Phòng thủ mạng yếu kém, Mỹ hậm hực với Nga

(Quan hệ quốc tế) - Tổng thống Mỹ tuyên bố không có bằng chứng Nga liên quan, nhưng có bằng chứng cho thấy các thủ phạm vụ tấn công mạng ở Nga.

Nỗi ám ảnh của người Mỹ

Ngày 12/5, Tổng thống Mỹ Joe Biden đã ký sắc lệnh hành pháp nhằm cải thiện năng lực an ninh mạng liên bang cũng như các tiêu chuẩn an ninh kỹ thuật số trong lĩnh vực tư nhân. Sắc lệnh bao gồm các sáng kiến nhằm trang bị tốt hơn cho các cơ quan liên bang các công cụ tăng cường an ninh mạng.

Sắc lệnh được ký ban hành sau vụ tấn công mạng nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ do công ty Colonial Pipeline điều hành. Đường ống này cung cấp 45% nhiên liệu tiêu thụ ở Bờ Đông của nước Mỹ. Sau khi Colonial Pipeline tạm dừng hoạt động, nhiều bang ở Đông Nam đã rơi vào tình trạng thiếu xăng buộc Mỹ tuyên bố lệnh tình trạng khẩn cấp tại 17 bang và thủ đô Washington.

Phong thu mang yeu kem, My ham huc voi Nga
Hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới các bang ở Bờ Đông nước Mỹ thông qua đường ống dài 8.850 km, phục vụ trên 50 triệu khách hàng. Ngoài ra, hệ thống này cũng cung cấp nhiên liệu cho một số sân bay lớn nhất của nước Mỹ, trong đó có Hartsfield Jackson của thành phố Atlanta, bang Georgia - sân bay được đánh giá nhộn nhịp hàng đầu thế giới.

Ngay sau vụ tấn công, Phó Cố vấn An ninh Quốc gia Mỹ về không gian mạng, bà Anne Neuberger cho biết cộng đồng tình báo Mỹ đang tiến hành điều tra nhằm xác định liệu nhóm tin tặc đứng sau vụ tấn công có quan hệ với Nga hay không. Bà Neuberger thông báo Cục Điều tra Liên bang (FBI) đã theo dõi nhóm tấn công bằng mã độc tống tiền của nhóm tin tặc DarkSide ít nhất từ tháng 10 năm ngoái.

Truyền thông Mỹ cũng liên hệ cuộc tấn công mạng này với Nga. Tuy nhiên, Nhà Trắng nhấn mạnh đang xem xét phương án đây là hành động của một tổ chức tội phạm. Tổng thống Biden sau đó công khai khẳng định tình báo Mỹ không có bằng chứng cho thấy chính phủ Nga có liên quan đến các cuộc tấn công mạng nhằm vào công ty Colonial Pipeline.

Phong thu mang yeu kem, My ham huc voi Nga
Ông Biden vẫn "hậm hực" đòi Nga chịu trách nhiệm trong vụ tấn công mạng Colonial Pipeline

Tổng thống Biden nói: "Tôi sẽ gặp Tổng thống Nga Vladimir Putin. Tới nay, từ phía cộng đồng tình báo Mỹ, không có bằng chứng cho thấy Nga có liên quan, song có bằng chứng cho rằng các thủ phạm của vụ tấn công mạng bằng mã độc tống tiền (ransomware) ở Nga. Vì vậy, họ phải có trách nhiệm giải quyết vấn đề này".

Phản ứng trước các cáo buộc phía Mỹ, Thư ký báo chí của Tổng thống Nga, ông Dmitry Peskov khẳng định nước này không liên quan đến vụ tin tặc tấn công công ty Colonial Pipeline của Mỹ. Người phát ngôn Điện Kremlin nói: “Nga không liên quan gì đến việc này”. Trả lời câu hỏi liệu Moskva có sẵn sàng hợp tác với Washington về vụ việc này hay không, ông Peskov nhấn mạnh: “Mỹ từ chối hợp tác chống tội phạm mạng”.

Mỹ loay hoay đối phó

Cơ quan Điều tra Liên bang Mỹ (FBI) sau đó đã xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc nhằm vào hệ thống đường ống dẫn nhiên liệu do Colonial Pipeline điều hành. Theo Stratfor, DarkSide là một nhóm tin tặc của Đông Âu. Nhóm tin tặc này dường như không có mục đích kiểm soát sự vận hành của đường ống, bởi nếu tấn công vào Hệ thống điều khiển giám sát và thu thập dữ liệu của công ty (thường gọi là SCADA) - tức là khi đó tin tặc có khả năng làm gián đoạn/dừng mọi họat động của công ty, thì các vụ tấn công vào hạ tầng công nghệ thông tin vốn cũng đã ảnh hưởng tới các hoạt động như làm gián đoạn việc lập hóa đơn, báo cáo tuân thủ quy trình và các hoat động quan trọng khác của doanh nghiệp.

Theo AP, trong vòng 3 năm qua, Darkside hoạt động ngày càng “chuyên nghiệp” hơn và đã khiến các quốc gia phương Tây thiệt hại hàng chục tỷ USD. Tuy nhiên, nhóm này lại thể hiện hình ảnh “anh hùng” của mình khi tuyên bố không tấn công các cơ sở y tế, giáo dục hoặc chính phủ, mà chỉ tấn công các tập đoàn lớn và quyên góp một phần số tiền chuộc vào hoạt động từ thiện.

Phong thu mang yeu kem, My ham huc voi Nga
Darkside thể hiện hình ảnh "anh hùng" trước người Mỹ

Các vụ tấn công bằng mã độc tống tiền là loại mã độc được thiết kế để khóa các hệ thống máy tính bằng việc sử dụng dữ liệu mã hóa và yêu cầu trả tiền chuộc để khôi phục quyền truy cập. Theo Bloomberg, tin tặc đã đánh cắp được gần 100 gigabyte dữ liệu trong hệ thống của công ty trong 2 giờ đồng hồ hôm 6/5, khóa hệ thống các máy tính, các hồ sơ mã hóa và đòi tiền chuộc. Sau đó, chúng đe dọa sẽ công khai các dữ liệu vừa đánh cắp nếu công ty không chi tiền chuộc.

Đây được gọi là chiêu tấn công mạng đòi tiền chuộc kép mà nhóm này được cho là đã thường xuyên thực hiện từ lâu nay. Hiện chưa rõ công ty Colonial Pipeline có đồng ý trả tiền cho nhóm tin tặc hay không, nhưng FBI khuyến cáo các công ty không nên mắc vào cái bẫy đó để tránh khuyến khích thêm nhiều vụ tống tiền như vậy sẽ xảy ra.

Theo AFP, đây là vụ tấn công mạng lớn nhất từ trước tới nay đối với ngành năng lượng của nước Mỹ, đồng thời cũng cho thấy hệ thống hạ tầng của Mỹ quá dễ bị xâm nhập và các công ty Mỹ quá dễ bị tấn công mạng. Vụ tấn công nhằm vào Colonial Pipeline là vụ việc mới nhất trong chuỗi nhiều cuộc tấn công mạng nhằm vào nước Mỹ và sẽ buộc chính phủ của Tổng thống Biden phải tiến hành cải tổ nhằm giảm bớt nguy cơ nước Mỹ bị tấn công.

Phong thu mang yeu kem, My ham huc voi Nga
Một trung tâm tác chiến mạng tại Fort Gordon, Georgia, Mỹ

Trong khi đó, Reuters đánh giá, trong vòng một năm qua, những mưu đồ tấn công mạng đối với các cơ sở hạ tầng và gây thiệt hại nặng nề cho các hoạt động xã hội và chính phủ đã trở thành “chuyện cơm bữa” ở Mỹ. Reuters dẫn lời David Kennedy, chuyên gia tư vấn an ninh cấp cao đồng thời là nhà sáng lập công ty tư vấn dịch vụ an ninh TrustedSec, thừa nhận các hoạt động tấn công mạng đòi tiền chuộc đã vượt ra khỏi tầm kiểm soát ở Mỹ và đang là một trong những mối đe dọa lớn nhất mà Mỹ phải đối mặt.

Giới chức Mỹ thường cảnh báo tin tặc Nga thường nhắm vào các cơ sở hạ tầng trọng yếu trong khi tin tặc Iran cũng tích cực tấn công các cơ sở hạ tầng dầu khí. Trong tình cảnh như vậy, đa phần các công ty Mỹ lại thiếu công tác chuẩn bị ứng phó với những mối đe dọa kiểu này.

Trong tháng 4 vừa qua, Bộ Tư pháp Mỹ đã thành lập một đội đặc nhiệm chuyên giải quyết các nguy cơ mới nổi về tấn công mạng đòi tiền chuộc. Cuối tháng 4, Cơ quan An ninh Hạ tầng và An ninh Mạng (CISA) thuộc Bộ An ninh Nội địa Mỹ đã ban hành 2 văn bản cho phép CISA liên hệ với các nhà cung cấp dịch vụ mạng Internet để có danh sách các khách hàng dễ bị tấn công mạng.

Thái Minh

Thứ Năm, 13/05/2021 13:30

Sự Kiện