Hàng trăm nhân viên của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã nhận được thông báo một số công cụ quan trọng phục vụ cho hoạt động truy vết mối đe dọa mạng sẽ bị ngừng sử dụng. Thông báo được đưa ra trong bối cảnh CISA đang thực hiện các đợt cắt giảm quy mô lớn trong nội bộ, ảnh hưởng trực tiếp đến bộ phận threat hunting.
Theo kế hoạch cắt giảm quy mô lớn trong nội bộ cơ quan, bộ phận threat hunting của CISA sẽ chính thức ngừng sử dụng VirusTotal – nền tảng phân tích mã độc thuộc sở hữu của Google kể từ ngày 20/4. Trước đó, họ đã dừng sử dụng Censys, một dịch vụ giám sát và tình báo mạng, vào cuối tháng 3. Trong thông báo nội bộ, CISA cho biết họ hiểu rõ tầm quan trọng của các công cụ này đối với hoạt động truy vết mối đe dọa, đồng thời cam kết sẽ tích cực tìm kiếm giải pháp thay thế nhằm hạn chế tối đa ảnh hưởng đến vận hành.
VirusTotal là nền tảng phân tích mã độc có vai trò đặc biệt trong hoạt động phòng thủ mạng. Nền tảng này tổng hợp dữ liệu từ hàng chục công cụ diệt virus khác nhau để phát hiện file và đường dẫn độc hại. Các chuyên gia threat hunting thường tích hợp API của VirusTotal để tự động phân tích mã đáng ngờ một cách nhanh chóng. Với Censys, nền tảng này liên tục quét toàn bộ không gian địa chỉ IPv4 để thu thập thông tin về các thiết bị và dịch vụ đang mở, qua đó cung cấp cái nhìn tổng quan về cấu hình dễ bị tổn thương trên mạng lưới và truy xuất thông tin.
Báo cáo từ Nextgov/FCW cho biết, sự gián đoạn không chỉ giới hạn ở phần mềm. Một số nhà thầu từ các công ty như Nightwing và Peraton – vốn đang hỗ trợ CISA trong hoạt động truy vết mối đe dọa – cũng bị yêu cầu bàn giao điện thoại cá nhân. Nhiều chuyên gia trong ngành lo ngại rằng các biện pháp cắt giảm này sẽ ảnh hưởng nghiêm trọng đến năng lực phòng thủ mạng của CISA. Với các công cụ tập trung như VirusTotal và Censys, nhóm threat hunting có thể nhanh chóng đánh giá sơ bộ các nguy cơ tiềm ẩn, từ đó ưu tiên xử lý các sự cố quan trọng một cách hiệu quả.
