MinhSec
Writer
Mùa xuân năm ngoái, một cuộc tấn công mạng do nhóm tin tặc liên quan đến chính phủ Nga thực hiện đã nhắm vào các nhà máy nước ở vùng nông thôn Texas, Mỹ. Tại nhà máy nước ở thị trấn Muleshoe, nơi chỉ có khoảng 5.000 dân, hệ thống đã bị xâm nhập khiến nước bắt đầu tràn. Các kỹ thuật viên buộc phải rút phích cắm hệ thống và vận hành thủ công để kiểm soát tình hình.
Điều đặc biệt là những kẻ tấn công không yêu cầu tiền chuộc, cũng không cố làm ô nhiễm nguồn nước. Mục tiêu dường như chỉ là thử nghiệm lỗ hổng trong cơ sở hạ tầng công cộng của Mỹ. Đây được xem là lời cảnh báo rõ ràng: an ninh quốc gia trong thế kỷ 21 không chỉ phụ thuộc vào quân đội hay vị trí địa lý, mà còn nằm ở khả năng phòng thủ kỹ thuật số.
Một năm sau vụ việc, các quốc gia trên thế giới ngày càng chuẩn bị kỹ lưỡng cho nguy cơ xảy ra các cuộc xung đột mạng quy mô lớn hơn. Căng thẳng địa chính trị và nguy cơ chiến tranh thương mại đang đẩy rủi ro mạng lên cao, với hậu quả có thể rất nghiêm trọng: gây thiệt hại kinh tế, làm tê liệt hệ thống công cộng, đánh cắp thông tin nhạy cảm và thậm chí dẫn đến xung đột quân sự.
Theo báo cáo mới nhất của NCC Group công ty an ninh mạng tại Anh, các doanh nghiệp đang ngày càng lo ngại về tấn công mạng và nhiều chính phủ đã chuyển sang trạng thái sẵn sàng chiến đấu trên mặt trận số.
Verona Johnstone-Hulse, chuyên gia chính sách an ninh mạng của chính phủ Anh, cho rằng “bụi địa chính trị vẫn đang lắng xuống” và chưa có khái niệm rõ ràng về “trạng thái bình thường mới”.
Tom Kellermann Phó Chủ tịch cấp cao về chiến lược mạng tại Contrast Security cho rằng Hoa Kỳ cần ngừng bị động mà phải chuyển sang thế chủ động để buộc đối thủ phòng thủ.
Ngày càng có nhiều thiết bị được kết nối Internet từ đồng hồ đếm bước chân đến nhà máy nước, cảng biển biến thành những mục tiêu dễ bị tấn công. Một ví dụ là chiến dịch gián điệp Salt Typhoon do tin tặc Trung Quốc thực hiện, nhằm xâm nhập điện thoại của quan chức Mỹ, bao gồm cả cựu Tổng thống Donald Trump, trước thềm bầu cử năm 2024.
Bên cạnh gián điệp, một số cuộc tấn công mạng còn nhằm cảnh báo hoặc thể hiện quan điểm chính trị, như vụ ở Texas hay các chiến dịch của Iran. Các chuyên gia lo ngại nhất là loại tấn công lặng lẽ, cài phần mềm độc hại hoặc gián điệp sâu trong hệ thống, sẵn sàng kích hoạt khi cần.
Điển hình là chiến dịch Volt Typhoon của Trung Quốc, đã xâm nhập vào mạng viễn thông Mỹ. Mục tiêu được cho là nhằm thiết lập các “thiết bị cấy ghép kỹ thuật số” có thể vô hiệu hóa hạ tầng quan trọng như điện, viễn thông, bệnh viện, đường ống, tài chính... trong một cuộc xung đột lớn hoặc trước khi Trung Quốc có động thái với Đài Loan.
Theo Sonu Shankar cựu nghiên cứu viên tại Phòng thí nghiệm Quốc gia Los Alamos, hiện là Giám đốc Chiến lược tại Phosphorus Cybersecurity các thiết bị này có thể được lập trình để kích hoạt vào thời điểm định trước.
Phía Mỹ không tiết lộ chi tiết về năng lực tương tự của họ, nhưng nhiều chuyên gia tin rằng Washington cũng sở hữu công cụ tấn công kỹ thuật số tương đương.
Trung Quốc thì phủ nhận các cáo buộc, cho rằng Mỹ đang “bôi nhọ” Bắc Kinh trong khi chính Washington cũng đang tiến hành các hoạt động tương tự.
Trong bối cảnh toàn cầu bất ổn chiến tranh ở Ukraine, căng thẳng Trung Đông, xung đột thương mại nguy cơ an ninh mạng ngày càng tăng. Nga, Trung Quốc, Iran và Triều Tiên được cho là đang hợp tác ngày càng chặt chẽ về mạng và tình báo.
Giám đốc Tình báo Quốc gia Mỹ, bà Tulsi Gabbard, cho biết Iran đã cung cấp máy bay không người lái cho Nga để đổi lấy năng lực tình báo và mạng. Nga đóng vai trò trung tâm trong sự hợp tác này, nhờ vào nhu cầu trong cuộc chiến ở Ukraine.
Trump bị chỉ trích vì làm suy yếu năng lực phòng thủ mạng
Trong khi các chuyên gia kêu gọi tăng cường năng lực phòng thủ, cựu Tổng thống Donald Trump lại có các hành động đi ngược xu hướng. Ông đã sa thải Tướng bốn sao Timothy Haugh người đứng đầu NSA và Bộ Tư lệnh Không gian mạng. Đồng thời, ông cũng cắt giảm nhân sự và tài trợ cho nhiều cơ quan liên quan đến an ninh mạng và bầu cử.
Thượng nghị sĩ Mark Warner của bang Virginia đặt câu hỏi liệu việc sa thải ông Haugh có giúp người dân Mỹ an toàn hơn không, khi “mối đe dọa mạng đang ở mức chưa từng có”.
Chính quyền Trump còn cho nhân viên an ninh mạng nghỉ việc, giảm kinh phí cho các chương trình bảo vệ bầu cử, đóng cửa Trung tâm Tham gia Toàn cầu của Bộ Ngoại giao cơ quan chuyên theo dõi thông tin sai lệch trực tuyến. CIA, NSA và các cơ quan tình báo cũng bị cắt giảm nhân sự.
Một số quan chức thậm chí sử dụng ứng dụng nhắn tin mã hóa Signal để bàn chuyện tấn công quân sự, điều khiến giới chuyên gia lo ngại về bảo mật.
Tuy nhiên, chính quyền Trump khẳng định những thay đổi đó là để tối ưu hiệu quả, cắt bỏ thủ tục rườm rà và tránh lãng phí. Báo cáo của Trung tướng William J. Hartman trình lên Quốc hội cho biết Lầu Năm Góc đang đầu tư vào trí tuệ nhân tạo để tăng cường phòng thủ mạng.
Tuyên bố từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết họ vẫn giữ vững cam kết bảo vệ hạ tầng quốc gia và hợp tác với đối tác trong và ngoài nước để chống lại các mối đe dọa đang nổi lên.
Một tia sáng hy vọng là hơn 20 quốc gia vừa ký kết khuôn khổ quốc tế quản lý việc sử dụng phần mềm gián điệp thương mại, trong đó Hoa Kỳ được kỳ vọng sẽ tham gia.
Tại Mỹ, hai đảng Dân chủ và Cộng hòa cũng đồng thuận về việc hỗ trợ khu vực tư nhân nâng cao khả năng phòng vệ. Theo ước tính, Mỹ còn thiếu khoảng 500.000 chuyên gia an ninh mạng để đáp ứng nhu cầu ngày càng tăng.
Dean Gefen cựu giám đốc đào tạo mạng của đơn vị công nghệ tình báo quốc phòng Israel cho rằng chính phủ nên cung cấp “sổ tay hướng dẫn” rõ ràng cho doanh nghiệp về những việc nên và không nên làm trong bảo mật số.
apnews.com
Điều đặc biệt là những kẻ tấn công không yêu cầu tiền chuộc, cũng không cố làm ô nhiễm nguồn nước. Mục tiêu dường như chỉ là thử nghiệm lỗ hổng trong cơ sở hạ tầng công cộng của Mỹ. Đây được xem là lời cảnh báo rõ ràng: an ninh quốc gia trong thế kỷ 21 không chỉ phụ thuộc vào quân đội hay vị trí địa lý, mà còn nằm ở khả năng phòng thủ kỹ thuật số.
Một năm sau vụ việc, các quốc gia trên thế giới ngày càng chuẩn bị kỹ lưỡng cho nguy cơ xảy ra các cuộc xung đột mạng quy mô lớn hơn. Căng thẳng địa chính trị và nguy cơ chiến tranh thương mại đang đẩy rủi ro mạng lên cao, với hậu quả có thể rất nghiêm trọng: gây thiệt hại kinh tế, làm tê liệt hệ thống công cộng, đánh cắp thông tin nhạy cảm và thậm chí dẫn đến xung đột quân sự.
Khi tin tặc trở thành công cụ chiến tranh trong thời đại số
Theo báo cáo mới nhất của NCC Group công ty an ninh mạng tại Anh, các doanh nghiệp đang ngày càng lo ngại về tấn công mạng và nhiều chính phủ đã chuyển sang trạng thái sẵn sàng chiến đấu trên mặt trận số.
Verona Johnstone-Hulse, chuyên gia chính sách an ninh mạng của chính phủ Anh, cho rằng “bụi địa chính trị vẫn đang lắng xuống” và chưa có khái niệm rõ ràng về “trạng thái bình thường mới”.
Tom Kellermann Phó Chủ tịch cấp cao về chiến lược mạng tại Contrast Security cho rằng Hoa Kỳ cần ngừng bị động mà phải chuyển sang thế chủ động để buộc đối thủ phòng thủ.
Ngày càng có nhiều thiết bị được kết nối Internet từ đồng hồ đếm bước chân đến nhà máy nước, cảng biển biến thành những mục tiêu dễ bị tấn công. Một ví dụ là chiến dịch gián điệp Salt Typhoon do tin tặc Trung Quốc thực hiện, nhằm xâm nhập điện thoại của quan chức Mỹ, bao gồm cả cựu Tổng thống Donald Trump, trước thềm bầu cử năm 2024.
Bên cạnh gián điệp, một số cuộc tấn công mạng còn nhằm cảnh báo hoặc thể hiện quan điểm chính trị, như vụ ở Texas hay các chiến dịch của Iran. Các chuyên gia lo ngại nhất là loại tấn công lặng lẽ, cài phần mềm độc hại hoặc gián điệp sâu trong hệ thống, sẵn sàng kích hoạt khi cần.
Điển hình là chiến dịch Volt Typhoon của Trung Quốc, đã xâm nhập vào mạng viễn thông Mỹ. Mục tiêu được cho là nhằm thiết lập các “thiết bị cấy ghép kỹ thuật số” có thể vô hiệu hóa hạ tầng quan trọng như điện, viễn thông, bệnh viện, đường ống, tài chính... trong một cuộc xung đột lớn hoặc trước khi Trung Quốc có động thái với Đài Loan.
Theo Sonu Shankar cựu nghiên cứu viên tại Phòng thí nghiệm Quốc gia Los Alamos, hiện là Giám đốc Chiến lược tại Phosphorus Cybersecurity các thiết bị này có thể được lập trình để kích hoạt vào thời điểm định trước.
Phía Mỹ không tiết lộ chi tiết về năng lực tương tự của họ, nhưng nhiều chuyên gia tin rằng Washington cũng sở hữu công cụ tấn công kỹ thuật số tương đương.
Trung Quốc thì phủ nhận các cáo buộc, cho rằng Mỹ đang “bôi nhọ” Bắc Kinh trong khi chính Washington cũng đang tiến hành các hoạt động tương tự.
Trong bối cảnh toàn cầu bất ổn chiến tranh ở Ukraine, căng thẳng Trung Đông, xung đột thương mại nguy cơ an ninh mạng ngày càng tăng. Nga, Trung Quốc, Iran và Triều Tiên được cho là đang hợp tác ngày càng chặt chẽ về mạng và tình báo.
Giám đốc Tình báo Quốc gia Mỹ, bà Tulsi Gabbard, cho biết Iran đã cung cấp máy bay không người lái cho Nga để đổi lấy năng lực tình báo và mạng. Nga đóng vai trò trung tâm trong sự hợp tác này, nhờ vào nhu cầu trong cuộc chiến ở Ukraine.
Trump bị chỉ trích vì làm suy yếu năng lực phòng thủ mạng
Trong khi các chuyên gia kêu gọi tăng cường năng lực phòng thủ, cựu Tổng thống Donald Trump lại có các hành động đi ngược xu hướng. Ông đã sa thải Tướng bốn sao Timothy Haugh người đứng đầu NSA và Bộ Tư lệnh Không gian mạng. Đồng thời, ông cũng cắt giảm nhân sự và tài trợ cho nhiều cơ quan liên quan đến an ninh mạng và bầu cử.
Thượng nghị sĩ Mark Warner của bang Virginia đặt câu hỏi liệu việc sa thải ông Haugh có giúp người dân Mỹ an toàn hơn không, khi “mối đe dọa mạng đang ở mức chưa từng có”.
Chính quyền Trump còn cho nhân viên an ninh mạng nghỉ việc, giảm kinh phí cho các chương trình bảo vệ bầu cử, đóng cửa Trung tâm Tham gia Toàn cầu của Bộ Ngoại giao cơ quan chuyên theo dõi thông tin sai lệch trực tuyến. CIA, NSA và các cơ quan tình báo cũng bị cắt giảm nhân sự.
Một số quan chức thậm chí sử dụng ứng dụng nhắn tin mã hóa Signal để bàn chuyện tấn công quân sự, điều khiến giới chuyên gia lo ngại về bảo mật.
Tuy nhiên, chính quyền Trump khẳng định những thay đổi đó là để tối ưu hiệu quả, cắt bỏ thủ tục rườm rà và tránh lãng phí. Báo cáo của Trung tướng William J. Hartman trình lên Quốc hội cho biết Lầu Năm Góc đang đầu tư vào trí tuệ nhân tạo để tăng cường phòng thủ mạng.
Tuyên bố từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết họ vẫn giữ vững cam kết bảo vệ hạ tầng quốc gia và hợp tác với đối tác trong và ngoài nước để chống lại các mối đe dọa đang nổi lên.
Một tia sáng hy vọng là hơn 20 quốc gia vừa ký kết khuôn khổ quốc tế quản lý việc sử dụng phần mềm gián điệp thương mại, trong đó Hoa Kỳ được kỳ vọng sẽ tham gia.
Tại Mỹ, hai đảng Dân chủ và Cộng hòa cũng đồng thuận về việc hỗ trợ khu vực tư nhân nâng cao khả năng phòng vệ. Theo ước tính, Mỹ còn thiếu khoảng 500.000 chuyên gia an ninh mạng để đáp ứng nhu cầu ngày càng tăng.
Dean Gefen cựu giám đốc đào tạo mạng của đơn vị công nghệ tình báo quốc phòng Israel cho rằng chính phủ nên cung cấp “sổ tay hướng dẫn” rõ ràng cho doanh nghiệp về những việc nên và không nên làm trong bảo mật số.
Countries shore up their digital defenses as global tensions raise the threat of cyberwarfare
Countries around the world are tightening their cyberdefenses as global tensions rise. Experts say cybersecurity is taking on a greater significance amid a looming trade war, conflicts across the globe and fraying international alliances.
apnews.com
