Mỹ bị tấn công mạng liên tục, liệu có đủ sức 'ăn miếng trả miếng'?

12/03/2021 06:53 GMT+7

TTO - Các hoạt động tấn công mạng nhằm vào một số tập đoàn, doanh nghiệp Mỹ lại trở thành vấn đề thời sự nóng khi quy mô ngày càng lớn và đối tượng tấn công được chỉ ra là Trung Quốc và Nga. Thế giới đang nhìn xem ông Biden sẽ phản ứng ra sao.

Mỹ bị tấn công mạng liên tục, liệu có đủ sức ăn miếng trả miếng? - Ảnh 1.

Các tin tặc được nói là "được chống lưng" từ chính quyền Nga và Trung Quốc đang tấn công vào các doanh nghiệp và cơ sở của Mỹ - Ảnh: DR

Hôm 7-3, Nhà Trắng kêu gọi các nhà cung cấp mạng có các bước đi mạnh mẽ hơn nhằm đánh giá xem liệu hệ thống của họ có phải là mục tiêu trong vụ tấn công mạng nhằm vào chương trình thư điện tử Outlook của Microsoft Corp hay không, đồng thời cho rằng bản vá lỗi phần mềm gần đây vẫn còn những lỗ hổng nghiêm trọng.

Một quan chức Nhà Trắng khẳng định đây là mối đe dọa tiềm ẩn, đồng thời hối thúc nhà cung cấp mạng đánh giá vấn đề một cách nghiêm túc. Các quan chức an ninh hàng đầu của Mỹ đang xem xét các bước tiếp theo sau vụ tấn công mạng. Giới chuyên gia nhận định có thể đó sẽ là các biện pháp "ăn miếng trả miếng" mà họ gọi là "hack back" - tức anh hack tôi thì tôi hack lại anh.

Đài CNN cho biết chính quyền Tổng thống Joe Biden đã thành lập lực lượng đặc nhiệm để giải quyết vụ tấn công mạng và sẽ đề ra biện pháp cho toàn chính phủ.

Trước đó, Hãng Reuters đưa tin có hơn 20.000 tổ chức Mỹ là nạn nhân trong vụ tấn công mạng nói trên. Cả Microsoft và Nhà Trắng đều không tiết lộ quy mô vụ tấn công. Ban đầu Microsoft đánh giá tác động là hạn chế, song Nhà Trắng bày tỏ quan ngại về khả năng số nạn nhân là rất lớn.

Khi đó Microsoft chia sẻ trên blog của công ty, sau khi hệ thống Exchange Server của họ bị tấn công: "Dựa trên các mục tiêu, chiến thuật và quy trình quan sát được, chúng tôi tin rằng chiến dịch này được thực hiện bởi Hafnium".

Mỹ bị tấn công mạng liên tục, liệu có đủ sức ăn miếng trả miếng? - Ảnh 2.

Microsoft tìm cách thông báo giảm nhẹ quy mô vụ tấn công mạng nhắm vào mình? - Ảnh: REUTERS

Hafnium là nhóm hacker có trụ sở tại Trung Quốc, nhưng hoạt động bằng máy chủ ảo đặt tại Mỹ để tránh bị phát hiện. Mục tiêu của nhóm hầu hết là các thực thể tại Mỹ, tập trung ở các lĩnh vực như công nghiệp, luật, giáo dục, quốc phòng, các tổ chức nghiên cứu bệnh truyền nhiễm, tổ chức phi chính phủ.

Vụ việc đã ảnh hưởng đến nhiều tổ chức tín dụng, chính quyền địa phương, doanh nghiệp nhỏ, khiến giới chức Mỹ khó tiếp cận hết các nạn nhân. Cục Điều tra liên bang Mỹ (FBI) đã phải hối thúc các nạn nhân sớm liên lạc với các cơ quan thực thi luật pháp.

Ông Frank Cilluffo - cựu cố vấn an ninh nội địa dưới trào tổng thống George W. Bush, hiện là giám đốc Viện McCrary của ĐH Auburn (bang Alabama, Mỹ) - nhận định: "Hai vụ tấn công mạng rất lớn này (vụ trước là vụ tấn công phần mềm SolarWind hồi tháng 12-2020 được cho là do tin tặc Nga thực hiện) là một bài trắc nghiệm quan trọng cho những ngày đầu cầm quyền của chính quyền Biden".

Theo ông, câu trả lời đáp trả của chính quyền Đảng Dân chủ sẽ được soi rất kỹ bởi đó sẽ thể hiện thái độ của chính quyền Biden đối với những hành vi tấn công mạng "không thể chấp nhận được".

Đó cũng sẽ là thông điệp với thế giới, chứ không chỉ với các tin tặc. Bởi lẽ theo chuyên gia Cilluffo, cả thế giới sẽ nhìn xem không chỉ "thái độ" mà còn cả khả năng đáp trả của Mỹ đối với tấn công trong thế giới mạng.

Ông James Lewis, chuyên gia về an ninh mạng ở Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS), cho rằng cả hai cuộc tấn công quy mô gần đây là bằng chứng cho thấy chiến lược an ninh mạng của Mỹ "chưa hẳn là tốt khi đối đầu với những đối thủ có trình độ và nguy hiểm".

"Những lợi thế của tình báo là vô hạn. Đội ngũ của Biden biết điều đó và tìm cách thay đổi mọi chuyện nhưng hình như là chưa có được giải pháp gì", ông Lewis bình luận.

Mặc dù Microsoft đã công bố bản vá lỗi vào tuần trước cho phần mềm thư điện tử Outlook, song giải pháp này vẫn để lại cửa hậu để truy cập từ xa, khiến các mạng lưới máy chủ vẫn có nguy cơ bị đột nhập và dẫn đến các vụ tấn công khác.

Theo quan chức Nhà Trắng, việc vá lỗi không phải là giải pháp nếu các máy chủ đã bị đột nhập. Do đó, bất kỳ tổ chức nào có mạng lưới máy chủ dễ bị tấn công cần xác định xem họ có nằm trong tầm ngắm của tin tặc hay không.

Đại diện Microsoft cho biết đang làm việc với chính phủ và các tổ chức để hỗ trợ khách hàng, đồng thời hối thúc các khách hàng bị ảnh hưởng cập nhật phần mềm sớm nhất có thể. Cho đến nay, mới chỉ có một số lượng nhỏ các mạng lưới bị tấn công thông qua cửa hậu, song các nguồn thạo tin cho rằng số vụ tấn công sẽ còn tăng lên.

Ai đang đứng đầu thế giới về trí tuệ nhân tạo: Mỹ, Trung Quốc, EU? Ai đang đứng đầu thế giới về trí tuệ nhân tạo: Mỹ, Trung Quốc, EU?

TTO - Theo chuyên gia, quốc gia dẫn đầu trong việc phát triển và sử dụng AI sẽ định hình tương lai và cải thiện đáng kể khả năng cạnh tranh của nền kinh tế. Vậy ai đang dẫn đầu về AI hiện nay?

Ý NGUYÊN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận