thể xảy ra
Mục tiêu của chính sách là “đánh thẳng vào mô hình kinh doanh của tội phạm mạng” bằng cách loại bỏ lợi ích tài chính khi tấn công các cơ quan công. Tuy nhiên, nhiều chuyên gia lo ngại biện pháp này có thể dẫn đến hệ quả ngoài ý muốn.Khi các mục tiêu công bớt hấp dẫn, kẻ tấn công có thể chuyển hướng nhắm vào khu vực tư nhân — khiến các doanh nghiệp vừa và nhỏ, nhà bán lẻ, nhà sản xuất và tổ chức phi lợi nhuận trở thành mục tiêu chính.
Quy định thông báo trước cũng đặt doanh nghiệp vào thế khó: nếu chính phủ quyết định cấm hoặc ngăn chặn các khoản thanh toán, doanh nghiệp có thể phải chọn giữa việc chịu rủi ro phá sản hoặc lén trả tiền, dẫn tới việc che giấu và làm ngầm hóa thị trường trả tiền chuộc.
Thực tế từ khảo sát: mâu thuẫn giữa nguyên tắc và hành vi
Nghiên cứu gần đây cho thấy 94% lãnh đạo doanh nghiệp Anh ủng hộ nguyên tắc cấm thanh toán cho các tổ chức công. Nhưng khi đặt vào tình huống thực tế, thái độ thay đổi đáng kể: 75% thừa nhận họ sẽ trả tiền chuộc nếu đó là cách duy nhất để cứu doanh nghiệp, bất chấp rủi ro bị xử lý dân sự hay hình sự; chỉ 10% khẳng định chắc chắn họ sẽ tuân thủ lệnh cấm.Những con số này đặt dấu hỏi về khả năng tuân thủ thực sự của quy chế thông báo trước — nhiều doanh nghiệp có thể chọn trả bí mật để tránh mất công ty và không báo với cơ quan chức năng.
Giải pháp: giảm phụ thuộc vào việc trả tiền chuộc
Trước viễn cảnh rủi ro gia tăng, doanh nghiệp tư nhân cần củng cố khả năng chống chịu sự cố mạng và giảm khả năng phải trả tiền chuộc. Một phương pháp thực tế là áp dụng khái niệm "công ty khả dụng tối thiểu" (Minimum Viable Company - MVC) nhằm duy trì dịch vụ thiết yếu trong khi khôi phục toàn diện.- Xác định ứng dụng và dịch vụ thiết yếu: tập trung vào các hệ thống quản lý định danh, liên lạc (email, công cụ cộng tác), ứng dụng tài chính và các quy trình vận hành cốt lõi cần duy trì hoạt động.
- Đầu tư bảo vệ dữ liệu tiên tiến: sử dụng bản sao lưu bất biến (immutable) và tách khỏi mạng (air-gapped) để kẻ xấu không thể xóa hoặc thay đổi. Thực hiện kiểm tra tính toàn vẹn và xác thực điểm khôi phục định kỳ để đảm bảo dữ liệu sạch có thể dùng để phục hồi.
- Rõ ràng vai trò và trách nhiệm khi xảy ra sự cố: phân định ai quyết định trả tiền (nếu có), ai chịu trách nhiệm liên lạc với cơ quan chức năng, khách hàng và đối tác, cũng như người quản lý phục hồi kỹ thuật và pháp lý.
- Thực hành kế hoạch khôi phục và kế hoạch liên tục kinh doanh: diễn tập tình huống, mô phỏng tấn công và đánh giá thời gian khôi phục để giảm thiểu thời gian gián đoạn.
- Thiết lập cơ chế đánh giá rủi ro liên tục: xác định điểm yếu, cập nhật vá lỗi, quản lý quyền truy cập và mã hóa dữ liệu nhạy cảm.
Bằng cách đặt trọng tâm vào việc duy trì chức năng thiết yếu và khả năng khôi phục nhanh, doanh nghiệp sẽ giảm bớt áp lực phải trả tiền chuộc và tăng cơ hội tuân thủ quy định mới mà không đặt sinh kế vào rủi ro.
Kết luận
Ý định cấm trả tiền chuộc cho khu vực công và yêu cầu thông báo trước của khu vực tư nhân có mục tiêu hợp lý là làm giảm động lực tội phạm mạng. Tuy nhiên, nếu không có chiến lược tăng cường phòng thủ và khả năng phục hồi thực sự, quy định có thể khiến mối đe dọa dịch chuyển sang doanh nghiệp tư nhân và khuyến khích hành vi trả tiền bí mật.Do đó, các doanh nghiệp cần hành động ngay — cải thiện sao lưu, xác định dịch vụ thiết yếu, lập kế hoạch khôi phục và rõ ràng về trách nhiệm nội bộ — để giảm thiểu rủi ro và đáp ứng được môi trường pháp lý đang thay đổi.
Bài viết liên quan
