Chiến lược An ninh mạng Australia 2023-2030 đã vạch ra chiến lược đưa quốc gia này trở thành nước an toàn nhất thế giới về mặt an ninh mạng trong sáu năm tới. Giai đoạn đầu tập trung vào tăng cường bảo vệ các đối tượng yếu thế, đồng thời xây dựng nền tảng cho mục tiêu lớn hơn như nâng cao năng lực an ninh mạng trên toàn bộ nền kinh tế.

Ảnh: arnav.au

Thực tế đang tạo ra khoảng cách đáng báo động. Theo báo cáo Horizons of Identity Security 2024-2025, hơn 40% tổ chức vẫn ở mức trưởng thành thấp nhất về bảo mật định danh, thiếu cả chiến lược lẫn công nghệ cơ bản. Nhiều cơ quan chính phủ Australia vẫn dùng quy trình thủ công hoặc lỗi thời để quản lý quyền truy cập.

Thách thức bảo mật ngày càng phức tạp khi các cơ quan phải bảo vệ danh tính nhân viên, nhà thầu, công dân và ngày càng nhiều danh tính máy móc (tài khoản dịch vụ, API, quy trình tự động). Đáng chú ý, danh tính phi con người (NHI) đang tăng nhanh hơn danh tính người dùng, và ít được chú ý tới.

Tình hình trở nên nghiêm trọng hơn khi yêu cầu truy cập "đặc quyền" tăng cao. Tội phạm mạng hiện nay không cần đột nhập, họ chỉ cần đăng nhập bằng thông tin "bị đánh cắp" trước đó. Vào tháng 1/2024, tin tặc Nga đã khai thác lỗ hổng hệ thống cũ để xâm nhập 2,5 triệu tài liệu từ 65 bộ ngành chính phủ Australia. Báo cáo tháng 2/2024 của OAIC xếp chính phủ Australia vào top 5 ngành về vi phạm dữ liệu, cho thấy lỗi con người và tình trạng yếu kếm về kiểm soát danh tính vẫn là mối đe dọa lớn tới an toàn thông tin nhà nước.

Các mối đe dọa mới từ AI càng làm tăng nguy cơ, như thể hiện qua việc cấm DeepSeek vì lo ngại an ninh quốc gia. Biện pháp bảo mật truyền thống chủ yếu tập trung vào tuân thủ và "kiểm soát tĩnh" đã không còn hiệu quả.

Các tổ chức tiên phong đang chuyển từ kiểm soát truy cập dựa trên vai trò sang mô hình dựa trên thuộc tính động. Thông tin xác thực tĩnh được thay thế bằng xác minh liên tục theo ngữ cảnh. Hệ thống bảo mật định danh dựa trên AI cho phép quản trị thời gian thực, thích ứng với rủi ro và ngăn chặn truy cập trái phép trước khi thiệt hại xảy ra.

Siêu dữ liệu về danh tính, ai đang truy cập gì và trong hoàn cảnh nào, nó đóng vai trò quyết định trong việc đánh giá rủi ro truy cập. Điều này đặc biệt quan trọng với danh tính máy và quyền truy cập của bên thứ ba.

Quản lý dữ liệu yếu kém tạo ra "nguy cơ dồn dập" về rủi ro như: truy cập quá mức, vi phạm tuân thủ và bảo vệ dữ liệu nhạy cảm không đủ. Ngược lại, các cơ quan đầu tư chiến lược vào bảo mật định danh đang thu được kết quả rõ rệt. Những tổ chức ở mức trưởng thành cao có khả năng tận dụng dữ liệu định danh hiệu quả gấp đôi so với tổ chức kém trưởng thành.

Một bộ ngành chính phủ Australia đã giảm đáng kể nguy cơ rò rỉ bằng cách triển khai giải pháp bảo mật định danh dựa trên AI, cho phép kiểm soát truy cập chi tiết dựa trên thông tin về mối đe dọa thời gian thực.

Khi Australia theo đuổi tham vọng số hóa, bảo mật định danh phải trở thành ưu tiên quốc gia. Chi phí của việc thờ ơ quá cao, khi mỗi sáng kiến kỹ thuật số đều có thể mở rộng bề mặt tấn công. Nhiều chính phủ trên thế giới đã thiết lập tiêu chuẩn toàn cầu cho bảo mật định danh số, như Dịch vụ Kỹ thuật số Chính phủ Vương quốc Anh với khung bảo mật cân bằng giữa an toàn và quyền riêng tư.

Các cơ quan chính phủ Australia cần vượt qua mức tuân thủ tối thiểu, áp dụng chiến lược bảo mật định danh toàn diện cho mọi loại định danh và vị trí dữ liệu. Tương lai an ninh mạng sẽ được định hình bởi bảo mật định danh dựa trên AI kết hợp với chính sách mạnh mẽ, không chỉ bảo vệ trước mối đe dọa hiện tại mà còn xây dựng nền tảng cho tương lai số của Australia.