24/11/2024

Mỹ lo tin tặc Nga, Trung Quốc ‘hai mặt giáp công’

Mỹ lo tin tặc Nga, Trung Quốc ‘hai mặt giáp công’

Sự gia tăng tấn công mạng từ các đối thủ là một thách thức cho chính quyền của Tổng thống Mỹ Joe Biden.
Thượng viện Mỹ điều trần về vụ tấn công mạng SolarWinds /// Reuters
Thượng viện Mỹ điều trần về vụ tấn công mạng SolarWinds  REUTERS
Ngay khi chuẩn bị đáp trả Nga liên quan cáo buộc tấn công mạng quy mô lớn nhằm vào các cơ quan, doanh nghiệp được phát hiện vào cuối năm ngoái, Mỹ lại đối diện đợt tấn công mới, dẫn đến câu hỏi có nên trả đũa thêm một đối thủ lớn khác là Trung Quốc hay không.
Những đòn ứng phó tiếp theo dự kiến sẽ định hình chiến lược của chính quyền Tổng thống Mỹ Joe Biden trong bối cảnh “chiến tranh mạng” đang ngày càng nóng.

Trả đũa Nga

Hồi tháng 12.2020, Công ty an ninh mạng FireEye phát hiện tin tặc Nga xâm nhập vào nhiều hệ thống máy tính dùng phần mềm của công ty SolarWinds (Mỹ) khắp thế giới, bao gồm 100 công ty và 9 cơ quan chính phủ ở Mỹ.
Ông Brad Smith, Chủ tịch Microsoft, nhấn mạnh chỉ có tình báo Nga mới có thể xâm nhập, cấy phần mềm mã độc (malware) vào SolarWinds, dù Nga luôn bác bỏ các cáo buộc.
Mỹ lo tin tặc Nga, Trung Quốc ‘hai mặt giáp công’ - ảnh 1

Ảnh hưởng của vụ tấn công SolarWinds tiếp tục mở rộng  ẢNH: REUTERS

Theo tờ The New York Times, giới chức Mỹ cho hay Washington sẽ có động thái lớn trong vòng 3 tuần tới, với hàng loạt hành động bí mật nhằm vào các mạng lưới của Nga.

Dự kiến các hành động đó chỉ lộ ra với Tổng thống Nga Vladimir Putin cùng quân đội và giới tình báo nước này, mà các nước khác không biết được.
Bên cạnh đó, Mỹ sẽ có thể áp đặt thêm các lệnh cấm vận kinh tế và Tổng thống Biden có thể ký sắc lệnh nhằm tăng cường bảo vệ các hệ thống của chính quyền liên bang.

Nguy cơ từ Trung Quốc

Vấn đề ứng phó tấn công mạng ngày càng cấp bách khi Nhà Trắng, Lầu Năm Góc và giới tình báo Mỹ phát hiện rằng một nhóm gián điệp mạng Trung Quốc có thể đã thâm nhập các tài khoản email bằng cách sử dụng lỗ hổng mới được phát hiện trong phần mềm máy chủ email của tập đoàn Microsoft.
Hệ thống email này được sử dụng rộng rãi bởi chính quyền địa phương, doanh nghiệp nhỏ và một số nhà thầu quân sự quan trọng ở Mỹ. Ước tính sơ bộ có khoảng 60.000 hệ thống bị ảnh hưởng, phần lớn được vận hành bởi các doanh nghiệp và cơ quan chính phủ.
Microsoft gọi nhóm này là HAFNIUM và mô tả đó là tổ chức gián điệp mạng được Bắc Kinh hậu thuẫn, hoạt động bên ngoài lãnh thổ Trung Quốc, dù Bắc Kinh bác bỏ các cáo buộc này.
Chính phủ Mỹ chưa công khai chỉ đích danh bên nào chịu trách nhiệm vụ tấn công mạng, nhưng Nhà Trắng và Microsoft đang lo ngại thủ đoạn này chỉ là tiền đề cho các hành động phá hoại nhiều hơn, chẳng hạn như thay đổi hoặc xóa dữ liệu.
Nhà Trắng nhấn mạnh tính nghiêm trọng của tình hình trên, qua thông cáo của Hội đồng An ninh quốc gia hôm 7.3.
“Nhà Trắng đang tiến hành ứng phó toàn chính phủ để đánh giá và xem xét tác động”, theo thông cáo. Chiến dịch ứng phó được phụ trách bởi bà Anne Neuberger, cựu quan chức cấp cao tại Cơ quan An ninh quốc gia và hiện giữ chức vụ vừa được đặt ra: phó cố vấn an ninh quốc gia về mạng và các công nghệ mới nổi.
Cố vấn An ninh quốc gia Mỹ Jake Sullivan cho rằng những lệnh cấm vận truyền thống không đủ gây thiệt hại khiến các thế lực như Nga và Trung Quốc có thể bắt đầu đối thoại về quy định mới nhằm mở đường cho không gian mạng an toàn. Tuy nhiên, giới chức Mỹ lại lo ngại việc phản ứng quá mạnh sẽ khiến các nguy cơ leo thang.
Tin tặc không chỉ mê tiền
Theo trang HelpNetSecurity dẫn báo cáo của công ty an ninh mạng HackerOne (Mỹ), các tin tặc không chỉ lấy tiền làm động lực, khi 85% tin tặc tấn công mạng là để học hỏi, và 62% để tiến bộ trong chuyên môn. Bên cạnh đó, 38% tin tặc dành nhiều thời gian hơn để tấn công mạng kể từ khi có đại dịch Covid-19. Khoảng 50% tin tặc không báo cáo khi phát hiện lỗi chương trình vì thiếu cơ chế trình báo rõ ràng, hoặc từng gặp phải phản ứng tiêu cực.
KHÁNH AN
TNO