Hạ tầng trọng yếu: Mục tiêu của tấn công mạng trong năm 2018

Diễn đàn - Ngày đăng : 11:22, 20/12/2017

Theo dự báo của các chuyên gia an ninh mạng, mục tiêu tấn công của tin tặc trong năm 2018 chính là cơ sở hạ tầng trọng yếu quốc gia. Mục đích của chúng là nhằm xâm nhập hệ thống, nghiên cứu và làm tê liệt hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ công cộng.

Cơ sở hạ tầng trọng yếu ngày càng bị đe dọa

Theo nguồn tin của chính phủ các nước châu Âu, với phân tích của các chuyên gia về an ninh mạng, tin tặc nước ngoài đang tìm cách tấn công vào các mạng lưới dữ liệu kết nối với các hạ tầng cơ sở trọng yếu trên toàn lục địa này.

Theo thông tin đăng tải trên báo Washington Post ngày 9/7, các tin tặc đang tìm cách xâm nhập vào hệ thống dữ liệu của cơ quan năng lượng Mỹ và các công ty khác liên quan đến lĩnh vực năng lượng.

Cũng theo một nguồn tin của cơ quan an ninh châu Âu, trong một số báo cáo gần đây, nhà chức trách Anh đã nhận rõ việc tin tặc đang nhằm tới hệ thống cơ sở hạ tầng trọng yếu, và chính quyền Anh cũng đã tiến hành trao đổi với các quốc gia khác trong khu vực về vấn đề này.

Trước đó, hồi cuối tháng 6, Cục Điều tra Liên bang Mỹ (FBI) và Bộ An ninh Nội địa Mỹ cũng từng cảnh báo các công ty năng lượng hiện đang bị các tin tặc nước ngoài không rõ danh tính xâm nhập và lấy trộm thông tin tài khoản và mật khẩu đăng nhập, do đó chúng có thể tấn công toàn bộ mạng lưới.

Trong khi đó, các chuyên gia an ninh mạng tại Mỹ và châu Âu đều thừa nhận rằng việc phát triển và nâng cấp các giải pháp an ninh trong bảo vệ hệ thống cơ sở hạ tầng trọng yếu thường đến sau khi các tin tặc đưa ra các công cụ xâm nhập vào các hệ thống này.

Có thể thấy, trong thời gian gần đây, số lượng các vụ vi phạm an ninh mạng trong các ngành công nghiệp đã gia tăng đáng kể, gây nhiều hậu quả nghiêm trọng, làm thiệt hại tài chính cũng như ảnh hưởng đến uy tín, thương hiệu của các tổ chức, doanh nghiệp và các cá nhân. Tuy nhiên, so với hậu quả tiềm ẩn của vi phạm an ninh mạng có liên quan tới cơ sở hạ tầng trọng yếu (CI - Critical Infrastructure), những thiệt hại này vẫn chưa là gì. Cơ sở hạ tầng trọng yếu, như tên gọi và định nghĩa, đóng vai trò thiết yếu đối với cuộc sống và sự bền vững - bao gồm các hệ thống như lò phản ứng hạt nhân, đập nước, hệ thống nước công cộng, y tế, nông nghiệp và năng lượng mà cuộc sống, sức khoẻ và sự an toàn của con người phụ thuộc vào.

Khi tin tặc làm hỏng hoặc kiểm soát các hệ thống này có thể gây tổn hại đến một lượng lớn dân số, với mức độ nghiêm trọng lớn hơn nhiều so với việc đánh cắp số an sinh xã hội hoặc tiền. Một số vụ tấn công điển hình vào hạ tầng trọng yếu bao gồm:

- Tấn công vào hệ thống điện Ukraina năm 2016: Tin tặc đã tấn công vào 3 công ty điện lực của Ucraina, chiếm 30 trạm biến áp, gây mất điện ảnh hưởng tới 230.000 người dân. Các phương thức tấn công được sử dụng là lừa đảo phi kỹ thuật (Social Engineering), lừa đảo qua mạng (phishing) và mã độc BlackEnergy.

- WannaCry năm 2017: Vụ tấn công của mã độc tống tiền WannaCry xảy ra vào tháng 5/2017, nhằm vào các máy tính sử dụng hệ điều hành Windows chưa được vá của Microsoft . Sau khi mã hóa dữ liệu, nó sẽ gửi yêu cầu đòi tiền chuộc bằng bitcoin. WannaCry được cho là sử dụng khai thác lỗ hổng EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển, để tấn công máy tính chạy hệ điều hành Windows. Mặc dù một bản vá để loại bỏ các lỗ hổng này đã được ban hành sau đó nhưng sự chậm trễ trong việc cập nhật bảo mật đã khiến cho số lượng người dùng và các tổ chức bị tấn công gia tăng với tốc độ chóng mặt.

Năm 2018: An ninh của hạ tầng trọng yếu trở thành ưu tiên hàng đầu

Theo dự đoán của hãng Fortinet về những nguy cơ mất an toàn thông tin mạng trong năm 2018, hạ tầng trọng yếu sẽ trở thành tiền tuyến, đối mặt với nguy cơ tấn công mạng cao.

 Các chuyên gia của Fortinet cho biết, thời gian gần đây, các nhà cung cấp hạ tầng trọng yếu tiếp tục đứng đầu danh sách quan ngại do cả các mối đe dọa về chiến lược và kinh tế. Những tổ chức này quản lý các mạng lưới giá trị cao, bảo vệ các dịch vụ và thông tin quan trọng. “Tuy nhiên, hầu hết hạ tầng trọng yếu và mạng công nghệ vận hành đều được biết đến với khả năng bảo vệ kém do được thiết kế để hoạt động cô lập ngay từ đầu”, Fortinet đánh giá.

Với kỳ vọng bắt kịp tốc độ phát triển của công nghệ số, đáp ứng nhu cầu của nhân viên và người tiêu dùng, yêu cầu đối với những mạng lưới này đã bắt đầu có bước chuyển biến, thúc đẩy nhu cầu nâng cao an ninh cho những mạng lưới vốn được thiết kế cô lập.

“Với tầm quan trọng của những mạng lưới này và hậu quả nghiêm trọng có thể xảy ra nếu chúng bị xâm nhập hay ngừng hoạt động, các nhà cung cấp hạ tầng trọng yếu đang phải chạy đua vũ trang với các tổ chức quốc gia dân tộc, tội phạm và khủng bố. Sự táo tợn của tội phạm mạng và các thế lực thù địch, cộng với sự giao thoa giữa CNTT và vận hành khiến an ninh của hạ tầng trọng yếu trở thành ưu tiên của năm 2018 và về sau nữa”, Fortinet dự đoán.

Do các mối đe dọa tới hạ tầng trọng yếu rất đa dạng, phụ thuộc lẫn nhau và phức tạp nên khó có thể cùng một lúc ngăn chặn tất cả các sự cố. Mục tiêu hiện thực hơn là đảm bảo rằng các hạ tầng trọng yếu ít bị tổn thương, các hư hại xảy ra trong thời gian ngắn và trong phạm vi hạn chế, các dịch vụ sẵn sàng để phục hồi khi các sự cố xảy ra.

Hiện nay, việc bảo vệ những tài sản vật lý và dữ liệu này thường được thực hiện trên cơ sở sự hợp tác giữa các khu vực tư nhân và chính phủ, tuy nhiên trong một vài lĩnh vực, chính phủ có quyền quyết định trực tiếp. Trong năm 2014, Tổng thống Mỹ Obama đã ban hành sắc lệnh 13636 về "Cải thiện an ninh mạng cho hạ tầng trọng yếu". Trong khi đó, Viện Tiêu chuẩn và Công nghệ quốc gia (NIST) của Mỹ cũng đã đưa ra Khung pháp lý an ninh mạng (CSF) 1.0 và Lộ trình đảm bảo an ninh mạng cho hạ tầng trọng yếu. Năm 2017, dự thảo Khung pháp lý của NIST đã được sửa đổi (phiên bản 1.1) và đưa ra góp ý công khai.

Rõ ràng, việc bảo vệ hạ tầng trọng yếu là nhiệm vụ chung của tất cả các cơ quan, tổ chức trong mỗi quốc gia chứ không phải nhiệm vụ của từng bộ, ngành hay doanh nghiệp, khu vực kinh tế đơn lẻ. Đối với các tổ chức, doanh nghiệp có đội ngũ bảo mật chuyên nghiệp, việc triển khai khung bảo mật đáp ứng đầy đủ các yêu cầu về bảo mật của mình là bước cần thiết đầu tiên. Ngoài ra, việc đánh giá rủi ro an ninh thông thường, kiểm tra truy cập và giám sát các hoạt động cũng có thể giúp xác định những điểm yếu an ninh tồn tại nhằm ngăn chặn và khắc phục kịp thời. Đối với những tổ chức còn lại có thể nhờ đến sự trợ giúp của các bên thứ ba để xây dựng và đưa ra lộ trình phát triển giải pháp bảo mật, đồng thời thường xuyên kiểm tra và phát hiện các nguy cơ bảo mật cũng như sẵn sàng phản ứng khi có sự cố.

TH