Nguy cơ 'chiến tranh' không gian mạng sau vụ ám sát Tư lệnh Soleimani
Iran vốn được coi là một trong những đối thủ chính của Washington trong không gian mạng.
Michael Daniel, cựu cố vấn an ninh mạng cho Tổng thống Mỹ Barack Obama, cho biết phản ứng của Iran nằm trong vòng dự kiến, tuy nhiên các công ty vẫn cần cảnh giác.Gần như ngay lập tức sau khi tin tức về cái chết củaThiếu tướng Qassem Soleimani tại Iraq - vị chỉ huy quân sự cấp cao của Iran, các chuyên gia an ninh mạng trên khắp nước Mỹ đã bày tỏ sự lo lắng và thận trọng. Nhiều phía cho biết cần chuẩn bị cho sự trả đũa tiềm tàng từ Iran, quốc gia là đối thủ đáng gờm của Washington trong lĩnh vực an ninh mạn.
"Nếu một tiệm bánh pizza trên đường phố, không phải mục tiêu đứng đầu trong danh sách (của Iran), nhưng nếu bạn đang vận hành một cơ sở hạ tầng quan trọng hoặc một tập đoàn lớn, cao cấp, tôi sẽ nâng cao trạng thái cảnh báo cho các nhóm an ninh mạng của bạn ", ông Daniel cho biết.
Đã hơn 5 năm kể từ lần tấn công mạng công khai gần nhất của Iran vào mục tiêu Mỹ, đó là sòng bạc Sandy ở Las Vegas - bị nhiễm mã độc sau khi ông chủ sòng bạc Sheldon Adelson, đề nghị hành động cứng rắn với Iran trong một bài phát biểu.
Vụ tấn công sòng bạc Sandy điển hình cho chiến thuật không gian mạng của Iran. Thay vì đánh cắp các tệp của hệ thống hoặc giữ chúng để đòi tiền hay mã độc tống tiền, các cuộc tấn công kiểu “cần gạt” chỉ đơn giản là xóa các hệ thống để tối đa hóa thiệt hại. Các cuộc tấn công công khai như vậy đã tạm ngưng vào thời chính quyền Obama bắt đầu đàm phán Kế hoạch hành động toàn diện chung (JCPOA), thường được gọi là thỏa thuận hạt nhân Iran – theo đó Tehran sẽ kiềm chế chương trình hạt nhân đổi lấy các lệnh trừng phạt được dỡ bỏ.
Tuy nhiên, Iran vẫn hoạt động ở Trung Đông và thường xuyên tấn công các mục tiêu công nghiệp ở Ả Rập Saudi và các nước láng giềng khác. Vào tháng 12, IBM tuyên bố đã đáp trả nhiều cuộc tấn công kiểu “cần gạt” từ Iran chống lại các quốc gia vùng Vịnh vào năm 2019.
Iran cũng đã tiếp tục nỗ lực thâm nhập vào các công ty Mỹ thông qua mạng internet. Vào tháng 6, Bộ An ninh Nội địa, cũng như các công ty an ninh mạng tư nhân như FireEye, đã cảnh báo về một chiến dịch của Iran nhắm vào một số đối tượng Mỹ, kể từ khi chính quyền Trump siết chặt lệnh trừng phạt đối với Iran và sau đó rút Mỹ khỏi JCPOA. Chris Krebs, quan chức hàng đầu của Bộ An ninh nội địa, đã tái thiết lập cảnh báo đó hôm 2/1, ngay sau vụ Qassem Soleimani.