Thụy Điển tăng cường các biện pháp phòng thủ trên mạng

Điểm yếu của các hệ thống CNTT

Thách thức lớn đối với Thụy Điển được đưa ra dựa trên tần suất các vụ tấn công nghiêm trọng của tội phạm mạng vào hạ tầng CNTT, đặc biệt là tấn công từ chối dịch vụ (DDoS) nhắm tới những hệ thống CNTT của nhà nước và ngân hàng.

Các đánh giá nguy cơ liên ngành gần đây, kết hợp với thông tin tình báo do Cơ quan Phát thanh Quốc phòng quốc gia (FRA) và Cơ quan Tình báo và Dịch vụ an ninh (MUST) thu thập, đã xác định được những điểm yếu cơ bản trong một số hệ thống CNTT và mạng liên quan đến hoạt động của các nhà máy điện, hạ tầng quốc phòng, dịch vụ chữa cháy, tua bin gió và các nhà máy xử lý nước thải. Tuy hiện tại chưa thể xác định được toàn bộ các điểm yếu cơ bản nhưng vấn đề này sẽ được tiết lộ đầy đủ hơn khi đánh giá rủi ro toàn diện hạ tầng CNTTT trọng yếu được hoàn thành vào năm 2019.

Mặc dù vậy, khả năng dễ bị tổn thương của Thụy Điển trước các cuộc tấn công độc hại trong không gian mạng có thể nhận thấy rõ vào hồi tháng 10/2017 khi các hệ thống CNTT được các cơ quan vận tải công cộng sử dụng để giám sát lưu lượng đã trở thành mục tiêu của tấn công. Cụ thể, tấn công DDoS đã làm trễ đáng kể lịch trình tàu chạy. Hơn nữa, vụ tấn công mạng cũng buộc trang web của Cơ quan Vận tải Thụy Điển (STA) phải tạm ngừng hoạt động do các máy chủ bị quá tải sau khi có các yêu cầu truyền thông liên tục trong đợt tấn công DDoS. Sự cố này cho thấy có các lỗ hổng trong hạ tầng CNTT của STA. Đồng thời cũng cho thấy trang web và máy chủ của cơ quan này không đủ khả năng để đối phó với nhiều yêu cầu truyền thông và quy mô lớn, những dấu hiệu của các cuộc tấn công DDoS.

Các nạn nhân của vụ tấn công DDoS này bao gồm nhà khai thác vận tải công cộng khu vực Västtrafik và các dịch vụ của nó ở Tây Thụy Điển. Cuộc tấn công đã làm quá tải các máy chủ hỗ trợ ứng dụng đặt vé và kế hoạch du lịch trực tuyến, dẫn tới các hệ thống CNTT cốt lõi liên quan bị phá hỏng.

Hướng tới phòng thủ toàn diện

Sự gia tăng các mối đe dọa khủng bố mạng và các sự cố nghiêm trọng đang làm thay đổi định hướng chính sách an ninh quốc gia của Thụy Điển. Cụ thể, chính phủ Thụy Điển và các nhà lãnh đạo an ninh quốc gia đang theo đuổi một chương trình tích cực hơn để tăng cường khả năng phòng thủ của quốc gia Bắc Âu này, nhằm tự bảo vệ trước các cuộc tấn công từ những kẻ khủng bố không gian mạng và các tổ chức tội phạm trên mạng. Cách tiếp cận này đã được phác thảo trong bản báo cáo của Ủy ban Quốc phòng Thụy Điển (SDC) trình lên nội các Thụy Điển vào cuối tháng 12/2017.

Báo cáo có tựa đề “Resilience, the total defence concept and the development of civil defence in 2021-2025” dựa trên những phân tích cụ thể về an ninh do lực lượng vũ trang Thụy Điển (AFC) và các cơ quan tình báo an ninh quốc gia thực hiện. Báo cáo đưa ra một kế hoạch chi tiết về phát triển chính sách an ninh quốc gia trong tương lai, để đối phó với các mối đe dọa trong lĩnh vực không gian mạng. Nền tảng của chính sách an ninh quốc gia của Thụy Điển sẽ là sự hợp tác sâu rộng giữa các tổ chức của chính phủ, lực lượng vũ trang và bảo vệ dân sự.

Chủ tịch SDC, ông Björn von Sydow, cho biết: “Cách tiếp cận lâu dài của Thụy Điển là phát triển khả năng phòng thủ toàn diện chống lại các mối đe dọa từ bên ngoài đối với an ninh quốc gia, đồng thời bảo vệ nền kinh tế và cơ sở hạ tầng trọng yếu… Nhiệm vụ chính tiếp theo của chúng ta là đưa ra một đánh giá toàn diện về tình hình an ninh khu vực và toàn cầu. Điều này sẽ bao gồm việc đánh giá các mối đe dọa mạng mà Thụy Điển đang  phải đối mặt cũng như những hành động nên được thực hiện”.

Báo cáo cũng cho thấy các cuộc tấn công mạng có thể gây ra những hậu quả nghiêm trọng đối với các hoạt động của xã hội và hạ tầng trọng yếu. Do đó, ciệc bảo vệ cơ sở hạ tầng trọng yếu của quốc gia, như các hệ thống giao thông công cộng, mạng viễn thông và các nhà máy điện, sẽ trở thành một điểm nhấn cơ bản trong sứ mệnh bao trùm của chính phủ Thụy Điển để đưa ra một biện pháp phòng thủ toàn diện, hiệu quả hơn, nhằm chống lại các mối đe dọa khủng bố trong tương lai.

Tăng cường ngân sách cho phòng thủ mạng

Thụy Điển có kế hoạch tăng chi tiêu cho tình báo và khả năng phòng thủ trên mạng khoảng 10% lên tới 5 tỷ SEK (510 triệu euro) vào năm 2018. Ngoài ra, Thụy Điển sẽ bổ sung 2,57 tỷ SEK cho ngân sách quốc phòng trong mỗi năm tiếp theo. Ngân sách quốc phòng cho năm 2018 dự kiến ​​sẽ đạt tới 44 tỷ SEK, làm tăng đáng kể ngân sách cho các cơ quan tình báo và cơ quan an ninh quốc gia của Thụy Điển. Các cơ quan này bao gồm Cơ quan Phát thanh Quốc phòng quốc gia (FRA) và Cơ quan Tình báo và Dịch vụ an ninh (MUST)). Hai cơ quan chống khủng bố chịu trách nhiệm giám sát và chống lại các mối đe dọa từ bên ngoài như khủng bố mạng.

Là một phần quan trọng trong chiến lược an ninh quốc gia của Thụy Điển, cả FRA và MUST đều được giao nhiệm vụ phát triển các hệ thống cảnh báo sớm hiệu quả để đối phó với các mối đe doạ trực tuyến ngày càng phức tạp cũng như các cuộc tấn công nhằm vào hạ tầng CNTT trọng yếu của quốc gia.

Trong kế hoạch chi tiêu quốc phòng năm 2018, ngân sách hoạt động hàng năm của FRA và MUST sẽ tăng lên khoảng 83,5 triệu SEK (8 triệu euro) vào năm 2018. Một phần ngân sách bổ sung này sẽ được sử dụng để phát triển các chương trình và dự án an ninh mạng và thông tin, chống khủng bố của FRA và MUST. Chúng bao gồm việc tăng cường năng lực phản ứng trước các mối đe dọa chiến tranh mạng.Các dự án mới bao gồm việc phát triển các công nghệ và công cụ thông minh tiên tiến có khả năng hành động và phản công trước các cuộc tấn công không gian mạng nhằm vào Thụy Điển và hạ tầng trọng yếu của quốc gia này.