Các quốc gia củng cố hệ thống phòng thủ kỹ thuật số khi căng thẳng toàn cầu làm tăng nguy cơ chiến tranh mạng

Mùa xuân năm ngoái, các tin tặc có liên hệ với chính phủ Nga đã thực hiện một cuộc tấn công mạng nhằm vào các nhà máy nước đô thị ở vùng nông thôn Texas. Tại một nhà máy ở Muleshoe, dân số 5.000 người, nước bắt đầu tràn. Các quan chức đã phải rút phích cắm hệ thống và vận hành nhà máy thủ công.

Các tin tặc không cố gắng làm ô nhiễm nguồn cung cấp nước. Họ không đòi tiền chuộc. Các nhà chức trách xác định rằng vụ xâm nhập được thiết kế để kiểm tra các lỗ hổng của cơ sở hạ tầng công cộng của Mỹ. Đó cũng là một lời cảnh báo: Trong thế kỷ 21, cần nhiều hơn cả đại dương và quân đội để giữ cho Mỹ an toàn.

Một năm sau, các quốc gia trên thế giới đang chuẩn bị cho cuộc xung đột kỹ thuật số lớn hơn khi căng thẳng toàn cầu gia tăng và một cuộc chiến thương mại đang rình rập đã làm tăng nguy cơ — và khả năng một cuộc tấn công mạng có thể gây ra thiệt hại kinh tế đáng kể, làm gián đoạn các hệ thống công cộng quan trọng, tiết lộ các bí mật kinh doanh hoặc chính phủ nhạy cảm, hoặc thậm chí leo thang thành đối đầu quân sự.

Sự hội tụ của các sự kiện đã khiến các chuyên gia an ninh quốc gia và an ninh mạng cảnh báo về các mối đe dọa mạng gia tăng và một cuộc chạy đua vũ trang kỹ thuật số ngày càng tăng khi các quốc gia tìm cách tự vệ.

Đồng thời, Tổng thống Donald Trump đã đảo lộn hệ thống phòng thủ kỹ thuật số của Mỹ bằng cách sa thải vị tướng bốn sao lãnh đạo Cơ quan An ninh Quốc gia, thu hẹp các cơ quan an ninh mạng và cắt giảm các sáng kiến an ninh mạng bầu cử.

Theo một báo cáo tháng này của NCC Group, một công ty an ninh mạng của Anh, các doanh nghiệp hiện ngày càng lo ngại về các cuộc tấn công mạng, và các chính phủ đã chuyển sang trạng thái sẵn sàng chiến tranh.

Verona Johnstone-Hulse, một chuyên gia về chính sách an ninh mạng của chính phủ có trụ sở tại London và là đồng tác giả của báo cáo, cho biết: "Bụi địa chính trị vẫn đang lắng xuống. Vẻ ngoài của trạng thái bình thường mới vẫn chưa được xác định."

Nhiều người ở Mỹ đã kêu gọi một cách tiếp cận mạnh mẽ hơn để bảo vệ biên giới kỹ thuật số.

Tom Kellermann, phó chủ tịch cấp cao về chiến lược mạng tại Contrast Security, cho biết: "Chiến tranh hỗn hợp đã ở đây để tồn tại. Chúng ta cần ngừng chơi phòng thủ — đã đến lúc khiến họ phải chơi phòng thủ."

Đời sống số hóa đồng nghĩa với nhiều mục tiêu hơn cho tin tặc

Các lỗ hổng đã gia tăng khi người dân và doanh nghiệp sử dụng các thiết bị kết nối để đếm bước chân, quản lý tài chính và vận hành các cơ sở như nhà máy nước và cảng biển. Mỗi mạng lưới và kết nối là một mục tiêu tiềm năng cho các chính phủ nước ngoài hoặc các nhóm tin tặc đôi khi thực hiện theo lệnh của họ.

Hoạt động gián điệp là một động cơ, được thể hiện trong một vụ xâm nhập gần đây có liên quan đến tin tặc ở Trung Quốc. Chiến dịch có tên Salt Typhoon tìm cách xâm nhập vào điện thoại của các quan chức, bao gồm cả Trump, trước cuộc bầu cử năm 2024.

Các hoạt động này tìm cách xâm nhập vào các hệ thống nhạy cảm của công ty hoặc chính phủ để đánh cắp bí mật hoặc theo dõi các thông tin liên lạc cá nhân. Thông tin như vậy có thể vô cùng giá trị bằng cách mang lại lợi thế trong các cuộc đàm phán thương mại hoặc lập kế hoạch quân sự. Những tin tặc này cố gắng ẩn náu càng lâu càng tốt.

Các vụ xâm nhập rõ ràng hơn có thể đóng vai trò như một lời cảnh báo hoặc răn đe, chẳng hạn như các cuộc tấn công mạng nhắm vào các nhà máy nước ở Texas. Iran cũng đã thể hiện sự sẵn sàng sử dụng các cuộc tấn công mạng để đưa ra các quan điểm chính trị.

Các cuộc tấn công mạng khiến các chuyên gia lo sợ nhất là những cuộc tấn công xâm nhập sâu vào mạng điện thoại hoặc máy tính, chèn cửa hậu hoặc phần mềm độc hại để sử dụng sau này.

Các chuyên gia an ninh quốc gia cho biết đây là động cơ đằng sau một cuộc tấn công gần đây từ Trung Quốc có tên Volt Typhoon, đã xâm nhập vào các mạng điện thoại ở Mỹ trong nỗ lực giành quyền truy cập vào một số lượng không xác định các hệ thống quan trọng.

Các chuyên gia an ninh quốc gia cho biết, Trung Quốc có khả năng sử dụng các kết nối này để vô hiệu hóa các cơ sở hạ tầng quan trọng — nhà máy điện, mạng lưới truyền thông, đường ống dẫn, bệnh viện, hệ thống tài chính — như một phần của một cuộc xung đột lớn hơn hoặc trước một cuộc xâm lược Đài Loan.

Sonu Shankar, một cựu nhà nghiên cứu tại Phòng thí nghiệm Quốc gia Los Alamos, hiện là giám đốc chiến lược tại Phosphorus Cybersecurity, cho biết: "Họ có thể định vị các thiết bị cấy ghép của mình để được kích hoạt vào một ngày và thời điểm trong tương lai."

Các quan chức an ninh quốc gia sẽ không thảo luận chi tiết, nhưng các chuyên gia được The Associated Press phỏng vấn cho biết Mỹ chắc chắn đã phát triển các khả năng tấn công tương tự.

Trung Quốc đã bác bỏ các cáo buộc tấn công mạng của Mỹ, cáo buộc Mỹ cố gắng "bôi nhọ" Bắc Kinh đồng thời tiến hành các cuộc tấn công mạng.

Căng thẳng toàn cầu gia tăng

Chiến tranh ở Ukraine và Trung Đông. Tranh chấp thương mại. Các liên minh thay đổi. Nguy cơ tấn công mạng gia tăng trong thời kỳ căng thẳng toàn cầu, và các chuyên gia cho biết nguy cơ đó hiện đang ở mức cao.

Các đối thủ của Mỹ là Trung Quốc, Nga, Iran và Triều Tiên cũng đã cho thấy dấu hiệu hợp tác mạng khi họ xây dựng mối quan hệ kinh tế, quân sự và chính trị chặt chẽ hơn.

Phát biểu trước Quốc hội, Giám đốc Tình báo Quốc gia Tulsi Gabbard lưu ý rằng Iran đã cung cấp máy bay không người lái để đổi lấy thông tin tình báo và khả năng mạng của Nga.

Gabbard nói với các nhà lập pháp: "Nga là chất xúc tác cho phần lớn sự hợp tác mở rộng này, phần lớn được thúc đẩy bởi sự hỗ trợ mà họ cần cho nỗ lực chiến tranh chống lại Ukraine."

Trong bối cảnh toàn cầu lo ngại về một cuộc chiến thương mại sau các mức thuế mà Trump đã áp đặt, chuỗi cung ứng có thể trở thành mục tiêu trả đũa. Trong khi các công ty lớn hơn có thể có một đội ngũ an ninh mạng mạnh mẽ, các nhà cung cấp nhỏ hơn thiếu các nguồn lực đó có thể tạo điều kiện dễ dàng cho những kẻ xâm nhập.

Và bất kỳ chu kỳ trả đũa nào trong xung đột mạng, trong đó một quốc gia tấn công vào một hệ thống nhạy cảm để trả đũa cho một cuộc tấn công trước đó, đều đi kèm với "rủi ro lớn" cho tất cả các bên liên quan, Shankar nói. "Nó sẽ đẩy họ vào con đường xung đột quân sự."

Hiệu ứng Trump

Vào thời điểm mà các chuyên gia an ninh quốc gia và an ninh mạng cho rằng Mỹ nên tăng cường hệ thống phòng thủ của mình, Trump đã kêu gọi cắt giảm nhân sự và các thay đổi khác đối với các cơ quan bảo vệ lợi ích của Mỹ trong không gian mạng.

Ví dụ, Trump gần đây đã sa thải Tướng Timothy Haugh, người giám sát NSA và Bộ Tư lệnh Không gian Mạng của Lầu Năm Góc.

Thượng nghị sĩ Virginia Mark Warner, thành viên hàng đầu của Đảng Dân chủ trong Ủy ban Tình báo Thượng viện, cho biết Mỹ đang phải đối mặt với "các mối đe dọa mạng chưa từng có". Ông đã yêu cầu Nhà Trắng giải thích về việc Haugh ra đi. "Việc sa thải ông ấy làm cho người Mỹ an toàn hơn như thế nào?" Warner nói.

Cũng dưới thời Trump, Cơ quan An ninh Mạng và Cơ sở Hạ tầng An ninh Mỹ đã cho các nhân viên làm việc về an ninh bầu cử nghỉ phép và cắt giảm hàng triệu đô la tài trợ cho các chương trình an ninh mạng cho các cuộc bầu cử địa phương và tiểu bang. Chính quyền của ông đã loại bỏ Trung tâm Tham gia Toàn cầu của Bộ Ngoại giao, nơi theo dõi và vạch trần thông tin sai lệch nước ngoài trực tuyến.

CIA, NSA và các cơ quan tình báo khác cũng đã chứng kiến sự cắt giảm nhân sự.

Chính quyền phải đối mặt với nhiều câu hỏi hơn về việc họ coi trọng an ninh mạng như thế nào sau khi các quan chức cấp cao sử dụng ứng dụng nhắn tin phổ biến Signal để thảo luận thông tin nhạy cảm về các cuộc tấn công quân sự ở Yemen. Gabbard sau đó gọi sự việc này là một sai lầm.

Các quan chức phụ trách an ninh mạng của Mỹ khẳng định những thay đổi của Trump sẽ làm cho Mỹ an toàn hơn, đồng thời loại bỏ chi tiêu lãng phí và các quy định gây nhầm lẫn.

Ví dụ, Lầu Năm Góc đã đầu tư vào các nỗ lực khai thác trí tuệ nhân tạo để cải thiện hệ thống phòng thủ mạng, theo một báo cáo được Trung tướng William J. Hartman, quyền chỉ huy NSA và Bộ Tư lệnh Không gian Mạng, cung cấp cho Quốc hội.

Một tuyên bố của CISA cho biết những thay đổi tại Cơ quan An ninh Mạng và Cơ sở Hạ tầng An ninh diễn ra khi các nhà lãnh đạo của cơ quan này xem xét cách tốt nhất để thực hiện nhiệm vụ của họ phù hợp với các ưu tiên của chính quyền.

Tuyên bố có nội dung: "Với tư cách là Cơ quan Phòng thủ Mạng của Mỹ, chúng tôi vẫn kiên định với nhiệm vụ bảo vệ cơ sở hạ tầng quan trọng của quốc gia trước mọi mối đe dọa mạng và vật lý". "Chúng tôi sẽ tiếp tục hợp tác với các đối tác của mình trong chính phủ, ngành công nghiệp và với các đồng minh quốc tế để tăng cường nỗ lực an ninh mạng toàn cầu và bảo vệ người dân Mỹ khỏi các đối thủ nước ngoài, tội phạm mạng và các mối đe dọa mới nổi khác."

Đại diện văn phòng của Gabbard và NSA không trả lời các câu hỏi về việc những thay đổi của Trump sẽ ảnh hưởng đến an ninh mạng như thế nào.

Dấu hiệu của sự tiến bộ?

Bất chấp sự thay đổi của các liên minh, một sự đồng thuận ngày càng tăng về các mối đe dọa mạng có thể thúc đẩy sự hợp tác toàn cầu lớn hơn.

Hơn 20 quốc gia gần đây đã ký kết một khuôn khổ quốc tế về việc sử dụng phần mềm gián điệp thương mại. Mỹ đã báo hiệu sẽ tham gia thỏa thuận không ràng buộc này.

Cũng có sự đồng thuận lưỡng đảng rộng rãi ở Mỹ về sự cần thiết phải giúp ngành công nghiệp tư nhân tăng cường phòng thủ.

Dean Gefen, cựu trưởng bộ phận đào tạo mạng cho Đơn vị Công nghệ Tình báo Quốc phòng của Israel, cho biết các ước tính của liên bang cho thấy ngành công nghiệp an ninh mạng cần tuyển thêm 500.000 chuyên gia để đáp ứng thách thức. Hiện ông là CEO của NukuDo, một công ty đào tạo an ninh mạng.

Gefen nói: "Các công ty cần sự hướng dẫn hiệu quả từ chính phủ — một cẩm nang. Điều gì nên làm, điều gì không nên làm."

Bản tiếng Việt của The Canada Life