Trong tuần qua, an ninh mạng trở thành một đề tài nhận được sự quan tâm đặc biệt của dư luận Bulgaria sau khi hơn 5 triệu người dân nước này bị những hacker đánh cắp dữ liệu cá nhân từ Cục Thuế quốc gia. Với dân số chỉ 7 triệu người, thì con số trên cũng có nghĩa rằng gần như mọi người lớn ở độ tuổi lao động đều trở thành nạn nhân.
Ảnh minh họa.
Vụ tấn công mạng lần này có quy mô cực lớn, nhưng không phải độc nhất. Các cơ sở dữ liệu chính phủ luôn là “túi mật” đối với những hacker. Chúng chứa lượng lớn thông tin có thể rất “hữu ích”trong nhiều năm tới - theo giới chuyên gia.
“Các bạn có thể đổi mật khẩu, giúp chúng dài hơn, khó đoán hơn, nhưng thông tin mà chính phủ nắm giữ là những thứ không thay đổi” - Guy Bunker, chuyên gia an ninh thông tin kiêm Giám đốc công nghệ tại Công ty An ninh mạng Clearswift, cho hay - “Ngày sinh của bạn không thay đổi, bạn cũng không thể đổi nhà ngay trong sáng mai. Rất nhiều thông tin vẫn hợp lệ trong ngày hôm nay, ngày mai, và với nhiều người là trong 5, 10, 20 năm nữa”.
“Thiên đường” của hacker
Trước đây, những vụ đánh cắp dữ liệu kiểu này cần tới bàn tay của những hacker siêu đẳng. Nhưng ngày nay, phi vụ này không còn quá phức tạp hay cần một kế hoạch thận trọng nữa. Các công cụ hack và các loại mã độc luôn sẵn có trên các trang web “đen”, giúp cho ngay cả những hacker nghiệp dư cũng có thể gây ra tổn thất ghê gớm.
Một bộ luật bảo vệ dữ liệu nghiêm ngặt có hiệu lực ở Liên minh châu Âu (EU) từ năm ngoái càng gây thêm gánh nặng cho những người thu thập và tích trữ dữ liệu. Bộ luật cũng áp dụng mức phạt tiền rất nặng đối với bất cứ ai quản lý không chặt dữ liệu, điều này khiến cho Chính phủ Bulgaria có thể bị phạt vì để xảy ra vụ rò rỉ dữ liệu vừa qua.
Thế nhưng, các vụ tấn công mạng nhằm vào các hệ thống của Chính phủ ngày càng tăng - Adam Levin, người sáng lập Công ty An ninh mạng CyberScout, cho hay. “Đó là một cuộc chiến - một cuộc chiến mà chúng ta sẽ chiến thắng nếu chúng ta chú trọng vấn đề an ninh mạng” - Levin nhận định.
Ý kiến cho rằng Chính phủ các nước cần phải lập tức tăng cường an ninh mạng không có gì mới. Giới chuyên gia từ lâu đã gióng lên hồi chuông cảnh báo về vấn đề này. Vào năm 2006, Bộ Cựu chiến binh Mỹ lần đầu tiên hứng chịu một vụ rò rỉ dữ liệu lớn, trong đó dữ liệu của hơn 26 triệu cựu binh và nhân sự trong quân đội bị đánh cắp.
“Và mọi người đều thốt lên rằng: “Ồ, điều này thật đáng sợ. Chúng ta cần làm gì đó để ngăn chặn”...Và đây, đã 13 năm trôi qua, dữ liệu của cả một quốc gia vừa mới bị rò rỉ. Có rất nhiều vụ rò rỉ dữ liệu của người dân xảy ra ở nhiều nước khác nhau” - ông Bunker nói.
Vụ tấn công mạng mà Bulgaria vừa hứng chịu là rất đáng quan ngại - Desislava Krusteva, luật sư chuyên ngành bảo vệ dữ liệu cá nhân, nhận định. “Những vụ việc như thế này không nên xảy ra ở một thể chế nhà nước. Dường như Chính phủ nỗ lực chưa đủ, và giờ đây gần như dữ liệu cá nhân của mọi công dân Bulgaria đã bị rò rỉ” - luật sư Krusteva nói.
Ủy ban Bảo vệ dữ liệu cá nhân của Bulgaria tuyên bố sẽ mở một cuộc điều tra sâu rộng về vụ tấn công mạng mới xảy ra.
Vụ việc đáng hổ thẹn
Tính đến thời điểm này, một nhân viên an ninh mạng 20 tuổi đã bị cảnh sát Bulgaria bắt giữ do có dính líu tới vụ tấn công mạng. Máy tính và phần mềm được sử dụng trong vụ tấn công đã giúp cảnh sát lần ra dấu vết nghi phạm.
Nhân viên an ninh mạng trên đã bị bắt giữ, cảnh sát đã thu giữ nhiều trang thiết bị điện tử của người này, bao gồm nhiều điện thoại di động, máy tính, ổ cứng - văn phòng công tố thủ đô Sofia nói trong một tuyên bố. Nếu bị kết án, nghi phạm có thể phải chịu mức án 8 năm tù giam.
“Hiện còn quá sớm để nói chính xác điều gì đã xảy ra, nhưng xét về mặt chính trị, đây là vụ việc đáng xấu hổ cho Chính phủ một nước” - luật sư Krusteva nói.
Và sự xấu hổ đó càng trở nên tệ hại hơn bởi thực tế đây không phải lần đầu tiên Chính phủ Bulgaria bị những hacker tấn công. Phòng Đăng ký thương mại của nước này cũng từng hứng chịu một vụ tấn công mạng chỉ cách đây chưa đến 1 năm.