Cuộc chiến trên không gian mạng

Trong vụ tấn công SolarWinds, nhóm tin tặc đã đổi mã công ty để truy cập khách hàng của công ty này, trong đó có 9 cơ quan liên bang Mỹ. Vụ tấn công mạng SolarWinds được phát hiện vào tháng 12/2020 nhưng có thể đã bắt đầu được tiến hành từ tháng 3 trước đó.

Với mục đích lan truyền chương trình độc hại tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan Chính phủ, tin tặc đã cài đặt cái gọi là “cửa hậu” vào phần mềm Orion phổ biến của SolarWinds Corp - công ty có trụ sở tại bang Texas. Theo thời gian, phần mềm nhiễm độc đã giúp tin tặc tìm thấy đường vào máy chủ một số khách hàng của SolarWinds.

Ngoài ra, tin tặc còn cài đặt mã độc trong các bản cập nhật của phần mềm SolarWinds, khiến khoảng 18.000 khách hàng trở thành nạn nhân của mã độc này. Ít nhất 100 công ty và 9 cơ quan liên bang đã được xác định là nạn nhân của vụ tấn công, trong đó có Bộ Ngoại giao, Bộ Tài chính, Bộ An ninh Nội địa, Bộ Thương mại và Bộ Năng lượng của Mỹ. Đây không phải lần đầu và cũng sẽ không phải là lần cuối cùng tin tặc tìm cách tấn công, được cho là không ngừng phát động các cuộc chiến trên không gian mạng. Về bản chất, tin tặc đã lợi dụng lỗ hổng công nghệ để đột nhập.

Châu Âu thành lập lực lượng phản ứng nhanh

Để đảm bảo an ninh mạng, Ủy ban châu Âu đã ra kế hoạch thành lập lực lượng phản ứng nhanh trực thuộc lực lượng không gian mạng chung của khối để hỗ trợ nhanh chóng cho các quốc gia thành viên bị tấn công mạng. EU đã trải qua một loạt các cuộc tấn công mạng. Năm 2019 có khoảng 450 cuộc tấn công nhắm vào năng lượng, tài chính và cơ sở hạ tầng quan trọng khác. Trong bối cảnh dịch Covid-19 diễn biến phức tạp, các bệnh viện và các cơ sở kinh doanh chăm sóc sức khỏe trở thành mục tiêu tấn công mạng.

Cơ quan Dược phẩm châu Âu bị tấn công vào tháng 12/2020, các bệnh viện ở Ireland và Pháp bị tấn công bằng ransomware vào tháng 5. Các cuộc tấn công mạng đã trở thành một “cơn mưa rào độc hại” trút xuống châu Âu.

Các chuyên gia công nghệ cho rằng, đại dịch Covid-19 đã đẩy nhanh quá trình số hóa khi ngày càng có nhiều người làm việc từ xa. Tuy nhiên, kết nối kỹ thuật số nhiều hơn đồng nghĩa với việc gia tăng các mối đe dọa an ninh mạng. Theo Politic, làn sóng tấn công mạng không chỉ “gây ra hỗn loạn trên lục địa”, mà còn làm phát sinh thực sự lo ngại rằng châu Âu ngày nay không thể bảo vệ bản thân hoặc bí mật thương mại của mình khỏi kẻ thù.

Vì thế, EU sẽ thành lập lực lượng phản ứng nhanh trực thuộc lực lượng không gian mạng chung của khối để hỗ trợ nhanh chóng cho các quốc gia thành viên bị tấn công mạng. Theo EU, lực lượng không gian mạng chung của khối sẽ hỗ trợ cho các hoạt động an ninh mạng của liên minh NATO trong nhiệm vụ đảm bảo an ninh kỹ thuật số cho các quốc gia thành viên cũng như giải quyết mối quan ngại của các doanh nghiệp trên không gian mạng.

Theo kế hoạch, lực lượng ứng phó nhanh chiến tranh mạng EU sẽ đi vào hoạt động vào cuối năm 2022.

Ủy ban châu Âu dự tính việc quản lý lực lượng không gian mạng chung sẽ được giao cho Cơ quan An ninh Mạng Liên minh châu Âu (ENISA), nhiều khả năng văn phòng sẽ được đặt tại Brussels.

Mối đe dọa đến từ các cuộc tấn công mạng

Tới nay, người ta đã đặt câu hỏi: Liệu mối đe dọa chiến tranh hạt nhân hay chiến tranh mạng lớn hơn?

Trên thực tế thì vũ khí hạt nhân vẫn là mối đe dọa hủy diệt lớn nhất thế giới. Tuy nhiên, loài người đang sống trong thời đại điều khiển học và internet vạn vật. Tất cả mọi thứ dường như được kết nối và phụ thuộc vào công nghệ kỹ thuật số. Điện thoại thông minh, ứng dụng nhắn tin và phương tiện truyền thông xã hội định hình môi trường công cộng, chính trị và an ninh quốc gia… đến mức người ta phải tự hỏi điều gì có khả năng xảy ra nhất và mối đe dọa nguy hiểm nhất đối với chủ quyền quốc gia là gì?

Từ đó, nhiều ý kiến cho rằng, mối đe dọa đến từ các cuộc tấn công mạng (hay chiến tranh thông tin) là rất đáng lo ngại. Người ta chưa quên vụ tin tặc cấy phần mềm độc hại như WannaCry - thứ đã làm tê liệt hệ thống chăm sóc sức khỏe quốc gia của Vương quốc Anh; hoặc NotPetya, đã ảnh hưởng đến hệ thống phân phối điện của Hà Lan và Ukraine. Tác hại của nó là vô cùng to lớn trên nhiều bình diện.

Hầu hết các chiến lược gia cho rằng phần mềm độc hại có sức tàn phá có thể sánh với một quả bom hạt nhân và rất khó có thể “đo đếm” được hậu quả của nó. Giới chuyên gia cho rằng, đáng báo động hơn nữa là không giống như các dấu hiệu và cảnh báo liên quan đến một cuộc tấn công hạt nhân, tất cả những gì mà một quốc gia hoặc nhóm khủng bố cần là quyền truy cập vào kết nối internet và một số tin nhắn hoặc phần mềm độc hại gây rối và cuộc tấn công có thể bắt đầu mà hầu như không có cảnh báo.

Nhưng tới nay, hầu hết các Chính phủ đều chưa thực sự chú tâm đến vấn đề này. Alfred Muller, chuyên gia công nghệ đến từ Đức cho rằng, người ta đã đổ rất nhiều tiền bạc vào việc hiện đại hóa mạng viễn thông, nâng cấp các hệ điều hành, nhưng lại không có những hành động thực tế để bảo vệ những thành quả đó.

“Các kỹ sư công nghệ đều được nhận lương rất hậu hĩnh, nhưng những người chiến đấu với tin tặc thì không có được sự ưu ái đó. Lý do là họ không làm ra tiền” - Muller nhấn mạnh và cho rằng điều đó phải được coi là nguyên nhân chính khiến cho những vụ tấn công mạng ngày một “dày đặc” với những hậu quả to lớn.