Hiểm họa 'mã độc'
Dừng họp Quốc hội ở U-crai-na, ở Ca-na-đa, gây rối loạn các cuộc bầu cử ở Pháp, Mỹ... hay hàng loạt dây chuyền sản xuất, hệ thống bán hàng, sân bay, cảng biển, dịch vụ công bị tê liệt... bởi hệ thống máy tính bị nhiễm mã độc tấn công đã không còn là chuyện lạ. Công nghệ thông tin, internet và các dịch vụ trực tuyến đang trở thành môi trường 'lý tưởng' cho các vụ tấn công mạng. 'Mã độc' của tin tặc đang trở thành hiểm họa đe dọa an ninh toàn cầu khi mà tới cuối năm 2017 thế giới sẽ có 8,4 tỷ thiết bị kết nối mạng.
“Kho báu” của tin tặc
Cách đây ít ngày, các vụ tấn công mạng lớn nhất lịch sử gây ảnh hưởng tới hơn 150 quốc gia trên thế giới. Những vụ tấn công mạng quy mô lớn như mã độc tống tiền WannaCry, Petya vừa xảy ra, được xem là hiểm họa an ninh toàn cầu. Tấn công mạng ngày càng phổ biến, bởi đây là cả một “kho báu” đối với tin tặc toàn cầu.
Các chuyên gia ước tính, mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tin tặc. Giá trị từ các hoạt động tội phạm mạng đã vượt qua nhiều hình thức phi pháp phổ biến khác, bao gồm cả buôn bán ma túy. Tội phạm mạng đã trở thành một "ngành công nghiệp toàn cầu" nở rộ, gây tổn hại đến nhiều quốc gia và doanh nghiệp. Tại các nước phát triển, từ 60-80% người trưởng thành có sở hữu một chiếc máy tính và hầu hết mọi tổ chức, doanh nghiệp đều lưu trữ dữ liệu qua các hệ thống điện tử. Đây là nền tảng cho sự phát triển chóng mặt của tội phạm mạng, chỉ trong một thập kỷ trở lại đây.
Chuyên gia mạng của FBI. Ảnh: FBI.gov.
Sau vụ tấn công bởi mã độc tống tiền WannaCry, cách đây hơn một tuần, một vụ tấn công mạng mới đòi tiền chuộc với quy mô lớn lại xảy ra trên phạm vi toàn cầu. Mã độc "tống tiền" Petya, có tác hại tương tự mã độc WannaCry, lại tái xuất dưới phiên bản mới là "Petrwrap" và tấn công nhiều hệ thống máy tính trên toàn cầu, với những thiệt hại ban đầu được ghi nhận tại các nước: U-crai-na, Nga, Anh, Ba Lan, I-ta-li-a, Đức, Pháp, Mỹ, Ấn Độ... Cơ quan công nghệ thông tin của Chính phủ Thụy Sĩ cho biết, nhiều dấu hiệu cho thấy mã độc Petya một lần nữa lại bị tán phát, tấn công vào lỗ hổng dịch vụ SMB trên các máy tính sử dụng hệ điều hành Windows.
Thiệt hại là quá lớn. Chỉ tại một quốc gia là U-crai-na, đầu tháng 7-2017, cảnh sát U-crai-na thông báo đã ghi nhận tổng cộng 2.108 báo cáo về các vụ tấn công mạng trên toàn quốc trong nửa cuối tháng 6-2017. Trong khi đó, trên quy mô một công ty, số tiền đã là cả trăm triệu USD. Reckitt Benckiser (Anh) và Mondelez International (Mỹ), hai công ty sản xuất hàng tiêu dùng thuộc hàng lớn nhất thế giới, thông báo vụ tấn công mạng toàn cầu của mã độc Petya cuối tháng 6-2017 đã gây thiệt hại lên tới 110 triệu bảng (tương đương 142,6 triệu USD).
Chính phủ Đức ngày 4-7 cho biết, nước này đang là mục tiêu lớn của các hoạt động do thám và tấn công mạng, đồng thời cảnh báo "những quả bom hẹn giờ" đang ngầm phá hoại hệ thống cơ sở hạ tầng trọng yếu của đất nước này. Bản báo cáo thường niên, dài 339 trang, của Cơ quan Tình báo Nội địa Đức (BfV) đã liệt kê một loạt nguy cơ đe dọa đến an ninh nước này, trong đó đặc biệt nhấn mạnh các hoạt động do thám và tấn công mạng đang gia tăng mạnh mẽ và tập trung vào mục tiêu chính như: Bộ Ngoại giao và các cơ quan đại diện ở nước ngoài, Bộ Kinh tế và Tài chính, Quân đội Đức và Thủ tướng An-giê-la Méc-ken (Angela Merkel). Báo cáo cho rằng mục đích của các hoạt động do thám và tấn công mạng nhằm làm suy yếu vị thế của Đức trong đàm phán, cũng như gây tổn thất về kinh tế và hướng tới làm suy yếu chủ quyền quốc gia.
Không chỉ đánh vào kinh tế, dịch vụ công, tin tặc còn nhắm tới phá hủy hệ thống chính trị của nhiều nước. Mới đây, Giám đốc Cơ quan An ninh truyền thông Ca-na-đa (CSE) Gre-ta Bô-xen-mai-ơ (Greta Bossenmaier) cảnh báo nguy cơ gia tăng tấn công mạng nhằm vào các cuộc bầu cử trên thế giới. Theo ông, các vụ tấn công này có mục tiêu rất rộng, từ các chính đảng, chính trị gia đến các cá nhân, phương tiện truyền thông và phương tiện xã hội nhằm thao túng và gây ảnh hưởng đến kết quả bầu cử.
Không thể ngồi chờ tin tặc
Những báo cáo về tin tặc tương tự như ở nước Đức, Pháp, Mỹ, U-crai-na... đang ngày một dài ra. Nguyên nhân chính được các chuyên gia thuộc Liên minh Viễn thông Quốc tế (ITU) trực thuộc Liên hợp quốc (LHQ) công bố ngày 5-7 chỉ rõ: Chỉ có một nửa số quốc gia trên thế giới có chiến lược an ninh mạng hoặc đang trong quá trình đề ra chiến lược về vấn đề này.
Nhiều quốc gia đã ý thức rõ mối nguy từ lỗ hổng an ninh mạng. Bộ trưởng Nội vụ Đức Thô-mát đề Ma-xi-ê-rơ (Thomas de Maiziere) mới đây khẳng định chính phủ vẫn đang phối hợp chặt chẽ với toàn ngành công nghiệp để có thể bảo vệ hiệu quả các công ty, doanh nghiệp của nước này, đặc biệt đối với những ngành chịu ảnh hưởng nhiều nhất bao gồm sản xuất vũ khí, không gian vũ trụ, sản xuất ô tô, cũng như các viện nghiên cứu.
Trên bình diện một tổ chức lớn, Tổng Thư ký Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) Gien Xtôn-ten-béc (Jens Stoltenberg) cho biết, NATO đang tăng cường nguồn lực với chủ trương bảo vệ tối đa an ninh mạng. NATO thậm chí đã quyết định coi không gian mạng là một lĩnh vực hành động chung. Vì mục đích này, NATO đang định nghĩa không gian mạng như một phạm trù thuộc lĩnh vực quân sự, có nghĩa NATO sẽ có các hành động quân sự cả trên mặt đất, trên không, trên biển và trong không gian mạng.
Cộng đồng quốc tế và nhiều nước trên đang cân nhắc các biện pháp tăng cường an ninh, sẵn sàng đối phó với những mối đe dọa đến từ không gian mạng. Các nước có hệ thống hạ tầng công nghệ thông tin phát triển đã bắt đầu coi an ninh mạng là một bộ phận của tổng thể chiến lược quốc phòng chung. Cựu Tổng thống Mỹ B.Ô-ba-ma (Barack Obama) từng tuyên bố, hệ thống cơ sở hạ tầng mạng của Mỹ là "tài sản chiến lược cấp quốc gia". EU cũng như Anh, Nga đều có các cơ quan chuyên trách về lĩnh vực an ninh mạng. Tại châu Á, nhiều nước như: Nhật Bản, Ấn Độ, Trung Quốc cũng đã tiến hành các biện pháp bảo đảm an toàn cho những công nghệ hàng đầu của mình trước các hoạt động tình báo công nghiệp.
