Vừa qua, Microsoft tuyên bố đã tìm thấy phần mềm độc hại có liên quan đến một chiến dịch tấn công mạng với quy mô lớn từ đầu tháng này. Theo tập đoàn công nghệ có trụ sở tại bang Washington (Mỹ), ngoài gần 80% số khách hàng ở Mỹ, cuộc điều tra đến nay đã xác định được thêm nhiều nạn nhân ở 7 nước trên thế giới, bao gồm: Bỉ, Anh, Canada, Israel, Mexico, Tây Ban Nha và Các Tiểu vương quốc Arab Thống nhất. Chủ tịch Microsoft Brad Smith cảnh báo danh sách này sẽ còn nối dài. Mã độc mà chuyên gia cho rằng xuất phát từ nước có thể cho phép tin tặc xâm nhập các mạng không được bảo mật.

Trước đó, Bộ Năng lượng Mỹ và Cơ quan An ninh Hạt nhân quốc gia, đơn vị quản lý kho dự trữ vũ khí hạt nhân của Mỹ, cho biết họ có bằng chứng về việc một nhóm tin tặc đã xâm nhập vào các mạng lưới máy tính của những cơ quan này như một phần của chiến dịch tấn công. Một tuyên bố chung của Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng cùng Văn phòng của Giám đốc Tình báo quốc gia Mỹ cũng khẳng định, đã và đang diễn ra một cuộc tấn công mạng nghiêm trọng vào các cơ quan liên bang, trong đó có Bộ Tài chính và Cục Quản lý thông tin và Viễn thông quốc gia thuộc Bộ Thương mại Mỹ.

Các cường quốc đối mặt với vấn đề an ninh mạng
Các nguy cơ, mối đe dọa đến an ninh mạng đang ngày một tăng trên phạm vi toàn cầu. Ảnh minh họa: Forbes

Tình hình trên buộc FBI, Bộ Tư pháp và Bộ Quốc phòng Mỹ phải chuyển thông tin liên lạc nội bộ vào mạng lưới mật. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ cũng ngay lập tức yêu cầu các cơ quan liên bang ngừng kết nối phần mềm chứa mã độc. Hiện tại, FBI, CISA và một số công ty tư nhân đang tiến hành điều tra. Tuy nhiên, sự “cao tay” của tin tặc khi xóa nhật ký và các dữ liệu mà chúng đã truy cập khiến quá trình điều tra gặp nhiều khó khăn. Phản ứng về những vụ việc này, Tổng thống đắc cử Mỹ Joe Biden nhấn mạnh, sự vi phạm an ninh mạng nhằm vào Chính phủ Mỹ là vấn đề đáng quan ngại, đồng thời cho biết, đội ngũ của ông sẽ coi đây là một ưu tiên hàng đầu và sẽ trừng phạt những bên chịu trách nhiệm cho các cuộc tấn công mạng như vậy. “Các đối thủ của chúng ta cần biết rõ rằng tôi sẽ không đứng yên trước các vụ tấn công mạng nhằm vào nước Mỹ”, ông Biden khẳng định.

Ở bên kia bờ Đại Tây Dương, Liên minh châu Âu (EU) cũng công bố một chiến lược an ninh mạng mới trị giá 2 tỷ euro vào ngày 16-12 vừa qua, nhằm tăng cường “năng lực phòng thủ” của khối trước nguy cơ tin tặc. Cụ thể, "lục địa già" đặt mục tiêu xây dựng một “lá chắn mạng toàn EU” (Cyber Shield) nhằm liên kết với các cơ quan an ninh quốc gia sử dụng trí tuệ nhân tạo và máy móc giúp phát hiện sớm các dấu hiệu tấn công, thành lập một đơn vị an ninh mạng hỗn hợp (JCU) để phản ứng với các sự cố và mối đe dọa, đồng thời thúc đẩy hợp tác giữa các quốc gia và với những tổ chức như Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO).

Động thái trên được đưa ra chỉ vài ngày sau một cuộc tấn công mạng nhằm vào dữ liệu về vaccine ngừa Covid-19 của Cơ quan Quản lý dược phẩm châu Âu (EMA). Vụ việc có thể liên quan đến quyết định tới đây của EMA về khả năng thông qua hai loại vaccine phòng đại dịch của các hãng Moderna và Pfizer/BioNTech. Tháng 10 vừa qua, Trung tâm Năng lực An ninh mạng châu Âu (ECCC) đã được thành lập tại thủ đô Vilnius của Litva. Sau khi đi vào hoạt động (dự kiến trong năm 2021), ECCC sẽ trở thành công cụ chính của EU để thúc đẩy các sáng kiến an ninh mạng của châu Âu và phát triển công nghệ, nghiên cứu an ninh mạng.

Mặc dù chưa công bố thiệt hại hay mức độ mà tin tặc xâm nhập vào hệ thống, những cuộc tấn công mạng trên đã đặt ra câu hỏi cho hệ thống bảo mật an ninh của Mỹ và châu Âu, vốn được cho là lâu đời, mạnh mẽ và có hiệu quả hàng đầu thế giới. Các đạo luật về bảo mật an ninh mạng của Washington và Brussels yêu cầu các cơ quan liên bang, tổ chức và doanh nghiệp phải bảo vệ hệ thống và thông tin của họ từ các vụ xâm phạm như: Virus, tấn công giả, truy cập trái phép và tấn công mạng. Tuy nhiên, những quy định này lại chưa khả thi trong việc bảo mật dữ liệu và chỉ đòi hỏi một mức độ bảo mật “hợp lý”-điều mà các tin tặc “kinh nghiệm” đều có thể vượt qua được.

Không chỉ vậy, vấn đề an ninh mạng lại càng cấp thiết hơn trong bối cảnh đại dịch Covid-19 khiến các quốc gia phụ thuộc nhiều hơn vào internet, từ đó dẫn tới nguy cơ bộc lộ thêm những điểm yếu về an toàn và bảo mật thông tin trên không gian mạng.   

VĂN HIẾU