• Thứ Năm, 09/04/2015 17:21 (GMT+7)

    Mối lo từ các vụ tấn công mạng hủy diệt

    Bình Yên
    (PCWorldVN) Các vụ tấn công mạng phá hủy thay vì đánh cắp dữ liệu hoặc thao túng thiết bị phổ biến hơn nhiều người vẫn tưởng.

    Đó chính là kết quả của một cuộc khảo sát tại các tổ chức cơ sở hạ tầng quan trọng trên khắp châu Mỹ, theo hãng tin Reuters.

    Cuộc khảo sát của Tổ chức các nước châu Mỹ (OAS) được công bố hôm 7/4 cho thấy, 40% người được hỏi phải đối phó với những âm mưu đánh sập mạng máy tính, 44% phải xử lý những nỗ lực xóa tập tin dữ liệu và 54% gặp phải những âm mưu thao túng thiết bị thông qua một hệ thống kiểm soát.

    Những số liệu trên đáng chú ý hơn bao giờ hết do chỉ 60% trong số những người được hỏi cho biết đã phát hiện các âm mưu đánh cắp dữ liệu, vốn lâu nay được xem là mục tiêu tấn công mạng vượt trội.

    Vụ tấn công mạng có tính hủy diệt được biết đến nhiều nhất trên đất Mỹ tính đến nay là vụ tấn công điện tử hồi năm ngoái nhằm vào hãng phim Sony Pictures, vốn đã xóa dữ liệu khỏi các máy tính của hãng này và làm cho một số mạng nội bộ tại đây không thể hoạt động.

    Sự chỉ trích mạnh mẽ về vụ tấn công trên, có sự tham gia của Tổng thống Mỹ Barack Obama, đã nâng cao nhận thức rằng hành động hủy hoại như thế là một hành động cực đoan khác thường.

    Việc phá hủy dữ liệu không đặt ra thách thức kỹ thuật đáng kể so với hành động xâm nhập mạng, vì thế sự hiếm hoi các vụ việc được công bố rộng rãi thường bị quy là thiếu động lực đối phó tin tặc.

    Tuy nhiên, hiện những công cụ tấn công mạng đang được phát tán ngày càng rộng rãi hơn, ngày càng nhiều tội phạm, nhà hoạt động, gián điệp và đối thủ doanh nghiệp thử nghiệm các phương pháp đó.

    “Mọi người phẫn nộ vì vụ Sony, những đây là những dịch vụ mà ta phụ thuộc hằng ngày và chúng đang ngày càng dễ bị tấn công hơn”, ông Adam Blackwell, thư ký về bảo mật của OAS, tổ chức với 35 quốc gia thành viên có trụ sở tại Washington (Mỹ), nhận định.

    Cuộc khảo sát được thực hiện tại các công ty và cơ quan trong những ngành quan trọng được xác định bởi các thành viên OAS. Gần 1/3 đối tượng được hỏi là các cơ sở công, trong đó thông tin liên lạc, an ninh và tài chính là những ngành có đại diện nhiều nhất.

    an ninh mạng, bảo mật, hacker, chiến tranh mạng, an toàn thông tin, an ninh thông tin
    An ninh mạng hiện là vấn đề lo ngại của cả châu Mỹ - Ảnh: Reuters.

    Các câu hỏi không đi vào chi tiết, khiến những thiệt hại điển hình và động cơ của các nghi phạm tấn công trở thành vấn đề dành cho sự suy đoán. Những người được khảo sát không được hỏi liệu các vụ tấn công có thành công hay không, và có hay không một số vụ tấn công đã được tiến hành suôn sẻ mà họ không hay biết.

    Cuộc khảo sát cho phép các đối tượng mô tả những sự kiện then chốt nếu họ chọn, dù những sự kiện đó sẽ không được công bố.

    Ông Blackwell nói với Reuters rằng có một câu chuyện về sự phá hủy dữ liệu liên quan đến một tổ chức tài chính. Các hacker đã đánh cắp tiền từ tài khoản và rồi xóa bỏ hồ sơ liên quan, gây khó khăn cho việc tái xác định khách hàng nào có quyền sở hữu khoản tiền nào.

    Trong một trường hợp khác, những kẻ cắp đã thao túng thiết bị nhằm đánh tháo nguồn lực từ một công ty trong ngành dầu khí.

    Ông Blackwell nói "ngân sách an ninh mỏng và sự can dự không đồng đều của chính phủ" có thể đồng nghĩa với việc những vụ đánh cắp tài nguyên, chẳng hạn như điện, có thể gây mất điện diện rộng và các mối đe dọa an ninh khác.

    Tại công ty bảo mật Trend Micro, đơn vị soạn báo cáo cho OAS, giám đốc an ninh mạng Tom Kellermann đề cập thêm những vụ tấn công về vật chất hoặc mang tính hủy diệt từ các nhà hoạt động chính trị và nhóm tội phạm có tổ chức.

    “Chúng ta đang đối mặt với một hiểm họa hiện tại và rõ ràng mà ở đó những kẻ tấn công phi nhà nước sẵn sàng phá hủy mọi thứ. Đây sẽ là năm chúng ta gánh chịu một thảm họa ở Tây bán cầu, cũng là thời điểm bạn sẽ chứng kiến phản ứng có động lực từ một tay trình diễn sự hăm dọa”, ông nói.

    Cái gọi là “ransomware”, vốn mã hóa các tập tin dữ liệu và đòi gửi tiền chuộc đến các hacker ở xa, cũng có thể được xem là có khả năng hủy diệt, do nó thường dẫn đến việc không thể phục hồi thông tin.

    Phát ngôn viên của Bộ An ninh Nội địa Mỹ S.Y. Lee cho biết bộ của ông không có số liệu thống kê về việc các cơ quan trọng yếu của nước này bị tấn công hoặc phải đối phó phần mềm hủy diệt thường xuyên như thế nào, và sẽ không suy đoán về việc có nên xem là đáng báo động hay không khi cứ trong 10 cơ quan thì có 4 cơ quan chứng kiến các âm mưu phá hủy dữ liệu.

    Các lãnh đạo chính trị Mỹ xem những vụ tấn công vào cơ sở hạ tầng cốt yếu là một trong những nỗi sợ lớn nhất của họ, và những lo ngại về việc bảo vệ các nhà sản xuất và cung cấp dịch vụ thiết yếu đã thúc đẩy việc ban hành một sắc lệnh hành chính mới đây cùng dự luật được đề xuất nhằm chia sẻ thông tin giữa khu vực tư nhân và chính phủ.