Mã hóa đầu cuối (E2EE) vẫn là nền tảng của liên lạc an toàn. Tuy nhiên, với cơ quan nhà nước và các hệ thống hạ tầng trọng yếu, chỉ mã hóa là không còn đủ để đối phó các mối đe dọa mạng hiện nay. Cảnh báo từ cơ quan an ninh và giới chuyên gia cho thấy tin tặc đang chuyển hướng, không tập trung phá mã mà tìm cách xâm nhập qua các tài khoản, thiết bị và hệ thống định danh.

Theo TechRadar ngày 11/6 (giờ địa phương), ngày càng nhiều cơ quan nhà nước và chuyên gia an ninh mạng nhìn nhận bảo mật liên lạc như một hệ thống tích hợp. Ngoài mã hóa, mô hình này còn bao gồm xác thực định danh, bảo mật thiết bị, quản lý metadata và kiểm soát hạ tầng nền tảng.

Trước đây, trọng tâm của bảo mật liên lạc là mã hóa nội dung để ngăn bên thứ ba đọc được thông tin. Tuy nhiên, xu hướng gần đây cho thấy kẻ tấn công không còn ưu tiên giải mã các cuộc trao đổi đã được mã hóa, mà chuyển sang chiếm đoạt tài khoản hoặc mạo danh người liên quan để thâm nhập hệ thống.

Theo giới chuyên gia, nếu lớp định danh bị xâm phạm, hiệu quả bảo vệ của mã hóa trên thực tế có thể bị vô hiệu hóa. Khi đã kiểm soát được tài khoản, kẻ tấn công có thể hoạt động như người dùng hợp pháp và tiếp cận các nội dung vốn được bảo vệ bằng mã hóa.

Các ứng dụng nhắn tin mã hóa phổ biến trên thị trường tiêu dùng được đánh giá cao ở khả năng bảo vệ đường truyền. Tuy vậy, những nền tảng này chưa đáp ứng đầy đủ yêu cầu về xác thực định danh và kiểm soát truy cập mà cơ quan nhà nước hoặc đơn vị vận hành hạ tầng trọng yếu đặt ra.

Nhiều dịch vụ hiện vẫn dựa trên quy trình đăng ký đơn giản bằng email hoặc số điện thoại. Trong khi đó, thiết bị người dùng thường không được quản trị theo các tiêu chuẩn riêng biệt. Môi trường này có thể tạo ra khoảng trống để các nhóm tin tặc được nhà nước hậu thuẫn hoặc các tác nhân tấn công tinh vi khai thác.

Những cảnh báo gần đây từ cơ quan tình báo về các vụ phishing và mạo danh cũng được xem là minh chứng cho xu hướng này. Thay vì phá lớp mã hóa, kẻ tấn công tìm cách lừa người dùng để lấy thông tin đăng nhập hoặc lợi dụng quan hệ tin cậy nhằm thu thập dữ liệu.

Metadata cũng được xem là một điểm rủi ro lớn. Ngay cả khi nội dung tin nhắn đã được mã hóa, dữ liệu về việc ai liên lạc với ai, vào thời điểm nào và với tần suất ra sao vẫn có thể bị lộ. Từ các mẫu hình liên lạc đó, đối tượng tấn công có thể suy đoán mạng lưới quan hệ, quy trình ra quyết định và mục đích hoạt động của tổ chức. Trong một số trường hợp, giới phân tích cho rằng metadata còn mang giá trị chiến lược lớn hơn cả nội dung trao đổi.

Một vấn đề khác là chủ thể vận hành nền tảng và quyền kiểm soát hạ tầng. Nếu cơ quan nhà nước phụ thuộc vào nền tảng do doanh nghiệp nước ngoài vận hành, quyền kiểm soát dữ liệu và chính sách vận hành có thể bị chi phối bởi các yếu tố bên ngoài. Vì vậy, nhiều quốc gia đang quan tâm hơn tới việc xây dựng hạ tầng liên lạc mang tính “chủ quyền” để bảo đảm quyền kiểm soát trong nước.

Xu hướng này cũng bắt đầu phản ánh trong chính sách mua sắm công. Mã hóa đầu cuối vẫn là yêu cầu bắt buộc, nhưng ngày càng nhiều trường hợp đòi hỏi thêm các lớp bảo vệ khác như xác thực định danh, thẩm định độ tin cậy của thiết bị, quản lý metadata và khả năng kiểm soát nền tảng trong cùng một khung bảo mật tích hợp.

Trong bối cảnh đó, nhiều chính phủ đang chuyển sang các nền tảng liên lạc chuyên dụng, mang tính “chủ quyền”, dành cho những môi trường có mức độ rủi ro cao. Khi căng thẳng địa chính trị gia tăng, cạnh tranh trong không gian thông tin ngày càng khốc liệt và các mối đe dọa cấp quốc gia kéo dài, cách tiếp cận an toàn chỉ dựa chủ yếu vào mã hóa đang mất dần hiệu quả. Tiêu chuẩn bảo mật liên lạc vì thế cũng được định hình lại, không chỉ dừng ở việc mã hóa tin nhắn, mà còn bao gồm ai được truy cập, từ thiết bị nào và thông qua hạ tầng nào.