woensdag 26 mei 2021

Trên không gian mạng, Mỹ chọn cách... "âm thầm phản công" tin tặc + An ninh mạng : Anh chỉ trích Nga - Trung và kêu gọi thành lập liên minh quốc tế

 

Trên không gian mạng, Mỹ chọn cách âm thầm phản công tin tặc

Ảnh minh họa: Tập đoàn Colonial Pipeline vận hành đường ống dẫn dầu tại Mỹ bị tin tặc tấn công từ ngày 07/05/2021. Thủ phạm được cho là một nhóm tin tặc rất có tổ chức lấy tên là DarkSide.
Ảnh minh họa: Tập đoàn Colonial Pipeline vận hành đường ống dẫn dầu tại Mỹ bị tin tặc tấn công từ ngày 07/05/2021. Thủ phạm được cho là một nhóm tin tặc rất có tổ chức lấy tên là DarkSide. © Pixabay/Geralt

Hồi đầu tháng 5 vừa qua, truyền thông trên thế giới náo động với vụ hệ thống đường ống dẫn dầu lớn nhất nước Mỹ do tập đoàn Colonial Pipeline quản lý khai thác bị tin tặc tấn công, làm đảo lộn hoạt động kinh tế, khiến Washington phải ban bố tính trạng khẩn cấp ở nhiều vùng của nước Mỹ. Đây chỉ làm một trong nhiều vụ tấn công tin tặc mà nước Mỹ thường xuyên là mục tiêu.

Giới quan sát vẫn lấy làm ngạc nhiên vì sao Mỹ là nước dẫn đầu thế giới về công nghệ tin học, có không thiếu các công ty lớn về an toàn mạng lại vẫn bị tin tặc làm tê liệt và dường như Hoa Kỳ bất lực với các cuộc tấn công mạng. Trên thực tế Mỹ thường xuyên phải huy động lực lượng hùng hậu đối phó với các tin tặc nhưng tiến hành một cách bí mật tuyệt đối vì sợ để lộ ra những yếu kém, đặc biệt trước các tin tặc ngày càng táo tợn của Nga và Trung Quốc.

Gần đây dư luận đặc biệt chí ý đến một nội dung twitter của Lữ đoàn 780 thuộc lục quân Mỹ chuyên về lĩnh vực chống tin tặc thông báo công ty an ninh mạng của Mỹ Recorded Future đã vô hiệu hóa được các máy chủ của nhóm tin tặc Darkside, đặt cơ sở tại Nga và bị quy là thủ phạm của tấn công vào mạng lưới dẫn dầu Mỹ Colonial Pipeline hồi đầu tháng 5 vừa rồi.

Các nhà phân tích đều cho rằng trên mặt trận tin tặc rất khó và gần như là không thể chỉ ra được một cách chính xác ai là thủ phạm của các cuộc tấn công tin tặc để có thể đặt vấn đề trừng phạt. Trong mặt trận công nghệ mới này, trừng phạt chỉ có thể là mở tấn công tin tặc đáp trả.

Lần đầu tiên công chúng Mỹ được nghe nói đến một cuộc tấn công tin học, đó là vào năm 2010 khi virus tin học có tên Stuxnet đã xâm nhập và làm tê liệt toàn bộ hệ thống máy ly tâm làm giàu uranium của Iran. Vụ này được quy cho các tin tặc của Israel và Mỹ.

Từ đó đến nay, dư luận lại được biết đến hàng loạt các cơ sở, công ty của Mỹ là nạn nhân của các tin tặc Trung Quốc nhằm đánh cắp các cơ sở dữ liệu, bí mật công nghiệp hay các tin tặc Nga tấn công vào các kỳ bầu cử Mỹ, chưa kể đến nhiều vụ tấn công được quy cho tin tặc Bắc Triều Tiên nhằm đánh cắp tiền của các công ty Mỹ.

Trước các vụ tấn công ồ ạt như vậy, bộ Quốc Phòng Mỹ vẫn thường giữ im lặng tạo cảm giác không làm gì để đáp trả hay ngăn chặn làn sóng tin tặc nhằm vào nước Mỹ. Mới đây, tướng Paul Nakasone, chỉ huy binh chủng không gian mạng Mỹ (Cybercom) đã khẳng định trước một ủy ban chuyên trách của Quốc Hội Mỹ, các đơn vị an ninh mạng của nước này vẫn phản ứng đáp trả rất tích cực và hiệu quả các cuộc tấn công như vậy nhưng trong bí mật  tuyệt đối.

Tuy nhiên, bà Elissa Slokin, dân biểu bang Michigan và là cựu nhân viên phân tích CIA lấy làm tiếc là Mỹ « không có các hành động răn đe và các nhóm tin tặc Trung Quốc hay Nga vẫn tấn công nước Mỹ mà không bị trừng phạt ». Theo dân biểu này thì không nên hành động trong bóng tối mà phải thông tin công khai cho dân chúng thấy được nước Mỹ không dễ dàng bị tấn công.

Theo AFP, trong hai năm qua, quân đội Mỹ đã bắt đầu thông tin dù vẫn còn nhỏ giọt, về các hoạt động ứng phó trong không gian mạng.  Cụ thể, hồi tháng 6/2019, các quan chức Mỹ ẩn danh xác nhận một vụ tấn công tin tặc do Nhà Trắng chỉ đạo đã vô hiệu hóa được hệ thống phóng tên lửa của Iran. Tháng Giêng năm 2020, binh chủng Cybercom cũng tiết lộ bằng các cuộc tấn công mạng phá được hệ thống tuyên truyền của Tổ Chức Nhà Nước Hồi Giáo.

Theo chuyên gia Elizabeth Bodine-Baron, thuộc trung tâm tư vấn Rand của Mỹ, thì lý do bộ Quốc Phòng Mỹ thận trọng thông tin vì  rất khó khăn cho một chính phủ quy kết chắc chắn thủ phạm các vụ tấn công tin tặc là của một chính phủ khác hay là một nhóm tội phạm.

Tiết lộ các chiến dịch phản công của Lầu Năm Góc có thể có tác dụng răn đe nhưng cũng là con dao 2 lưỡi có thể làm lộ ra điểm yếu của khả năng chống đỡ của Mỹ.

Ngoài ra, theo một số chuyên gia, trước đây, quan điểm của chính quyền Mỹ là « tấn công mạng vẫn được coi như là thứ vũ khí hủy diệt hàng loạt », dùng để trừng phạt hay đe dọa đối thủ vì thế tiến hành tấn công mạng là « một chiến dịch bí mật ở cấp cao, dưới sự kiểm soát trực tiếp của tổng thống » và được tiến hành vì các mục tiêu chiến lược. Quan điểm chiến lược này đang dần được thay đổi ở Washington theo thời gian.

Trên không gian mạng, Mỹ chọn cách âm thầm phản công tin tặc (rfi.fr)

An ninh mạng : Anh chỉ trích Nga - Trung và kêu gọi thành lập liên minh quốc tế

Ngoại trưởng Anh Dominic Raab kêu gọi thành lập một liên minh quốc tế chống các cuộc tấn công tin học từ các nước độc tài.
Ngoại trưởng Anh Dominic Raab kêu gọi thành lập một liên minh quốc tế chống các cuộc tấn công tin học từ các nước độc tài. © REUTERS/Henry Nicholls

Tại Anh Quốc, nhân cuộc thảo luận quốc gia về an ninh mạng, ngoại trưởng Dominic Raab, hôm qua 12/05/2021, chỉ đích danh Nga và Trung Quốc phải chịu trách nhiệm về việc ngày càng có nhiều vụ xâm nhập vào hệ thống máy tính toàn cầu. Đối với ngoại trưởng Anh, mọi chuyện rất rõ ràng : một bên là các nước tiến bộ bảo vệ các nguyên tắc dân chủ và các xã hội cởi mở. Còn bên kia là nhóm các nước tấn công mạng, đứng đầu là Trung Quốc và Nga.

Phát biểu trực tuyến nhân cuộc họp của Trung tâm quốc gia về an ninh mạng, ngoại trưởng Dominic Raab nói : “Có những chế độ độc tài như Bắc Triều Tiên, Iran, Nga hoặc Trung Quốc sử dụng công nghệ kỹ thuật số để ngầm phá hoại, đánh cắp, kiểm soát hoặc kiểm duyệt. Và khi các Nhà nước như Nga chứa chấp tội phạm hoặc các băng nhóm hoạt động từ lãnh thổ của họ, họ không thể chỉ nhún vai và nói rằng chuyện đó không liên quan gì đến họ. Mặc dù những hành vi đó không liên quan trực tiếp đến các Nhà nước này, nhưng họ có trách nhiệm truy tố chứ không phải cho những băng nhóm đó ẩn náu."

Ngoại trưởng Anh kết luận, đã đến lúc phải đẩy mạnh việc tổ chức các cuộc tấn công mạng chống lại kẻ thù, thành lập một liên minh quốc tế để thành lập một không gian mạng « tự do, cởi mở và có lợi cho tất cả các quốc gia và người dân các nước », chống các Nhà nước và băng nhóm tội phạm gây hại cho các nền dân chủ. Ngoại trưởng Dominic Raab cũng thông báo chương trình đầu tư 25 triệu euro hỗ châu Phi và châu Á tăng cường khả năng an ninh mạng.

AFP nhắc lại hồi tháng 03/2021, trong một báo cáo quốc phòng, Luân Đôn đã đề nghị các khoản đầu tư bổ sung để tăng cường khả năng chiến tranh mạng của Anh Quốc. Luân Đôn cũng đã cấm tập đoàn viễn thông Trung Quốc Hoa Vi triển khai mạng di động 5G sau khi Hoa Kỳ bày tỏ lo ngại về an ninh. Năm 2020, Trung tâm quốc gia về an ninh mạng của Anh đã xử lý 723 sự cố nghiêm trọng, con số cao kỷ lục tính từ khi được thành lập cách nay 5 năm, và ngăn được 700.000 vụ lừa đảo trên mạng.

An ninh mạng : Anh chỉ trích Nga - Trung và kêu gọi thành lập liên minh quốc tế (rfi.fr)

Geen opmerkingen:

Een reactie posten