Category: General IT

Hy vọng duy nhất là Mỹ và các chính phủ nước ngoài nhận ra những rủi ro tiềm ẩn khi họ không thẳng tay trấn áp những kẻ đang đặt thế giới vào tình thế nguy hiểm.

Những thế lực hắc ám muốn thấy nước Mỹ bị suy yếu, phải chịu nhục hoặc bị phá huỷ nặng nề đã thực hiện các cuộc tấn công mạng một cách có hệ thống, có chủ ý, với phương thức bạo lực nhắm vào các doanh nghiệp và chính phủ Mỹ.

Kể từ khi Tổng thống Joe Biden đắc cử vào tháng 12 năm 2020, những kẻ này đã thực hiện thành công một loạt các cuộc tấn công mạng vào Công ty Điều hành đường ống dẫn nhiên liệu Colonial Pipeline, Công ty chế biến thực phẩm JBS Foods, Microsoft, Chính phủ Mỹ (SolarWinds), Cơ quan Quản lý Tàu hơi nước Massachusetts và Hệ thống Tàu điện ngầm Thành phố New York. Đó mới chỉ là một vài ví dụ. Bộ Quốc phòng Mỹ phải đối phó với trung bình 40 triệu cuộc tấn công mạng mỗi ngày!

Các cuộc tấn công này không loại trừ cá nhân. Trong những năm gần đây, tôi đã ba lần được thông báo rằng thông tin cá nhân của tôi đã bị xâm nhập bởi các nguồn khác nhau và rất nhiều lần được thông báo rằng các giao dịch trực tuyến đang bị kẻ xấu tấn công.

Hầu hết các cuộc tấn công mạng có mục đích tống tiền, một số khác liên quan đến hoạt động gián điệp và một số nữa chỉ là thoả mãn thú vui của những kẻ xâm nhập.

Vừa trong tháng Năm, những kẻ xấu đã khiến công ty Colonial Pipeline – đơn vị điều hành mạng lưới nhiên liệu kéo dài 5.500 dặm trải dài từ Vịnh Mexico đến New Jersey – phải ngưng hoạt động bằng cách sử dụng mã độc tống tiền (Ransomware) tinh vi.

Hệ thống ống dẫn của Colonial Pipepline là nguồn cung cấp sản phẩm hoá dầu cho khoảng 50% lượng tiêu thụ nhiên liệu khắp khu vực Bờ Đông nước Mỹ. Việc ngưng hoạt động kéo dài hơn một tuần đã gây ra tình trạng thiếu nhiên liệu tồi tệ khiến nước Mỹ tê liệt. Chính phủ đã phản ứng rất chậm chạp cho đến khi họ nhận ra rằng sẽ không có nhiên liệu để tiếp cho những chiếc Limousine của chính phủ: đó là lúc 90% các trạm xăng tại Washington, DC phải đóng cửa vì cạn nhiên liệu.

Colonial Piplepline đã vận hành trở lại sau khi tập đoàn này trả cho những kẻ tin tặc 4,3 triệu đô la bằng Bitcoin. Tin tốt lành là FBI đã lần ra được việc chuyển tiền Bitcoin vào “ví” của những kẻ xấu và tịch thu một nửa số tiền bị đánh cắp.

Chưa có có báo cáo nào từ phía FBI (hoặc CIA) về việc có phát hiện được danh tính những kẻ xấu này hay không. Thông tin duy nhất được biết là tổ chức tin tặc đứng sau vụ tấn công mạng này có tên gọi “DarkSide”. Nhóm DarkSide có lẽ đang tự hỏi làm thế nào mà một nhóm tin tặc “mũ trắng” của Chính phủ lại có thể “làm bay” 2,3 triệu đô la từ tài khoản ngân hàng của mình. Còn nhóm tin tặc có đạo đức với mệnh danh Good Guy của chính phủ thì lại băn khoăn xem có nên chuyển sang làm cho DarkSide để kiếm được nhiều hơn hay không.

Bộ trưởng Năng lượng của chính quyền Biden, khi được hỏi về việc hệ thống đường ống dẫn dầu bị ngừng hoạt động, đã đưa ra một tuyên bố “xanh rờn” rằng: chỉ cần người dân từ bỏ những chiếc xe hơi ngốn xăng theo phong cách tư bản thì sẽ không có đường ống nào phải ngừng hoạt động cả. Chưa dừng lại ở đó, bà tiếp tục nói về lợi ích của việc gắn tuabin gió lên ô tô. Có một sự thật là bà Bộ trưởng đang nắm trong tay hàng triệu cổ phiếu trong các công ty năng lượng xanh. Rất có thể, chính bà cũng đang tìm kiếm một công việc mới.

Trong một cuộc họp báo, Thứ trưởng Bộ Tư pháp tuyên bố việc hệ thống đường ống dẫn bị ngừng hoạt động là do lỗi của Colonial Pipepline, giống như các trường hợp tương tự khác. Vẫn là kiểu đổ lỗi cho nạn nhân. Khi được hỏi vậy trong trường hợp của vụ tấn công SolarWinds – một nhà thầu chính phủ – thì lỗi đó thuộc về ai, câu trả lời là: Đó là thông tin “mật”, nhưng chúng ta cũng có thể tự suy ra là lỗi của Donald Trump.

Ngay sau vụ tấn công Colonial Pipepline, Nhà Trắng lập tức ban hành Mệnh lệnh hành pháp yêu cầu các tập đoàn tư nhân ngừng làm những việc làm thiếu suy xét vì điều đó làm mất uy tín của Chính phủ. Đồng thời, chính phủ cũng thành lập Nhóm đặc nhiệm — thêm một nhóm nữa vào số 200 nhóm như vậy đã được thành lập kể từ tháng 1 năm 2021 — để đưa ra các giải pháp cho vấn đề tấn công mạng. Theo lịch, họ sẽ phải đưa ra báo cáo vào thứ Tư đầu tiên của tháng 11 năm 2024, đúng một ngày sau khi Tổng thống mới tiếp theo của nước Mỹ được bầu.

Tại một cuộc họp báo, khi được hỏi chính phủ sẽ làm gì để bảo vệ các doanh nghiệp tư nhân trước các cuộc tấn công của tin tặc, Thư ký Báo chí Nhà Trắng trả lời rằng Chính phủ không bao giờ can thiệp vào hoạt động kinh doanh tư nhân. Câu trả lời này được đưa ra sau khi Chính phủ phá kỷ lục về số quy định được áp đặt trong 4 tháng, khiến khu vực tư nhân tổn thất hàng tỷ đô la.

Bộ trưởng Thương mại cũng nói thêm rằng các công ty nên quen dần với các cuộc tấn công mạng. Nói cách khác là “Chúng tôi không biết phải làm gì cả, các bạn cứ tự hành động và chúc may mắn với điều đó.” Có lẽ, bà Bộ trưởng này cũng nên sớm kiếm một công việc mới.

Bất chấp bối cảnh như vậy, chính phủ đã không yêu cầu bổ sung kinh phí trong ngân sách hàng năm dành cho các nỗ lực an ninh mạng. Một số quan chức lập luận rằng: Tại sao phải tăng chi ngân sách cho bảo mật mạng khi việc đó đâu có ngăn được các cuộc tấn công mạng? Tiền đó thà để mua bút ký cho 1.000 lệnh hành pháp tới đây còn hơn.

Cuối cùng, các nhà phân tích và chính Colonial Pipepline đã kết luận rằng: trả tiền chuộc cho những kẻ tội phạm sẽ rẻ hơn việc cài đặt và duy trì các hệ thống an ninh mạng cần thiết. Thực tế là mỗi năm, các công ty đã phải trả hàng tỷ đô la tiền chuộc trong các vụ tấn công mạng bằng mã độc tống tiền. Không ai biết con số cụ thể là bao nhiêu: các công ty tư nhân không bắt buộc phải báo cáo các khoản thanh toán và họ không bị cấm làm việc này.

Việc ngăn chặn tội phạm an ninh mạng là rất khó và việc xử phạt còn khó hơn. Những tổ chức này thường hoạt động ẩn danh và rất giỏi né các cơ quan pháp luật. Các kỹ thuật “làm cứng” phần mềm từ các cuộc tấn công mạng cũng tương tự như các kỹ thuật được sử dụng để xâm nhập hệ thống.

Trong rất nhiều trường hợp, những kẻ xấu đang nằm vùng ngay tại các tổ chức. Các kỹ thuật viên máy tính làm việc trong các công ty và chính phủ thường cũng chính là những người cung cấp dữ liệu ra bên ngoài để những người khác khỏi tốn công tốn sức đi đánh cắp dữ liệu. Người Mỹ hẳn phải rất tự hào về Edward Snowden – một nhân viên hợp đồng của CIA – là người đã cung cấp những tài liệu tuyệt mật cho giới truyền thông trong nỗ lực tạo ra một sân chơi công bằng cho các đối thủ của nước Mỹ.

Ồ, và chúng ta đừng quên một nhân vật nữa: Bradley Manning, một binh nhì trong lực lượng quân đội Mỹ, người đã chuyển dữ liệu bí mật về Chiến tranh Iraq cho Nhà sáng lập Wikileaks, Julian Assange, người sau đó đã công bố những thông tin này khắp thế giới. Assange ngồi tù tại Anh trong 8 năm sau khi chạy trốn khỏi Thuỵ Điển với cáo buộc tội phạm tình dục. Còn anh Manning hiện giờ đã trở thành cô Chelsea Manning sau khi được Tổng thống Barack Obama ân xá.

Những kẻ xấu khác thực hiện các cuộc tấn công mạng vào nước Mỹ từ bên ngoài biên giới, không tiết lộ danh tính. Đôi khi những kẻ xấu đó có thể là nhân viên trong bộ máy an ninh của chính phủ hoặc quân đội nước ngoài. Chính phủ Mỹ đã điều tra và truy tố hàng trăm người từ nhiều nước khác nhau với cáo buộc là gián điệp và điệp viên trong các vụ tấn công mạng vào nước Mỹ. Nhưng thử xem đã có bao nhiêu người đã bị dẫn độ sang Mỹ để xét xử? Không một ai.

Ngoài ra, còn một vấn đề nữa chính là các băng nhóm tội phạm hoạt động ở nước ngoài trong khi chính phủ các nước đó có thể biết hoặc không hay biết gì về sự tồn tại và hoạt động của họ. Các cuộc tấn công năm vừa rồi cũng vậy. Câu hỏi là: các tổ chức tội phạm có quy mô lớn, thực hiện các cuộc tấn công mạng nghiêm trọng như vậy, chính phủ nào lại không biết? Và chính phủ nào lại đi sử dụng các tội phạm làm lá chắn uỷ nhiệm để khởi động các cuộc tấn công mạng? Dù là tình huống nào trong số hai giả thuyết đưa ra cũng đều có thể dẫn đến một cuộc chiến tranh ngoài ý muốn.

Cuối cùng, đó cũng có thể là một thiếu niên đơn độc, ôm máy tính ngày đêm ngay dưới tầng hầm trong căn nhà của cha mẹ mình để cố gắng xâm nhập vào các trang web của các tập đoàn hoặc chính phủ chỉ để thoả mãn thú vui kỳ quái của bản thân hoặc để gây ấn tượng với cô bạn gái. Điều đáng ngạc nhiên là những người trẻ tuổi này thường không phải là người được đào tạo chính quy về CNTT, nhưng trình độ lại hơn cả tiến sỹ.

Tôi tin rằng cậu thiếu niên đang ôm máy tính dưới tầng hầm nào đó kia hoàn toàn có khả năng giải quyết được vấn đề an ninh mạng của nước Mỹ. Vậy thì thay vì cố gắng truy tìm và khiến những người “tuổi trẻ tài cao” này phải trả giá đắt, tại sao không tuyển dụng và giúp họ phát huy thế mạnh của mình để ngăn chặn các cuộc tấn công mạng?

Kể từ thời chính quyền Tổng thống George W. Bush (2000 – 2008), nước Mỹ đã kiên quyết không đầu tư nhiều vào an ninh mạng và không hỗ trợ gì nhiều cho các doanh nghiệp tư nhân trong vấn đề này. Bởi vì phần lớn các hoạt động liên quan đến an ninh mạng được thực hiện bí mật nên người dân ít biết về mức độ nghiêm trọng của vấn đề, hoặc thậm chí hầu như không biết chính phủ đã làm những gì để đối phó với vấn nạn này. Nhưng thực tế đã cho thấy là, dù chính phủ đã làm gì, cả bề chìm và bề nổi, thì vẫn là chưa đủ.

Tất cả các vụ tấn công mạng đang diễn ra chưa thu hút được nhiều sự quan tâm từ Chính phủ, Quốc hội hay thậm chí chính các doanh nghiệp. Phản ứng thờ ơ này đối với vấn đề an ninh mạng cũng tương tự một cách kỳ lạ như sự bàng quan trước những lạm quyền của Big Tech — mạng xã hội, Google, Amazon, Facebook và Twitter.

Hy vọng duy nhất trong tình thế khó xử này là Mỹ và các chính phủ nước ngoài nhận ra những rủi ro tiềm ẩn trong việc thiếu hành động và thẳng tay trấn áp những kẻ xấu đang đặt thế giới vào tình thế nguy hiểm. Chưa có một nước nào đưa ra được giải pháp.

Đối với tất cả các quốc gia liên quan, bước đầu tiên để giành chiến thắng trong cuộc chiến này là nhận thức được rằng chúng ta đang ở trong một cuộc chiến.

Theo Tiến sỹ Terry F. Buss – Chuyển ngữ: Đào Thuý

Theo Doanh Nghiệp và Tiếp Thị