CISA vừa chính thức ban hành một mệnh lệnh quyết liệt: yêu cầu toàn bộ các cơ quan dân sự liên bang Mỹ phải nhận diện và loại bỏ ngay lập tức những phần cứng, phần mềm đã hết hạn hỗ trợ. Khi những kẻ tấn công tìm cách xâm nhập vào hệ thống chính phủ, chúng thường không bắt đầu bằng những email lừa đảo tinh vi, mà lại nhắm vào các thiết bị mạng cũ kỹ bị lãng quên. Những chiếc router và tường lửa “đồ cổ” này đang trở thành một trong những tử huyệt an ninh dai dẳng nhất, buộc các cơ quan chức năng phải thực hiện một cuộc đại tu hạ tầng quy mô lớn để bịt kín kẽ hở trước khi các nhóm tin tặc kịp lợi dụng.
Chỉ thị từ CISA: Cuộc thanh trừng những thiết bị mạng “hết đát”
Chỉ thị mới mang mã hiệu Binding Operational Directive 26-02 đã đặt ra những mốc thời gian cực kỳ gắt gao cho việc rà soát và cho nghỉ hưu các thiết bị già cỗi nằm ở vùng biên của mạng lưới chính phủ. Các hệ thống bị “gọi tên” bao gồm router, cổng VPN, tường lửa và các bộ chuyển mạch (switch) – những thiết bị vốn có nhiệm vụ kiểm soát luồng dữ liệu ra vào nhưng cũng có thể biến thành bệ phóng cho các cuộc xâm nhập nếu không được vá lỗi kịp thời. Theo yêu cầu, các cơ quan phải cập nhật ngay lập tức những thiết bị vẫn còn trong diện hỗ trợ và lên kế hoạch thay thế hoàn toàn các thiết bị đã bị nhà sản xuất “khai tử” trong vòng 12 tháng tới.
Thực tế cho thấy, việc duy trì các thiết bị cũ cũng giống như việc bạn sử dụng một chiếc ổ khóa rỉ sét cho ngôi nhà thông minh của mình. Trong vòng 3 tháng đầu, mọi cơ quan phải hoàn tất danh mục kiểm kê toàn bộ thiết bị mạng để xác định đâu là những món đồ đã quá hạn bảo trì. Sau 18 tháng, bất kỳ thiết bị nào không còn được hỗ trợ từ nhà sản xuất sẽ bị quét sạch khỏi hệ thống chính phủ. Điểm đáng chú ý là quy tắc này còn yêu cầu một hệ thống theo dõi liên tục để đảm bảo rằng những chiếc router lỗi thời không bị âm thầm cài đặt trở lại sau đợt dọn dẹp ban đầu.
Khi tin tặc nhắm vào những kẽ hở firmware
Cơ quan an ninh khẳng định bước đi này là vô cùng thiết yếu và lẽ ra phải thực hiện từ lâu. Trong nhiều năm qua, CISA đã chứng kiến cách các nhóm tin tặc khai thác những thiết bị hết hạn để xâm nhập vào các mạng lưới vốn đã được trang bị những lớp bảo vệ hiện đại ở đầu cuối. Các chuyên gia cho biết, cả những nhóm tin tặc được nhà nước bảo trợ lẫn các tổ chức tội phạm tài chính đều đang tăng cường nhắm vào các lỗ hổng trong firmware – phần mềm cốt lõi của thiết bị mạng – vốn sẽ không bao giờ được vá lỗi một khi nhà sản xuất ngừng hỗ trợ.
Những con số thực tế trong danh mục lỗ hổng bị khai thác đã chứng minh mức độ nghiêm trọng của vấn đề. Điển hình là vụ việc một lỗ bảo mật liên quan đến các bộ định tuyến D-Link đã ngừng sản xuất bị lợi dụng vào tháng 12 vừa qua, hay chiến dịch gián điệp năm 2025 của các tin tặc có liên quan đến một quốc gia lớn đã tận dụng chính những thiết bị mạng già cỗi này để hoạt động. Dù chỉ thị này mang tính bắt buộc với các cơ quan chính phủ, nhưng nó cũng là một thông điệp mạnh mẽ gửi đến các tổ chức tư nhân về tầm quan trọng của việc cập nhật vòng đời sản phẩm.
Nếu bạn đang điều hành một doanh nghiệp hoặc đơn giản là sử dụng mạng gia đình, bài học này là lời cảnh tỉnh đắt giá. Đừng đợi đến khi bị tấn công mới nhận ra chiếc router ở góc nhà đã hết hạn hỗ trợ từ nhiều năm trước. Trong kỷ nguyên mà các cuộc tấn công mạng ngày càng tinh vi, cách bảo vệ tốt nhất đôi khi không phải là cài thêm phần mềm mới, mà là dũng cảm loại bỏ những lớp phòng thủ đã rách nát của quá khứ.