Vì sao các vụ tấn công mạng đang lan rộng khắp nước Mỹ?
Hàng loạt cuộc tấn công mạng nhằm vào những cơ quan, tổ chức và công ty Mỹ đang chiếm sóng trên trang nhất các báo trong thời gian qua.
Chẳng hạn như tập đoàn cung ứng thịt lớn nhất thế giới JBS bị tấn công bằng mã độc, hay vụ tấn công mạng lớn nhằm vào hãng Colonial Pipeline. Giới chuyên gia Mỹ đã đưa ra nhiều nhận định khác nhau về các vụ tấn công mạng nhằm vào các cơ sở hạ tầng cung cấp dịch vụ thiết yếu ở nước này thời gian gần đây.
Báo động sự gia tăng các cuộc tấn công mạng
Trong xu thế hiện nay thì an ninh mạng là bộ phận cốt lõi của bất kỳ cường quốc nào, dù là quân sự hay kinh tế và nước Mỹ cũng không phải là một ngoại lệ. Mặc dù luôn tự hào là nước dẫn đầu thế giới về công nghệ tin học nhưng hệ thống an ninh mạng của Mỹ tỏ ra rất dễ bị tấn công và đặc biệt trong thời gian qua khi một loạt các cơ quan, tổ chức và công ty Mỹ là mục tiêu của các cuộc tấn công mạng. Các đối thủ của Mỹ đã chứng tỏ họ có thể tấn công vào các lợi ích của nước Mỹ, biết được điểm yếu của Mỹ và sẵn sàng cạnh tranh với Mỹ trên không gian mạng.
Theo một số chuyên gia Mỹ, các vụ tấn công mạng đã gia tăng khá nhiều, đặc biệt là sau khi ông Joe Biden đắc cử tổng thống và hai nước đối thủ của Mỹ là Nga và Trung Quốc được cho là có liên quan. Một số chuyên gia đặt ra giả thiết rằng phải chăng các cường quốc đối thủ của Mỹ đang muốn thử quyết tâm của tân Tổng thống Joe Biden trong lĩnh vực an ninh mạng?
Chuyên gia an ninh mạng Gerome Billois, thuộc công ty Wavestone chuyên về các vấn đề an ninh mạng, cho rằng, rất có thể Nga và Trung Quốc tìm cách có được tối đa các thông tin về chính quyền mới, để nắm được đối sách ngoại giao của Mỹ dưới thời Biden, đặc biệt trong bối cảnh căng thẳng địa chính trị giữa Washington và hai cường quốc ngày càng lớn.
Moscow vẫn nghi ngờ ông Joe Biden còn “khó chơi” hơn ông Donald Trump. Còn với đối thủ cạnh tranh chiến lược Trung Quốc, tân tổng thống Mỹ cho thấy vẫn sẽ tiếp tục đọ sức với Bắc Kinh trên mọi mặt trận, đặc biệt là thương mại và công nghệ. Trong xu hướng như vậy thì tấn công mạng có thể được sử dụng như “những thứ vũ khí ngoại giao và chính trị”, như nhận định của chuyên gia Guillaume Tissier, thuộc công ty an ninh mạng Avisa Partners.
Cách thức ứng phó của chính phủ Mỹ
Việc để xảy ra một loạt các cuộc tấn công mạng quy mô lớn trong thời gian qua đã cho thấy là Mỹ chưa sẵn sàng đối phó với vấn đề này. Cựu Giám đốc Cơ quan An ninh Quốc gia Mỹ (NSA) Keith Alexander từng cảnh báo rằng Mỹ “chưa sẵn sàng” để chống lại một loạt các cuộc tấn công mạng tiềm tàng từ Nga và Trung Quốc.
Hồi cuối tháng 5/2021, ông Alexander cho biết các vụ tấn công từ 2 quốc gia này tỏ ra “trắng trợn hơn” bất kỳ vụ tấn công nào mà ông từng thấy trong suốt “toàn bộ sự nghiệp của mình” và theo ông này thì chính quyền Biden cần tăng cường phản ứng đối với các cuộc tấn công mạng thông qua việc phối hợp với khu vực tư nhân.
Tổng thống Mỹ Joe Biden ngày 12/5 đã ký sắc lệnh hành pháp nhằm cải thiện năng lực an ninh mạng liên bang cũng như các tiêu chuẩn an ninh kỹ thuật số trong lĩnh vực tư nhân. Sắc lệnh được ký ban hành sau vụ tấn công mạng nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành, dẫn đến tình trạng thiếu nhiên liệu ở Đông Nam nước Mỹ.
Sắc lệnh bao gồm một loạt sáng kiến được triển khai nhằm trang bị tốt hơn cho các cơ quan liên bang các công cụ tăng cường an ninh mạng. Sắc lệnh trên cũng yêu cầu các công ty phần mềm đang bán hàng cho chính phủ phải duy trì các tiêu chuẩn an ninh mạng nhất định trong các sản phẩm của họ và phải báo cáo khi bị tin tặc tấn công.
Một quan chức cấp cao trong chính quyền Mỹ cho rằng, sắc lệnh nói trên tác động rất lớn đến khả năng phát hiện và ứng phó với các cuộc tấn công mạng của chính phủ và hành động đó thể hiện một sự thay đổi lớn trong tư duy của chính phủ từ thế ứng phó sang chủ động ngăn chặn, từ nói sang làm, bằng cách đặt ra những mục tiêu mạnh mẽ nhưng khả thi.
Ngoài ra, chính quyền Tổng thống Biden cũng dự kiến thành lập một nhóm chuyên trách để xử lý các vấn đề về an ninh mạng. Đây sẽ là một đơn vị được thành lập theo sáng kiến của Hội đồng An ninh quốc gia, bao gồm các nhân viên của Cục điều tra liên bang, Cơ quan An ninh Hạ tầng và An ninh mạng và các cơ quan khác.
Cảnh báo của giới chuyên gia
Giới chuyên gia an ninh cho rằng các vụ tấn công mạng trong thời gian qua là lời cảnh báo đối với các nhà điều hành và quản lý cơ sở hạ tầng thiết yếu ở Mỹ như cơ sở điện, nước, năng lượng và giao thông vận tải vốn lâu nay không cập nhập phương thức đảm bảo an ninh trước nguy cơ bị tấn công.
Ông David Kennedy, chuyên gia tư vấn an ninh cấp cao đồng thời là nhà sáng lập công ty tư vấn dịch vụ an ninh TrustedSec, thừa nhận các hoạt động tấn công mạng đòi tiền chuộc đã vượt ra khỏi tầm kiểm soát ở Mỹ và đang là một trong những mối đe dọa lớn nhất mà Mỹ phải đối mặt. Tuy nhiên, đa số các công ty Mỹ lại thiếu công tác chuẩn bị ứng phó với những mối đe dọa kiểu này. Bộ trưởng Thương mại Mỹ Gina Raimondo đã yêu cầu khối doanh nghiệp tư nhân nước này cảnh giác trước làn sóng tấn công mạng ngày càng gia tăng, đồng thời cho rằng mối đe dọa vẫn luôn hiện hữu và thậm chí có thể trở nên trầm trọng hơn. Bà Raimondo cũng khẳng định rằng Mỹ sẽ không khoan nhượng đối với bất kỳ quốc gia nào ủng hộ hoặc làm ngơ cho những kẻ thực hiện tấn công mạng.
Trong khi đó, ông Mark Warner, Chủ tịch Ủy ban tình báo của Thượng viện Mỹ, đã yêu cầu các doanh nghiệp phải báo cáo về các vụ tấn công mạng và thiết lập các quy tắc quốc tế. Ông cũng kêu gọi thảo luận về việc các doanh nghiệp trả tiền chuộc cho tin tặc là trái pháp luật. Giám đốc Cục Điều tra liên bang Mỹ (FBI) Christopher Wray còn cho rằng mức độ nghiêm trọng của tấn công mạng có thể so sánh với cuộc tấn công khủng bố ngày 11/9/2001 do Al-Qaeda thực hiện khiến gần 3.000 người thiệt mạng, do đó cả chính phủ liên bang, địa phương và các doanh nghiệp phải hết sức cẩn trọng và phải có sự chuẩn bị nhất định để ứng phó khi sự cố xảy ra./.