(KTSG Online) – Cuộc tấn công mạng nhằm vào mạng máy tính ở Ukraine đã kích loạt làn sóng tăng giá cổ phiếu của các công ty an ninh mạng lớn trên thế giới. Giới đầu tư đặt cược rằng nhu cầu đối với các sản phẩm của họ sẽ tăng lên trong bối cảnh các tập đoàn doanh nghiệp lớn lo ngại các cuộc tấn công mạng trong cuộc xung đột quân sự Nga-Ukraine sẽ lan ra các hệ thống máy tính trên khắp thế giới.
Mỹ lo ngại các cơ sở hạ tầng trọng yếu bị tấn công
Trong tuần này, Công ty an minh mạng ESET (Slovakia) phát hiện ra mã độc wiper ở hàng trăm máy tính tại Ukraine, có thể xóa vĩnh viễn dữ liệu trên các máy tính bị nhiễm. Thông tin tin này đã thúc đẩy các doanh nghiệp toàn cầu chạy đua củng cố khả năng phòng thủ an ninh mạng của họ vì lo sợ rằng mã độc này sẽ lây lan sang các nước khác, nơi họ đang hoạt động.
Hôm 24-2, trên thị trường chứng khoán Mỹ, cổ phiếu của hai công ty ty an ninh mạng CrowdStrike và Mandiant tăng khoảng 10%, trong khi đó, cổ phiếu của hai công ty an ninh mạng khác Palo Alto Networks và Cloudflare tăng 12%. CrowdStrike là công ty đã phát hiện ra tin tặc Nga xâm nhập vào các máy chủ của Ủy ban Quốc gia Đảng Dân chủ của Mỹ vào năm 2016.
Các doanh nghiệp quản lý cơ sở hạ tầng quan trọng, chẳng hạn như các tổ chức tài chính, vận hành đường ống dẫn dầu, hàng không và công ty điện lực ở Mỹ cũng được khuyến cáo chuẩn bị cho khả năng xảy ra các cuộc tấn công mạng từ Nga hoặc các bên liên quan với Nga, chẳng hạn như các nhóm tội phạm cài mã độc đòi tiền chuộc.
“Tình hình bây giờ không như lúc bình thường. Chiến tranh đang xảy ra ở châu Âu và tiếp tục diễn biến phức tạp. Các công nghệ mà chúng ta đang sử dụng có thể tạo cơ hội cho những kẻ xấu ”, Chris Krebs, cựu giám đốc Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ, người sáng lập Công ty tư vấn an ninh mạng Krebs Stamos Group, nói.
Ông cho biết thêm: “Trong bối cảnh căng thẳng gia tăng, thực tế là người Nga có năng lực đáng kể và họ đã nhắm đến chúng ta trong quá khứ để thu thập thông tin tình báo và thực hiện các loại tấn công gây rối khác… Chúng ta cần tận dụng thời gian ngay trước mắt để chuẩn bị ứng phó”.
Các cơ quan tình báo đã cảnh báo trong nhiều tháng qua rằng cuộc tấn công của Nga nhằm vào Ukraine sẽ đi kèm với các cuộc tấn công mạng, bao gồm cả nguy cơ tái diễn các cuộc tấn công vào cơ sở hạ tầng, chẳng hạn như vụ tấn công mạng, gây mất điện vào năm 2015 ở thủ đô Kiev của Ukraine, được cho là do tình báo Nga thực hiện.
Tuần trước, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ đã đưa ra cảnh báo về hậu quả đối với cơ sở hạ tầng quan trọng của Mỹ, kêu gọi các công ty Mỹ củng cố hệ thống phòng thủ của họ.
Hôm 24-2, Tổng thống Joe Biden ám chỉ về khả năng xảy ra một phản ứng “ăn miếng trả miếng” khi nói rằng: “Nếu Nga theo đuổi các cuộc tấn công mạng nhằm vào các công ty của chúng ta, cơ sở hạ tầng quan trọng của chúng ta, chúng ta đã chuẩn bị sẵn sàng để đáp trả”.
Doanh nghiệp sốt sắng củng cố an ninh mạng
Reuven Aronashvili, người đã giúp thành lập “biệt đội đỏ” để phòng chống an ninh mạng của quân đội Israel và hiện điều hành một công ty an ninh mạng có tên gọi CYE, cho biết nhiều tập đoàn doanh nghiệp đã yêu cầu công ty của ông giúp đỡ củng cố an ninh mạng. Aronashvili nói: “Chúng tôi đang chứng kiến sự gia tăng rất đáng kể các yêu cầu này và chỉ trong 48 giờ qua, chúng tôi đã thấy nhu cầu tăng gần gấp 10 lần”.
Ông cho biết thêm rằng các tổ chức doanh nghiệp của Nga cũng đang chuẩn bị cho khả năng bị cuốn vào trong các cuộc tấn công trả đũa từ phương Tây, điều mà ông chưa từng chứng kiến trước đây.
Theresa Payton, cựu giám đốc thông tin của Nhà Trắng, hiện là Giám đốc điều hành Công ty tư vấn an ninh mạng Fortalice Solutions, cho biết suốt cả tuần qua, Cục Điều tra liên bang Mỹ (FBI) liên tục ra các bản tin cảnh báo những mối lo ngại nhau thông qua hệ thống InfraGard, một đầu mối chia sẻ thông tin tình báo giữa FBI và khu vực tư nhân, được thiết kế để củng cố sự bảo vệ cơ sở hạ tầng quan trọng của Mỹ.
Payton nói: “Một số tổ chức doanh nghiệp đã yêu cầu chúng tôi giúp họ đẩy nhanh việc triển khai các thay đổi về an ninh mạng mà họ đã sẵn sàng thực hiện. Trong tuần này, yêu cầu đó trở nên khẩn cấp và quyết liệt hơn”.
Đặc biệt, có những lo ngại cho rằng mã độc xóa sổ nội dung máy tính được phát hiện vào tuần trước ở Ukraine, có thể lây lan nhanh chóng. Mã độc này thực tế đã ẩn náu trong một số hệ thống máy tính của Ukraine từ tháng 12.
Năm 2017, một cuộc tấn công mạng tương tự vào 2017 bằng mã độc có tên gọi “NotPetya” đã gây thiệt hại 10 tỉ đô la cho các hệ thống máy tính trên toàn thế giới. Ban đầu, cuộc tấn công nhằm vào các mục tiêu ở Ukraine nhưng rồi mã độc này đã lan ra toàn cầu và gây thiệt hại nặng nề cho các doanh nghiệp lớn bao gồm Maersk, hãng vận tải biển lớn nhất thế giới của Đan Mạch. Tình báo Mỹ quy kết Nga đứng sau cuộc tấn công này.
Các chuyên gia cho biết lần này, mã độc wiper có vẻ không lây lan nhanh nhưng phá hủy dữ liệu hiệu quả đến mức khiến các hệ thống bị nhiễm không thể hoạt động được. Mã độc này tương tự như một mã độc khác được phát hiện ở các hệ thống máy tính của Latvia và Lithuania, cả hai thành viên của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) hồi tháng 1. Đến nay, chưa thể quy kết trực tiếp Nga đứng đằng sau hai mã độc này.
Một số trang web của chính phủ Ukraine cũng bị đánh sập trong tuần này bởi các cuộc tấn công “từ chối dịch vụ”. Mỹ đã đổ lỗi Nga trực tiếp gây ra một trong các vụ tấn công này.
Mặc dù tấn công dạng này không phải mối đe dọa đối với các công ty khác, nhưng các chuyên gia cảnh báo rằng các cuộc tấn công tinh vi hơn có thể sớm xuất hiện.
Nguy cơ tấn công cài mã độc đòi tiền chuộc
Greg Austin, người đứng đầu Chương trình Xung đột tương lai, không gian và mạng internet tại Viện Quốc tế Nghiên cứu chiến lược (IISS), nói: “Nói chung, những gì chúng tôi đã thấy trong các cuộc tấn công mạng của Nga ở Ukraine là các cuộc tấn công kiểu quấy rối cấp thấp. Theo một khía cạnh nào đó, chúng tôi thấy rằng những gì người Nga đang làm là thử nghiệm… Họ chưa tung ra toàn bộ tiềm năng hủy diệt mà họ đang lên kế hoạch”.
Suzanne Spaulding, chuyên gia bảo mật tại Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS), cựu quan chức cấp cao của Bộ An ninh Nội địa Mỹ, cảnh báo Nga cũng có thể triển khai các cuộc tấn công cài mã độc đòi tiền chuộc cũng như các chiến dịch gieo rắc thông tin sai lệch để gây bất ổn thị trường nếu chiến tranh mạng leo thang.
Theo Mike Rogers, cựu giám đốc Cơ quan An ninh quốc gia Mỹ, các cuộc tấn công này có thể không đến trực tiếp từ nhà nước Nga mà là từ các nhóm tội phạm liên kết với nhà nước hoặc những người “đại diện” khác.
Hôm 25-2, Conti, nhóm tội phạm cài mã độc đòi tiền chuộc khét tiếng của Nga, đã thông báo rằng họ đang dành sự hỗ trợ đầy đủ cho chính phủ Nga và sẽ sử dụng các nguồn lực của mình để “tấn công đáp trả những cơ cơ sở hạ tầng quan trọng của kẻ thù”.
Shlomo Kramer, Giám đốc điều hành Công ty bảo mật đám mây CATO Networks, cho biết việc các công ty chạy đua phòng thủ an ninh mạng mình vào phút chót là kết quả của sự thiếu nhận thức, thay vì năng lực.
“Thị trường an ninh mạng chỉ mới hình thành chưa lâu và một cuộc chiến tranh mạng nhỏ sẽ khiến thị trường trở nên rộng lớn hơn rất nhiều. Cần phải có tổn thất đủ lớn trước khi thị trường có thể nhảy lên cấp độ tiếp theo. Tôi không biết liệu đây có phải cuộc xung đột sẽ tạo ra điều này hay không, nhưng sớm muộn gì, một cuộc xung đột như vậy cũng sẽ xảy ra”.
Theo Financial Times
