17/11/2024

Nước Mỹ giữa vòng vây tin tặc, thách thức chiến tranh mạng

Nước Mỹ giữa vòng vây tin tặc, thách thức chiến tranh mạng

Các vụ tin tặc tấn công mạng quy mô lớn nhằm vào Mỹ diễn biến ngày càng nghiêm trọng, thách thức chính quyền của Tổng thống Joe Biden.
Đảm bảo an ninh mạng đang là vấn đề đau đầu của Mỹ /// Ảnh chụp màn hình Fox News
Đảm bảo an ninh mạng đang là vấn đề đau đầu của Mỹ  ẢNH CHỤP MÀN HÌNH FOX NEWS
Trong khi “dư âm” đợt tấn công mạng SolarWinds nhằm vào Mỹ và nhiều nước vào năm ngoái vẫn còn gây chấn động, Washington tiếp tục đối phó những vụ tin tặc tấn công mạng quy mô lớn tiếp diễn, gây thiệt hại lớn và khiến Nhà Trắng phải đau đầu đối phó.
Theo giới chuyên môn, các vụ tấn công mạng gần đây đều nhằm vào những cơ sở hạ tầng trọng yếu như cơ sở xử lý nước, bệnh viện, trung tâm vận tải, cơ sở năng lượng và các công trình hạ tầng kỹ thuật.

Hành động chiến tranh

Các chuyên gia cho rằng việc tấn công vào cơ sở hạ tầng trọng yếu đang đe dọa tính mạng người dân Mỹ, nên cần bị xem là hành động chiến tranh.
Công nghệ ngày nay đều có thể đề phòng phần lớn các vụ tấn công mạng. Tập trung vào khía cạnh này, theo Reuters, Tổng thống Joe Biden hôm 12.5 đã ký sắc lệnh về việc tăng cường phòng vệ mạng và nâng cao năng lực của Cơ quan An ninh mạng và hạ tầng (CISA).
“Các lĩnh vực công và tư của Mỹ ngày càng đối diện nhiều hoạt động thâm độc phức tạp trên mạng từ các yếu tố quốc gia và tội phạm mạng. Những sự cố này có nhiều điểm chung như không đủ phòng vệ an ninh mạng khiến những cơ sở dễ bị tấn công”, theo thông cáo của Nhà Trắng.
Tuy nhiên, theo cựu nghị sĩ Denver Riggleman, sắc lệnh của ông Biden lẽ ra nên buộc các cơ quan liên bang và nhà thầu Mỹ có giao thức an ninh mạng tối thiểu. Ông Riggleman từng phục vụ 20 năm trong lĩnh vực tình báo cho quân đội, Cơ quan An ninh quốc gia và lĩnh vực tư nhân.
Nước Mỹ giữa vòng vây tin tặc, thách thức chiến tranh mạng - ảnh 1

Một cây xăng ở Florida hết hàng do đường ống Colonial bị tấn công mạng  ẢNH: REUTERS

Đài Fox News dẫn lời ông cho rằng Mỹ không chỉ cần phòng vệ an ninh mạng mà còn phải tăng chi tiêu cho năng lực phản công, nhằm đối phó với các vụ tấn công mạng trong tương lai, đặc biệt là từ Nga, Trung Quốc, Iran và CHDCND Triều Tiên.

“Nếu các người muốn tấn công đường ống Colonial phục vụ một vài bang, chúng tôi sẽ tấn công trung tâm chính và gây ảnh hưởng cho một nửa đất nước của các người trong một tuần”, ông phát biểu, đề cập vụ tấn công mạng nhằm vào đường ống dẫn dầu từ New York đến Texas mới đây, gây thiệt hại nặng tại Mỹ.
Bên cạnh đó, ông cho rằng những tin tặc phi chính phủ nên bị coi là những kẻ khủng bố và cũng phải chịu hậu quả.

Tăng cường ứng phó

Sau đợt tấn công mạng SolarWinds vào năm ngoái, chính quyền Tổng thống Biden đã đưa ra các lệnh cấm vận mới nhằm vào Nga, với cáo buộc nước này có liên quan, dù Moscow bác bỏ các cáo buộc.
Vụ tấn công mạng này gây ảnh hưởng khoảng 12 cơ quan chính phủ, kể cả CISA, và khoảng 100 công ty trong đó có Microsoft.
CISA, cơ quan thuộc Bộ An ninh nội địa, dự kiến sẽ nhận 2 tỉ USD từ ngân sách 60 tỉ USD của bộ. Tuy nhiên, theo ông Riggleman, chỉ khoảng 6 triệu USD trong số đó được chi cho việc ứng phó các sự cố, trong khi nên tăng thêm, hoặc lấy thêm quỹ từ các chương trình không trọng yếu.

Theo chuyên gia Lior Frenkel, CEO của công ty an ninh mạng Waterfall Security Solutions (Israel), những cơ sở hạ tầng trọng yếu ngày nay cần có “bảo vệ có vũ trang”, “khóa cửa” trong lĩnh vực an ninh mạng.

Ông cho biết công ty mình và các đối thủ đã giúp hàng ngàn cơ sở ở Mỹ và các nước bảo vệ an ninh mạng trước các mối nguy như tấn công mã độc để tống tiền.
Chuyên gia này cho rằng một trong những giải pháp là khóa chiều thông tin. “Nước không thể chảy ngược lên đỉnh thác vì ranh giới vật lý, chúng tôi làm điều tương tự như thế”, ông ví von.
Sắc lệnh mới đây của Tổng thống Biden không đề cập đến việc củng cố năng lực phản công trên mạng, nhưng chỉ đạo thành lập ban xem xét an toàn an ninh mạng. Trong bối cảnh lưỡng đảng đàm phán về kế hoạch đầu tư hạ tầng ngàn tỉ USD, các chuyên gia cho rằng Mỹ rất cần cân nhắc yếu tố an ninh mạng trong đó.
Một số vụ tấn công mạng nổi bật tại Mỹ trong năm 2021
Ngày 7.5, công ty đường ống Colonial bị tấn công mã độc vào hệ thống thiết bị vi tính hóa quản lý đường ống. Công ty buộc phải dừng hoạt động đường ống và được cho là đã trả 5 triệu USD cho nhóm tin tặc để đổi lấy phần mềm phục hồi hệ thống, dù phần mềm này hoạt động rất chậm. FBI cho rằng nhóm tin tặc DarkSide đứng sau vụ việc.
Trước đó, theo trang Kratical ngày 11.2, tội phạm mạng tìm cách đầu độc nguồn cấp nước ở bang Florida và đã tăng nồng độ natri hydroxit lên mức có khả năng nguy hiểm. Tin tặc đã xâm nhập hệ thống máy tính của công ty Oldsmar và tăng hàm lượng natri hydroxit từ 100 ppm lên 11.100 ppm.
Trong một vụ tấn công mạng khác, hãng Microsoft hôm 2.3 đã phải phát hành bản vá khẩn cấp nhằm khắc phục 4 lỗ hổng cực kỳ nghiêm trọng trong nhiều máy chủ Exchange Server. Cả 4 lỗ hổng này trước đó đều đang bị khai thác tích cực bởi nhóm tin tặc HAFNIUM. Hàng loạt nhóm tin tặc chưa xác định cũng tham gia, tạo thành một chiến dịch tấn công trên diện rộng ảnh hưởng 9 cơ quan chính phủ và trên 60.000 công ty tư nhân tại Mỹ.
KHÁNH AN
TNO