Các Chuyên Gia Bảo Mật Cảnh Báo Về Khủng Bố Bằng Tấn Công Mạng

0

Một cuộc tấn công mạng có sức tàn phá lớn không phải là vấn đề nhưng nếu như khi các chuyên gia bảo mật đồng loạt lên tiếng về sự kiện này thì đây được coi là một hiện tượng lớn.

Và quy mô của cuộc tấn công này, theo một chuyên gia an ninh thông tin cho biết, sẽ có sức công phá như chính cái tên của nó-mang tầm ảnh hưởng giống như vụ khủng bố Trân Châu Cảng diễn ra vào ngày 9/11.

“Tôi càng tiếp xúc với mọi người, thì mọi người càng nghĩ rằng sự kiện Trân Châu Cảng tiếp theo sẽ là một cuộc tấn công mạng”, giám đốc an ninh mạng và tin tặc chuyên nghiệp Tarah Wheeler đã chia sẻ với khán giả trong diễn đàn thường niên của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) tại Paris.

“Tôi nghĩ rằng cuộc tấn công an ninh mạng khủng khiếp nhất sẽ giống như cái tên của nó và tôi nghĩ điều này sẽ liên quan đến thứ gì đó đáng sợ hơn là những điều chúng ta nghĩ đến.”

Bà Wheeler là giám đốc điều hành và cố vấn an ninh chính tại Red Queen Technologies, một công ty bảo mật mạng tại Washington, D.C. dựa cơ sở hệ tư tưởng Hoa Kỳ thế hệ mới, và là cựu giám đốc an ninh mạng tại công ty phần mềm đa quốc gia Symantec.

Giải thích cho suy nghĩ của mình, Bà Wheeler đã chỉ ra cơ sở hạ tầng về sức khỏe và giao thông quan trọng mà bà cho là không được bảo vệ.

“Tôi nghĩ về thực tế rằng hầu hết các công nghệ chăm sóc sức khỏe của Mỹ được bảo đảm, nếu có, với cơ sở hạ tầng an ninh từ rất lâu đời và khá tồi tàn. Tôi nghĩ về các máy bay kín người, loại cơ sở hạ tầng bảo vệ chủng ngừa cúm. Tôi nghĩ về phòng khám sinh sản có giá trị của phôi khả thi tệ nhất năm” bà đã nhấn mạnh rằng mọi người không chú ý đến cơ sở hạ tầng đổ nát đó.

Ngành công nghiệp và cơ sở hạ tầng quan trọng

Không chỉ có một mình Bà Wheeler có suy nghĩ như vậy. Không chỉ một báo cáo từ các công ty công nghệ và các nhà nghiên cứu trong lĩnh vực này tuyên bố rằng môi trường không gian mạng đang trở nên kém khắc nghiệt hoặc giảm mức độ quan trọng.

Báo cáo rủi ro toàn cầu của Diễn đàn Kinh tế Thế giới (WEF) 2018 cho rằng các cuộc tấn công mạng và chiến tranh mạng là nguyên nhân hàng đầu gây gián đoạn trong năm năm tới, chỉ sau các thảm họa thiên nhiên và các sự kiện thời tiết khắc nghiệt.

“Trong trường hợp xấu nhất, những kẻ tấn công có thể kích hoạt một sự cố trong các hệ thống duy trì hoạt động của xã hội”, Công nghiệp và cơ sở hạ tầng quan trọng như lưới điện và hệ thống lọc nước có thể là mục tiêu tiềm năng cho tin tặc, cho dù đó là các nhóm nhỏ hay theo tổ chức.

Đô đốc đã nghỉ hưu James Stavridis, người từng là Tư lệnh đồng minh tối cao NATO tại châu Âu, đã lặp lại những lời cảnh báo này trong một cuộc phỏng vấn trước đó với CNBC: “Chúng tôi lo ngại rằng thảm họa tin tặc này sẽ giống như sự kiện Trân Châu Cảng, và nó hướng đến lưới điện hoặc lĩnh vực tài chính … chúng ta cần phải nghĩ về cuộc tấn công mạng này như một đại dịch”.

Công ty bảo mật tập trung vào trí tuệ nhân tạo BluVector đã báo cáo vào tháng 2 vừa qua rằng gần 40% tất cả các hệ thống điều khiển công nghiệp và cơ sở hạ tầng quan trọng phải đối mặt với một cuộc tấn công mạng vào một thời điểm nào đó trong nửa cuối năm 2017.

Thiết bị không thể kết nối và thời kỳ internet của vạn vật

Các công ty và chính phủ chưa làm hết sức để bảo vệ các hệ thống này, Bà Wheeler cho biết.

“Không thể tránh khỏi dựa trên việc truy cập dễ dàng vào các loại khai thác mà vẫn hoạt động 10, 15, 20 năm sau khi được tiết lộ”, Bà Wheeler cho biết, đồng thời cũng lưu ý rằng vẫn còn các công ty đang vận hành dựa trên cơ sở hạ tầng quan trọng, bao gồm hạ tầng y tế, trên Windows XP và các nền tảng khác không thể xóa được – có nghĩa là các nền tảng này không thể được cập nhật để vá lỗ hổng và sửa lỗi. Nhiều thiết bị Internet vạn vật (IOT), là không thể tách biệt theo thiết kế.

IOT, được mô tả là “sáp nhập thế giới ảo và thực , tạo môi trường thông minh” thông qua các thiết bị kết nối với internet và giao tiếp với nhau, đại diện cho một mức độ thiết hại hoàn toàn mới.

Và các tin tặc có số lượng mục tiêu tiềm năng tăng lên theo cấp số nhân, theo báo cáo của WEF, “vì việc sử dụng dịch vụ đám mây tiếp tục tăng lên và dịch vụ internet vạn vật được kỳ vọng sẽ mở rộng từ 8,4 tỷ thiết bị trong năm 2017 lên 20,4 tỷ thiết bị vào năm 2020 . “

Giám đốc điều hành công ty an ninh Raytheon International, John Harris, gần đây đã gọi các cuộc tấn công mạng là “mối đe dọa lớn nhất đối với an ninh toàn cầu”, Ông cũng nói thêm rằng “chúng ta càng kết nối với hệ thống mạng nhiều, chúng ta càng dễ bị tổn thương”.

Tin tặc nói gì

Nhưng Wheeler không xác định ai có thể đứng đằng sau những hành động như vậy, bà cũng nhấn mạnh rằng bản chất của chiến tranh mạng là bất đối xứng – và trong khi có những tổ chức với ý định thù địch, bất kỳ ai có kỹ năng cũng có thể sử dụng vũ khí mạng để khai thác sức mạnh tiềm năng này.

Bà Wheeler nhấn mạnh rằng những điều cần thiết ở thời điểm hiện tại là phải “hợp lý, chuyên sâu, phù hợp, quy định an ninh không gian mạng có hiệu lực.” Bà cũng khuyến khích lĩnh vực tư nhân lắng nghe “hệ thống cảnh báo sớm” – điều mà bà gọi là cộng đồng an ninh thông tin, hoặc tin tặc – chứ không phải là tội phạm hoạt động.

Các chuyên gia trong ngành đã khuyến khích thực hành tốt nhất và nhận thức rõ hơn về các mối đe dọa trên toàn lĩnh vực nhà nước và tư nhân, và kêu gọi cả hai bên để cải thiện hơn nữa sự hợp tác.

Hai năm qua đã chứng kiến mối quan hệ giữa các nước trong bối cảnh tác động của cuộc bầu cử Nga đối với Mỹ và các đe dọa mạng phát sinh từ Bắc Triều Tiên, Iran và Trung Quốc, và các quốc gia khác.

Vào tháng 3, chính quyền Donald Trump đổ lỗi cho Nga vì một chuỗi các cuộc tấn công mạng trong vòng hai năm trở lại đây nhằm vào lưới điện của Mỹ. Các cuộc tấn công quốc tế như virus WannaCry, đã ảnh hưởng tới 300.000 máy tính ở 150 quốc gia và NotPetya, cuộc tấn công do Nga chỉ đạo gây ra thiệt hại 300 triệu đô la cho các công ty đa quốc gia, có thể chỉ là một cái nhìn thoáng qua về những gì đang diễn ra.

Giang Trần – Theo CNBC