Các quốc gia trên thế giới đang làm gì để đối phó với chiến tranh mạng?

Khi nguy cơ này dường như là điều không thể tránh khỏi, các quốc gia đều buộc phải chuẩn bị đối mặt với nó thay vì tránh né.

Ngày 23 tháng Tư năm 2013, tài khoản Twitter của tờ Associated Press, sau khi bị hack chiếm quyền, đã đưa ra một tweet về việc Nhà Trắng bị tấn công, và tổng thống Obama bị thương nặng. Tweet lừa đảo này trong khoảnh khắc đã gây ra sự hoảng loạn cho mọi người, làm chỉ số Chứng khoán Dow Jones mất 130 điểm và thổi bay 136 tỷ USD của chỉ số S&P 500.

Bắt đầu từ ngày 27 tháng Tư năm 2007, một quốc gia châu Âu, Estonia đã phải hứng chịu hàng loạt cuộc tấn công mạng dữ dội làm cho cơ sở hạ tầng của quốc gia phụ thuộc vào công nghệ này bị ảnh hưởng nghiêm trọng. Các hoạt động ngân hàng trực tuyến, mạng lưới di động, thông tin chăm sóc sức khỏe và các dịch vụ hành chính bị vô hiệu hóa trong một thời gian.

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang

Hai trường hợp trên chỉ là điển hình trong vô số các vụ tấn công mạng hiện nay, với sức ảnh hưởng giờ có thể gây ra sự phá hủy trên diện rộng đối với các hệ thống thông tin liên lạc thậm chí cả các nhà máy, cơ sở công nghiệp. Đó là lý do vì sao Eugene Kaspersky, người sáng lập nên hãng bảo mật Kaspersky Lab, cho rằng cụm từ “chiến tranh mạng” nên được thay thế bằng “khủng bố mạng” mới có thể diễn tả chính xác tính chất của các tấn công ngày nay.

Trong khi các chuyên gia về ngôn ngữ hay an ninh mạng còn đang mải tranh cãi nhau về định nghĩa cho các cuộc tấn công này, các chính phủ còn có mối quan tâm lớn hơn về những cuộc tấn công này, đó là tìm cách chống lại chúng. Đặc biệt là khi nền tảng Internet of Things đang ngày càng trở nên phổ biến, tác hại của các cuộc tấn công này càng lớn hơn nữa khi nó xảy ra.

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang (1)

Các biện pháp chống đỡ các cuộc tấn công mạng

Hẳn các bạn đều đã nghe đến các công cụ an ninh mạng như các phần mềm chống virus hay chống lừa đảo trên mạng, nhưng trên thực tế, các công cụ này thường thích hợp với người dùng thông thường, để bảo vệ chiếc máy tính cá nhân của bạn. Mặc dù là chưa đủ để chống đỡ với những cuộc tấn công trên quy mô lớn, nhưng việc tự bảo vệ chiếc máy tính của bạn khỏi các nguy cơ bị xâm nhập từ bên ngoài cũng là một cách để giảm thiểu tác hại.

Nhưng với các tổ chức lớn, hoặc như các chính phủ và các hệ thống hạ tầng quan trọng như, các công cụ này chỉ là một phần trong hệ thống bảo vệ của họ.

Bảo hiểm không gian mạng – giải pháp giảm thiểu rủi ro

Đối với các tổ chức như doanh nghiệp, đặc biệt là các tổ chức tài chính như ngân hàng, phần lớn các cuộc tấn công mạng nhằm mục đích gây ra các thiệt hại về kinh tế, bên cạnh các biện pháp tăng cường bảo mật, các tổ chức này thường tìm đến một công cụ tài chính khác là bảo hiểm, nhằm giảm thiểu rủi ro cho mình.

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang (2)

Năm 2015, công ty kiểm toán PwC (PricewaterhouseCoopers) đã đưa ra một báo cáo cho biết, thị trường bảo hiểm rủi ro trên không gian mạng (cyber-insurance) xuất hiện từ năm 2005 và dự kiến sẽ đạt giá trị 7,5 tỷ USD vào năm 2020 trên toàn cầu. Với trung bình có khoảng 100.000 vụ xâm phạm an ninh mạng diễn ra mỗi ngày trên toàn cầu, có thể thấy thị trường cho sản phẩm này lớn đến mức nào. Cũng theo báo cáo của PwC, khoảng 1/3 số công ty Mỹ đã mua một số loại bảo hiểm mạng ảo này.

Trí tuệ nhân tạo – giải pháp công nghệ cho an ninh mạng

Không chỉ các công ty bảo hiểm, an ninh mạng cũng là một mảnh đất cho những công ty, những tổ chức công nghệ hùng mạnh bước chân vào. Tháng Tư năm 2016 vừa qua, các nhà nghiên cứu tại Học viện công nghệ MIT đã phát triển một nền tảng an ninh mạng dựa trên Trí tuệ nhân tạo AI, có tên gọi AI2, sử dụng các kỹ thuật máy học để phân tích và phát hiện các hành vi tấn công mạng, với độ chính xác lên tới 85%.

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang (3)

Bên cạnh đó, siêu trí tuệ nhân tạo của IBM, cỗ máy Watson, cũng tham gia vào thị trường này. Bằng công nghệ điện toán nhận thức và sức mạnh từ nền tảng đám mây của mình, IBM cho rằng Watson sẽ giúp các tổ chức gia tăng tốc độ, sự chính xác trong việc chống đỡ các cuộc tấn công mạng. Ngay cả ông Christopher Church, người đứng đầu bộ phận pháp lý kỹ thuật số của văn phòng Interpol tại Singapore cũng cho rằng, AI sẽ là vũ khí giúp thay đổi tình thế trong cuộc chiến trong không gian mạng.

Tuy nhiên, rõ ràng với các tổ chức chính phủ hay các cơ sở hạ tầng quan trọng với sức ảnh hưởng đến cả một quốc gia, tầm quan trọng của họ lớn đến mức, số tiền mà công ty bảo hiểm chi trả, độ chính xác 85% của AI2 hay các thuật toán nhận thức của Watson là không đủ để họ tin tưởng và thay thế cho các nhân viên an ninh mạng của mình.

Yếu tố quyết định – con người

Trên thực tế, đối với những tổ chức này, yếu tố con người luôn là quan trọng nhất. Tuy nhiên, không giống như những lĩnh vực chuyên môn khác, hiện tại an ninh mạnh không phải là một ngành có thể dễ dàng đào tạo và tuyển dụng. Đặc vụ cấp cao của FBI, người phụ trách hai nhóm an ninh mạng cho văn phòng FBI tại San Diego, ông Terry Reed cho biết khó khăn của việc tuyển dụng này.

Bạn không thể tạo ra một đặc vụ về an ninh mạng bằng cách gửi họ đi đào tạo.” Ông Reed cho biết. “Nó phải bắt đầu từ khi họ còn rất nhỏ, nó phải là một thú vui với họ, họ phải lớn lên và hít thở cùng với công nghệ đó.”

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang (4)

John McAfee, “trùm diệt virus” nhưng cũng là người có những sở thích lập dị….

Nhu cầu cũng như sự thiếu hụt về nhân sự cho đội ngũ làm về an ninh mạng đã buộc những cơ quan về an ninh như FBI, phải thuê người từ giới hacker, ngay cả các hacker mũ đen. Nhưng điều đó cũng không phải dễ, bản thân giám đốc FBI, ông James Corney năm ngoái cũng cho biết ngày càng khó khăn hơn để thuê được những người này do các quy định hiện tại không cho phép hút thuốc hay sử dụng chất ma túy, như cần sa. Không những vậy, những công ty tư nhân đang là nơi cạnh tranh quyết liệt để tuyển dụng được những nhân vật này về cho mình.

Trong khi rõ ràng tiền lương thấp, môi trường quan liêu là một yếu tố làm các cơ quan như FBI trở nên kém hấp dẫn hơn so với các công ty tư nhân trong việc thu hút nguồn nhân lực này, họ lại có một vũ khí khác để lôi kéo các hacker làm việc cho mình. Đó là lời hứa về sự tự do. Một ví dụ điển hình cho sự đánh đổi này là Maksym Igor Popov, một hacker người Ukraina được FBI tuyển dụng vào năm 2001.

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang (5)

… rõ ràng khó có thể phù hợp với một nơi đầy những người cổ cồn trắng như NCCIC (Trung tâm tích hợp thông tin và an ninh mạng của Mỹ).

Là thủ phạm của hàng loạt vụ tấn công mạng vào các công ty Mỹ như AT&T, EMC, sau khi bị đưa sang Mỹ, hacker này bị buộc phải hợp tác với FBI để đánh đổi lấy tự do cho mình. Nhiệm vụ của anh tại đây là trở thành người cung cấp tin về các hacker khác, đánh lừa họ để họ rơi vào bẫy của FBI nhằm bắt giữ họ. Tuy nhiên, bằng các thủ thuật của mình, anh cũng đã đánh động cho nhiều người trong số các hacker đó để họ trốn thoát.

Nhưng anh không phải trường hợp duy nhất, một cuộc tấn công vào máy chủ email của FBI năm 2005 làm tiết lộ một danh sách chứa hơn biệt danh, hoặc tên thật, của hơn 100 hacker. Nhiều cái tên trong số đó được gắn nhãn với dòng chữ “hiện đang hợp tác với chính phủ,” bên cạnh những cái tên được dán nhãn “mục tiêu cấp cao.”

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang (6)

Hình vẽ minh họa Maksym Igor Popov trên trang Wired.

Nhưng các hacker này không chỉ được tuyển dụng với mục tiêu phòng chống tấn công mạng, mà còn chủ động gây ra các cuộc tấn công này cho hệ thống mạng của nước khác. Một trong những bài kiểm tra được dùng để tuyển dụng các chiến binh máy tính cho chính phủ Mỹ là các cuộc tấn công mạng giả định vào hệ thống điện lưới của Bắc Triều Tiên, dữ liệu thẻ tín dụng của Nga hay đột nhập vào dữ liệu của Bộ Thông tin Trung Quốc.

Trên thực tế, cựu nhân viên của NSA Mỹ, Edward Snowden đã từng tiết lộ rằng, nước Mỹ từng thực hiện các cuộc tấn công mạng trên diện rộng nhằm vào Trung Quốc. Bản thân Bộ Ngoại giao Mỹ từng thừa nhận đã thực hiện các cuộc tấn công mạng nhằm vào một trang web tuyên truyền cho Al Qaeda tại Yemen.

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang

Theo đánh giá của Diễn đàn kinh tế Thế giới năm 2015, Mỹ là nước đi đầu cho việc chuẩn bị chống lại các cuộc tấn công mạng, thì Trung Quốc cũng là một nước không chịu kém cạnh trong lĩnh vực này. Tháng Năm năm 2011, Bộ Quốc Phòng Trung Quốc đã xác nhận sự tồn tại của một đơn vị phòng chống an ninh mạng của nước mình.

Với tên gọi “Cyber Blue Team” hay “Blue Army”, nhóm 30 chuyên gia về Internet này có nhiệm vụ cải thiện khả năng an ninh và bảo mật mạng cho quân đội và các cơ quan chính phủ. Nhưng rõ ràng với một đất nước có dân số đến hơn một tỷ người, con số 30 chuyên gia Internet là không đủ so với tiềm lực của họ.

cacquocgiatrenthegioidanglamgidedoiphovoichientranhmang (7)

Một nghiên cứu của trường Đại học Southampton tại Anh công bố vào năm 2010 cho biết, có khoảng 3,6 triệu tài khoản người dùng đã được đăng ký trên 19 diễn đàn về hacker tại Trung Quốc. Với lực lượng đông đảo những người quan tâm đến các hoạt động hacker, đi cùng quy mô lớn của nền kinh tế ngầm tại Trung Quốc, những người này cũng là nguồn nhân lực đóng góp cho hoạt động an ninh mạng tại quốc gia này.

Bên cạnh những nỗ lực của mỗi quốc gia, các tổ chức và các diễn đàn quốc tế cũng tích cực tham gia vào hoạt động này, coi tội phạm mạng như một nguy cơ chung cho các nước. Nhiều hiệp định đã được ký kết xoay quanh các cơ chế về chia sẻ thông tin, các chiến lược về chính sách hợp tác an ninh, đào tạo nguồn nhân lực, cũng như nghiên cứu và phát triển các công cụ hữu hiệu hơn.

Rõ ràng, “chiến tranh mạng” hay “khủng bố mạng” đã và đang âm thầm được chuẩn bị và nhen nhóm lên. Cùng với sự phát triển của công nghệ, những xu hướng cho loại hình xung đột mới này là không thể tránh khỏi, tất cả những gì chúng ta có thể làm chỉ là chuẩn bị tốt nhất có thể cho các xu hướng đó.

Theo Genk.vn

Bạn có quan tâm tới

Gần 90% tổ chức tại APAC sẽ ứng dụng IoT vào năm 2019

Theo dự báo của hãng phân tích thị