4 phút để đọc
Có lẽ điều thiếu sót của nền điện ảnh thế giới trong năm 2017 đó là việc các kịch bản gia của thể loại kinh dị viễn tưởng đã khai thác bất cứ đề tài nào đáng sợ mà quên mất những câu truyện diễn ra trong thế giới an ninh mạng. Năm 2017 đã diễn ra như một quá trình mà một quan chức Anh mô tả là ‘’đậm chất Hollywood’’. Và nếu năm 2017 đáng chú ý vì sự bùng nổ tội phạm mạng, thì điều gì sẽ xảy ra vào năm 2018?
Vụ tấn công WannaCry vào tháng 5 có lẽ là ví dụ tốt nhất. Các hacker – được cáo buộc liên quan đến Nga – đã lấy cắp mã của Cơ quan An ninh Quốc gia Mỹ, công khai nó, và sau đó nhóm hacker Bắc Triều Tiên đã thay thế, chỉnh sửa nó trước khi sử dụng để chiếm một phần đáng kể trong hệ thống của Dịch vụ Y tế Quốc gia Anh. Điều này đã thực sự xảy ra dù ý tưởng về cuộc tấn công này trước đây đã từng bị loại bỏ vì bị cho rằng là quá hão huyền.
Cuộc tấn công đã lây lan nhanh hơn dự kiến, gây ảnh hưởng rộng khắp thế giới thay vì việc nhắm vào một vài đối tượng như ban đầu. Nhưng nó cho thấy ransomware gây khóa máy có thể được sử dụng như một vũ khí, và chỉ những thiết bị có lỗ hổng bảo mật mới phải đối mặt với mối đe dọa này. Việc máy tính bị tấn công hàng loạt bởi ransomware WannaCry cũng khẳng định các máy tính trên thế giới hiện nay đa phần được bảo mật kém.
Ngay một tháng sau WannaCry, một cuộc tấn công nghiêm trọng hơn đã xảy ra, được gọi là “NotPetya”. Nó đã chiếm quyền điều khiển dịch vụ cập nhật của một công ty phần mềm thuế tại Ukraine mà tất cả công dân đang kinh doanh trong nước sử dụng, và sau đó lan truyền qua mạng của công ty, cũng gây khóa máy tính bằng ransomware. Mục đích ở đây là để phá hoại, chứ không phải kiếm tiền như WannaCry, vì chìa khóa để giải mã các tập tin thậm chí không thể truy cập được.
Hậu quả gây ra ở thế giới thực
Cuộc tấn công NotPetya tại Ukraine lan rộng với ước tính thiệt hại của công ty lên đến hàng trăm triệu đô la. Cuộc tấn công này cũng được cho là do các hacker Nga thực hiện, và điều đặc biệt về cuộc tấn công tại Ukraine là nó đã gây ra thiệt hại thực sau khi tin tặc đã chiếm quyền kiểm soát một nhà máy thủy điện nước này..
Việc đánh cắp dữ liệu của khoảng 150 triệu người từ công ty Equifax cũng là một sự việc nổi bật vì nó cho thấy có bao nhiêu dữ liệu cá nhân có thể được lưu trữ bởi một công ty mà người dùng đã không thực sự hiểu nó được tiến hành như thế nào.
Tăng cường khả năng bảo mật
Điều này đưa ra những câu hỏi nghiêm túc về tính toàn vẹn của hệ thống tài chính.
Các cuộc tấn công an ninh mạng của Trung Quốc chống lại Mỹ đã giảm sau khi thỏa thuận được thực hiện bởi chính quyền Obama – mặc dù một cuộc tấn công chống lại các nhà cung cấp dịch vụ công nghệ gọi là Cloud Hopper và có liên hệ với Trung Quốc đã được báo cáo trước đó. Nhưng ở các các quốc gia khác, xu hướng này đã trở nên rõ ràng hơn – một dấu hiệu tăng cường khả năng bảo mật.
‘Vũ khí hóa thông tin’
Nhìn chung, một số quốc gia ở Trung Đông, bao gồm Qatar, Các tiểu vương quốc Ả-rập thống nhất và Ả-rập Xê-út, có thể sẵn sàng tham gia với các mức độ khác nhau trong cuộc tấn công an ninh mạng khi họ phát triển năng lực của họ. Việc sử dụng hacker để can thiệp chính trị cũng phát triển đáng kể. Ví dụ tiêu biểu là trong cuộc bầu cử Tổng thống Mỹ vừa qua, Nga đã bị Mỹ cáo buộc đánh cắp thông tin của Đảng Dân chủ Hoa Kỳ và bà Hillary Clinton vào năm 2016, và kéo theo đó hàng loạt những vụ bê bối..
Việc bảo đảm an toàn trong lĩnh vực an ninh mạng của Mỹ có thể đã không lường hết việc Nga đã đặc biệt kết hợp tấn công mạng thành một chuỗi các hoạt động. Cách làm này của Nga là đi theo mô hình “chiến tranh hỗn hợp”. Xu hướng vũ khí hóa thông tin càng ngày càng trở nên phổ biến và trở thành một công cụ chiến tranh ngoại giao.
Vậy điều gì sẽ xảy ra tiếp theo?
Nỗi sợ hãi là xu hướng leo thang các cuộc tấn công phá hoại và sự gia tăng của những người có khả năng làm được điều đó sẽ đem theo các rắc rối đến cho chúng ta. Trong quá khứ, phần lớn trong số hacker đều đã chuẩn bị trước các mã độc, chương trình độc hại để có thể thực hiện cuộc tấn công trong tương lai, nhưng bây giờ chúng ta có thể bắt gặp thấy mục tiêu của các cuộc tấn công thậm chí là những thứ rõ ràng, gần gũi như là trạm viễn thông, sân bay và trạm điện.
Các cuộc tấn công bằng điện tử đang trở thành một phần của chính sách đối ngoại và quốc phòng, và đang ngày càng được sử dụng một cách tích cực và không chỉ được thảo luận trừu tượng hoặc trong các kịch bản giả thuyết.
Cho đến nay, chưa có dấu hiệu gì của việc thống nhất các hành vi có thể chấp nhận được trong không gian mạng, bởi vậy, chúng ta hãy chuẩn bị sẵn sàng cho một số bất ngờ hơn trong năm tới.
