Theo các chuyên gia, chúng ta đang trong thời kỳ mà các cuộc tấn công mạng luôn là mối đe dọa thường trực tới hoạt động của mọi tổ chức, rộng lớn hơn là đe dọa an ninh quốc gia. Tấn công mạng là một phần trong chiến lược quân sự của các nước.
Trong những cuộc chiến gần đây, tấn công mạng đã được các bên sử dụng đồng thời với các hoạt động tấn công quân sự. Những người làm trong lĩnh vực an toàn thông tin đều biết rằng các cuộc tấn công mạng vẫn đang hàng phút, hàng giây xuất hiện, kể cả những nơi không có chiến sự.
Thực tế, song hành với sự leo thang của cuộc xung đột vũ trang giữa Nga và Ukraine, một cuộc xung đột khác của các nhóm tin tặc cũng đang dấy lên trên không gian mạng. Đơn cử như, nhóm hacker Anonymous công khai chống lại Nga, GhostSec cũng đã chặn một số website của quân đội Nga bằng DDoS (tấn công từ chối dịch vụ phân tán - PV). Trong khi đó, các nhóm hacker khác như Conti, RedBanditsRU, Cooping Project lại chọn quay lưng với Ukraine.
Chia sẻ với VietNamNet nhận định về những ảnh hưởng, tác động của cuộc xung đột vũ trang đang diễn ra giữa Nga - Ukraine đối với an ninh mạng toàn cầu, ông Trương Đức Lượng, Tổng giám đốc Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng: Cuộc xung đột Nga - Ukraine đang làm nổi bật hơn ảnh hưởng của chiến tranh phi truyền thống trong thời đại ngày nay.
Chiến tranh phi truyền thống là cuộc chiến bao gồm các công cụ tấn công an ninh mạng, khi mà chiến sự chưa leo thang thì các cuộc tấn công liên quan đã xuất hiện. Mọi người có thể đọc các tin như: Tấn công vào đường sắt, tấn công vào đài phát thanh - truyền hình, tấn công vào hệ thống kiểm soát quân sự... Đây đều là các mục tiêu trọng yếu của quốc gia. Và chiến tranh khiến cho các hoạt động diễn ra dồn dập và nổi bật hơn so với bình thường. Các mục tiêu bị tấn công cũng có những ảnh hưởng ngày càng đáng kể trong không gian chung của cuộc xung đột và nâng cao vai trò của các tấn công phi truyền thống.
“Không bàn về nguồn gốc của các cuộc tấn công, tác động của các cuộc tấn công mạng khiến toàn bộ các quốc gia khác, dù không tham gia vào cuộc xung đột vũ trang, cũng cần nghiêm túc xem lại khả năng phòng thủ của quốc gia và nâng cao năng lực chung để chống đỡ trong tương lai”, ông Trương Đức Lượng nêu quan điểm.
Bàn thêm về ảnh hưởng, tác động đến không gian mạng Việt Nam, đại diện VSEC nhấn mạnh: Không gian mạng không có biên giới rõ rệt như trong thực tế, việc tấn công vào các mục tiêu trên không gian mạng có thể triển khai dễ dàng, chỉ mất vài phút thay vì cả tuần lễ như bình thường.
Dự báo Việt Nam cũng sẽ bị ảnh hưởng nhưng khó đong đếm là nhiều hay ít, đại diện VSEC phân tích: Khi các hệ thống của Nga và Ukraine bị tấn công mạng thì tình huống hoàn toàn có thể xảy ra là các hệ thống đó cũng tồn tại ở Việt Nam (năng lượng, đường sắt...) và bị lợi dụng để tấn công. Các máy tính nếu không được bảo vệ cẩn thận và lây nhiễm mã độc thì có thể trở thành 1 phần của hệ thống tấn công mạng vào Ukraine/Nga qua mạng botnet.
Với các rủi ro có thể xảy ra này, đại diện VSEC khuyến nghị các cơ quan, tổ chức, doanh nghiệp trong nước cần rà lại hệ thống công nghệ để đảm bảo rằng hệ thống luôn được cập nhật mới nhất. Ngoài ra, trong bối cảnh có xung đột vũ trang, các tin giả cũng luôn xuất hiện dày đặc trên mạng, vì thế mọi người cũng cần cẩn trọng khi thu thập và phân tích tin tức.
Có cùng quan điểm với đại diện VSEC, Tổng giám đốc Công ty cổ phần An toàn thông tin CyRadar Nguyễn Minh Đức cũng lưu ý: “Các hệ thống trọng yếu, các tập đoàn đa quốc gia cần sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ, phát tán mã độc. Nhu cầu bảo vệ thông tin, kiểm thử lỗ hổng và đảo ngược tấn công đang gia tăng trên quy mô toàn cầu vì các nhà quản lý có tầm nhìn đều hiểu rằng những cú click của hacker đều rất “vô tình”, theo cả nghĩa đen lẫn nghĩa bóng!”.
Ở góc độ của một tập đoàn đa quốc gia, hãng bảo mật Fortinet cho biết đang quan tâm, theo dõi chặt chẽ và quan ngại sâu sắc về tình hình chiến sự đang diễn ra ở Ukraine. Mới đây, Fortinet đã thông báo tạm ngừng các hoạt động tại Nga.
“Chúng tôi đang nỗ lực rất nhiều để hỗ trợ các khách hàng và đối tác của mình, bao gồm cả các chính phủ trên khắp thế giới để chuẩn bị và phòng thủ trước các cuộc tấn công mạng. Những nỗ lực này bao gồm việc chia sẻ thông tin tình báo về các mối đe dọa mới nhất được thống kê từ Bộ phận nghiên cứu FortiGuard Labs và từ cả hệ sinh thái rộng lớn gồm rất nhiều các đối tác trên khắp thế giới của chúng tôi”, đại diện Fortinet cho biết.
Chuyên gia Fortinet khuyến cáo tất cả các tổ chức cần nâng cao khả năng phòng thủ trước nguy cơ an ninh mạng đang gia tăng. Điều cần thiết lúc này là đặt hệ thống trong tư thế sẵn sàng, cập nhật đầy đủ các bản vá cho những giải pháp an ninh mạng cần thiết nhất, kiểm tra tổng thể hệ thống bảo mật để chủ động trước các tình huống tấn công có thể xảy ra. Việc xem xét lại và rút kinh nghiệm từ những bài học, kinh nghiệm phòng thủ an ninh mạng cơ bản cũng là việc làm cần thiết nên làm lúc này.
Theo Vân Anh (VietNamNet)