Các chính phủ chủ động lên kế hoạch cho chiến tranh mạng

04/11/2015 07:03
Theo dõi ICTVietnam trên

Một thập kỷ trước, hầu hết các virus và sâu máy tính đã được tung ra bởi các sinh viên tò mò, những người hay chơi khăm và các thanh niên nghịch ngợm muốn biết họ có thể gây ra thiệt hại gì. Và họ nhanh chóng trở thành những tên tội phạm và những tên trộm viết hầu hết các phần mềm độc hại một khi họ nhận ra họ có thể kiếm tiền từ việc này.

Giờ đây, chính phủ cũng đã tham gia. Các cuộc chiến tranh mạng được tài trợ bởi chính phủ là một mối lo ngại đang ngày càng tăng khi ngày càng có nhiều quốc gia nhúng tay vào vũ khí mạng.

Ví dụ, các kỹ sư quốc phòng Nhật Bản đã thông báo rằng họ đã phát triển một loại virus kỹ thuật số có thể theo dõi, xác định, và vô hiệu hóa các hệ thống tấn công. Việc phát triển con virus này đã được bắt đầu từ ba năm trước đây, và cho đến nay nó đã được thử nghiệm trên một mạng lưới khép kín, Daily Yomiuri cho biết.

Ý tưởng sử dụng các virus kỹ thuật số để ngăn chặn các cuộc tấn công liên tục không phải là mới. Sau con sâu Code Red nổi tiếng trong năm 2001, một số loại sâu - trong số đó là Code Blue và Code Green - đã được phát hành để vá các hệ thống dễ bị nhiễm Code Red. Code Green thậm chí đã cố gắng làm sạch các hệ thống bị nhiễm Code Red.

Khoảng năm 2005, theo báo cáo từ các chuyên gia có mối quan hệ thân thiết với quân đội, chính phủ Mỹ đã bắt đầu đầu tư đáng kể vào việc phát triển các chương trình và các khai thác đủ mạnh để tiến hành chiến tranh mạng. Các công cụ bao gồm các botnet, các khai thác lỗ hổng phần mềm, các con sâu mạnh mẽ. Ngày nay, hầu hết các chính phủ lớn đều bị nghi ngờ hoặc tuyên bố rằng họ có liên quan đến các cuộc tấn công mạng.

“Khi nói đến cuộc chiến tranh giữa quốc gia với quốc gia thì các phòng thủ tự động truy cập có ý nghĩa rất lớn”, Pete Lindstrom, giám đốc nghiên cứu tại Spire Security cho biết. "Con người không thể làm được việc mà máy tính làm được."

Tuy nhiên, nếu các chính phủ bắt đầu phát động các phản ứng điện tử quy mô lớn để tấn công, chẳng hạn như tung ra các virus và sâu máy tính với ý định trung hòa một cuộc tấn công, hoặc thực hiện các cuộc tấn công từ chối dịch vụ được thiết kế để đánh bật các đối thủ chưa có mặt trong diễn đàn, thì các doanh nghiệp tốt hơn hết là nên nỗ lực hết sức để giải quyết các thiệt hại. “Ngay khi được tung ra, không ai có thể thực sự biết được những tác động mà chúng có thể gây ra cho các hệ thống và mạng lưới.”

David Mortman, một nhà phân tích của công ty nghiên cứu bảo mật Securosis, nói rằng các nhà quản lý an ninh doanh nghiệp cần phải cố gắng hết sức để đối mặt với tất cả các cuộc tấn công mà chúng ta đã thấy trong hai thập kỷ qua. "Không chắc là bạn sẽ nhìn thấy bất cứ điều gì mới từ virus, sâu, các cuộc tấn công từ chối dịch vụ, mạng máy tính ma, khai thác phần mềm, kỹ thuật xã hội", Mortman cho biết. "Nhưng bạn có thể nhận thấy quy mô ngày càng tăng. Về cơ bản, để bảo vệ chính mình khỏi các loại tấn công như thế này, bạn cần phải làm tất cả những việc mà bạn đã cần phải làm, và đó là chuẩn bị các biện pháp phòng thủ đúng đắn và các kế hoạch tại chỗ cho các cuộc tấn công và các thảm họa truyền thống."

Minh Phượng

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Các chính phủ chủ động lên kế hoạch cho chiến tranh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO