Hơn một thập kỷ trước, vào năm 2010, các chính phủ trung ương và địa phương bắt đầu hành trình giảm sự phụ thuộc vào máy tính để bàn và các quy trình giấy tờ, đồng thời nắm bắt các công nghệ di động như điện thoại thông minh, máy tính xách tay và thậm chí cả iPad. Các chính phủ cũng dần quan tâm đến mặt nguy hiểm của kỹ thuật số. Khi tội phạm mạng ngày càng tinh vi hơn, Nhà Trắng của cựu Tổng thống Obama lúc đó đã thành lập Bộ Tư lệnh Không gian mạng, thuộc Bộ Quốc phòng và các bang trên toàn quốc bắt đầu bổ sung một vị trí nhân sự mới: giám đốc an ninh thông tin.
Giờ đây, vào năm 2021, an ninh mạng đã trở thành vấn đề trọng tâm quốc gia - và quốc tế. Các cuộc tấn công ransomware tấn công người tiêu dùng tại trạm bơm xăng và siêu thị. Các công nghệ ngày càng phổ biến như trí tuệ nhân tạo, đám mây và IoT đang định hình lại các giải pháp phòng thủ và mối đe dọa.
Mức độ nguy hiểm của tội phạm mạng ngày càng gia tăng
Theo hãng phần mềm bảo mật Sophos, tin tặc vào đầu những năm 2000 có thể chủ yếu thực hiện các phi vụ đột nhập chỉ nhằm mục đích nâng cao danh tiếng, thử nghiệm công nghệ và gây gián đoạn. Nhưng những năm sau đó, tin tặc bắt đầu có những động lực mới. Đến những năm 2010, tội phạm mạng ngày càng nhận ra tiềm năng kiếm tiền khổng lồ.
Sophos cho rằng ban đầu tin tặc chỉ dùng mạng botnet để tung ra các chiến dịch spam, dụ người nhận mua những thứ như hàng giả hoặc hàng bất hợp pháp. Nhưng mô hình kinh doanh của tội phạm sau đó đã nâng lên thành các chiến thuật như đánh cắp và bán thông tin nhận dạng cá nhân trực tuyến.
Tội phạm mạng cũng đã chuyển sang giai đoạn “tống tiền gấp đôi” với các chiến dịch ransomware. Đầu tiên là chúng đòi tiền chuộc để giải mã các tệp tin bị đánh cắp, và thứ hai, chúng lại đòi tiền nạn nhân thì mới đảm bảo không xuất dữ liệu ra ngoài.
Tin tặc cũng nắm bắt cơ hội kiếm tiền khi dịch COVID-19 bùng phát, thúc đẩy rất nhiều hoạt động xã hội chuyển sang trực tuyến. Tội phạm mạng thực hiện một loạt các nỗ lực lừa đảo và các cuộc tấn công nhằm vào người dân, cơ quan địa phương, cơ sở chăm sóc sức khỏe và trường học cũng như các mục tiêu tư nhân, nhằm lừa nạn nhân trong quá trình chuyển đổi số và khai thác điểm yếu trong các hệ thống kỹ thuật số vốn không được thiết kế để sử dụng với số lượng lớn như vậy.
Ngoài lợi nhuận, các mục tiêu chính trị cũng trở thành động lực thường xuyên của các cuộc xâm nhập mạng mà những kẻ tấn công trong và ngoài nước thực hiện. Năm 2016, tin tặc Nga cố gắng phá hoại cuộc bầu cử đất nước và cùng năm đó, một số vụ tấn công có động cơ tư tưởng nhằm đánh sập các trang web của chính phủ hoặc làm rò rỉ dữ liệu.
Nền tảng an toàn thông tin bị đe dọa trên mọi lĩnh vực
Thời gian qua, các vụ tấn công mạng đã cho thấy mối đe dọa có thể đến từ mọi góc độ. Deb Snyder, cựu Giám đốc an ninh thông tin (CISO) của New York, cho biết vụ tấn công năm 2013 của Adobe đã làm tổn hại đến một thương hiệu đáng tin cậy và chứng minh sự cần thiết của phần mềm bảo mật. Nhưng vụ tấn công SolarWinds mới đây - phát tán phần mềm độc hại cho khách hàng của công ty CNTT thông qua các bản vá phần mềm bị nhiễm - càng nhấn mạnh hơn mức độ nguy hiểm của nguy cơ tấn công mạng.
Không chỉ thế, tấn công mạng không còn là lĩnh vực độc quyền của những thủ phạm hiểu biết về công nghệ. Bởi vì, những kẻ tấn công hiện đã tạo ra các phần mềm độc hại và bán chúng cho các đối tượng khác đang tìm cách thực hiện các cuộc tấn công công nghệ cao, mở ra cánh cửa kiếm tiền mới cho nhiều thủ phạm hơn.
Tại một cuộc họp báo vào tháng 6/2021, Phó Tổng chưởng lý Lisa Monaco (giữa) đã báo cáo sự phục hồi của hàng triệu tiền điện tử sau cuộc tấn công ransomware Colonial Pipeline. Ảnh: GovTech
Ứng dụng công nghệ mới để đối phó với nguy cơ tấn công mạng
Trong thập kỷ tới, các quốc gia cần áp dụng các chiến lược và công nghệ mới nổi để phát hiện, làm chệch hướng và giảm thiểu các mối đe dọa. Các chuyên gia CNTT cho biết các ứng dụng trí tuệ nhân tạo, đặc biệt là học máy và phân tích dự đoán, sẽ ngày càng giúp ích cho các bộ phận nhằm phát hiện ra các mối đe dọa tiềm ẩn và tăng cường nỗ lực của nhân viên. Thực tế, các tổ chức trên thế giới cũng đang cải thiện nỗ lực phân tích sau các cuộc tấn công để hiểu rõ hơn về các giải pháp phòng thủ giúp họ ngăn chặn những cuộc tấn công trong tương lai.
Diễn đàn Kinh tế Thế giới đã cảnh báo các quốc gia nên lường trước về một sự cố mạng lớn, làm thay đổi xã hội, với tác động trên quy mô của đại dịch COVID-19.
Dan Lohrmann, chiến lược gia trưởng và là cựu giám đốc an ninh của bang Michigan (Mỹ), đồng thời là một nhà phê bình của trang GovTech hiện tại, cho biết: “Có rất nhiều người dự đoán rằng chúng ta sắp phải đối mặt với một sự cố lớn, cho dù đó là Internet sẽ ngừng hoạt động trong 10 ngày, hay lưới điện đồng loạt bị sập nguồn”, hoặc một số trường hợp xấu nhất khác. Một sự kiện như vậy diễn ra sẽ xác định lại cách các tổ chức và xã hội nhìn nhận về tầm quan trọng của an toàn thông tin mạng.
Những sự cố tấn công mạng lớn trong thập kỷ qua
2011: Sony bị tấn công, làm lộ thông tin nhận dạng của 77 triệu người dùng. Vụ tấn công là một trong những cuộc tấn công lớn nhất thế giới vào thời điểm đó.
2013: Edward Snowden tiết lộ về hoạt động giám sát mạng khổng lồ, bí mật của Cơ quan an ninh quốc gia Mỹ (NSA), cảnh báo thế giới về các dạng thức mới liên quan đến quyền riêng tư và bảo mật kỹ thuật số. Một số tổ chức coi vụ rò rỉ này là một lời cảnh tỉnh về nguy cơ nội gián đe dọa những thông tin bí mật mà họ nắm giữ.
2015: Văn phòng Quản lý Nhân sự của Mỹ bị vi phạm làm lộ thông tin cá nhân nhạy cảm và hồ sơ xác minh bảo mật của 22,1 triệu người.
2016: Những cuộc tấn công liên quan đến cuộc bầu cử tổng thống ở Mỹ. Hacker thâm nhập vào cơ sở dữ liệu đăng ký cử tri của các tiểu bang. Các sự vụ làm dấy lên những lo ngại về an ninh của các cuộc bầu cử.
2017: Cơ quan báo cáo tín dụng Equifax bị xâm phạm, làm lộ thông tin nhận dạng cá nhân của 147 triệu người. Khoảng 45% dân số Mỹ bị ảnh hưởng.
2020: Nhà cung cấp giải pháp CNTT SolarWinds đưa ra một bản vá phần mềm mà không biết rằng nó chứa phần mềm độc hại. Tin tặc đã truy cập vào hệ thống của khách hàng - bao gồm các cơ quan chính phủ và các công ty hàng đầu về an ninh mạng. Các tổ chức bắt đầu nhận ra lỗ hổng bảo mật tại các nhà cung cấp bên thứ ba cũng có thể gây rủi ro đáng kể.
Năm 2021: Colonial Pipeline và JBS tạm dừng hoạt động sau khi bị tấn công ransomware, gây gián đoạn cuộc sống hàng ngày của cư dân Mỹ và dấy lên nỗi lo ngại về tính dễ bị tổn thương của các cơ sở hạ tầng quan trọng trước nguy cơ tấn công mạng. Các sự cố xảy ra với hãng đường ống dẫn dầu tinh luyện lớn nhất quốc gia và nhà cung cấp thịt của đất nước.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
