Trong khi “dư âm” đợt tấn công mạng SolarWinds nhằm vào Mỹ và nhiều nước vào năm ngoái vẫn còn gây chấn động, Washington tiếp tục đối phó những vụ tin tặc tấn công mạng quy mô lớn tiếp diễn, gây thiệt hại lớn và khiến Nhà Trắng phải đau đầu đối phó.
Theo giới chuyên môn, các vụ tấn công mạng gần đây đều nhằm vào những cơ sở hạ tầng trọng yếu như cơ sở xử lý nước, bệnh viện, trung tâm vận tải, cơ sở năng lượng và các công trình hạ tầng kỹ thuật.
Hành động chiến tranh
Các chuyên gia cho rằng việc tấn công vào cơ sở hạ tầng trọng yếu đang đe dọa tính mạng người dân Mỹ, nên cần bị xem là hành động chiến tranh.
Công nghệ ngày nay đều có thể đề phòng phần lớn các vụ tấn công mạng. Tập trung vào khía cạnh này, theo Reuters, Tổng thống Joe Biden hôm 12.5 đã ký sắc lệnh về việc tăng cường phòng vệ mạng và nâng cao năng lực của Cơ quan An ninh mạng và hạ tầng (CISA).
“Các lĩnh vực công và tư của Mỹ ngày càng đối diện nhiều hoạt động thâm độc phức tạp trên mạng từ các yếu tố quốc gia và tội phạm mạng. Những sự cố này có nhiều điểm chung như không đủ phòng vệ an ninh mạng khiến những cơ sở dễ bị tấn công”, theo thông cáo của Nhà Trắng.
Tuy nhiên, theo cựu nghị sĩ Denver Riggleman, sắc lệnh của ông Biden lẽ ra nên buộc các cơ quan liên bang và nhà thầu Mỹ có giao thức an ninh mạng tối thiểu. Ông Riggleman từng phục vụ 20 năm trong lĩnh vực tình báo cho quân đội, Cơ quan An ninh quốc gia và lĩnh vực tư nhân.
Đài Fox News dẫn lời ông cho rằng Mỹ không chỉ cần phòng vệ an ninh mạng mà còn phải tăng chi tiêu cho năng lực phản công, nhằm đối phó với các vụ tấn công mạng trong tương lai, đặc biệt là từ Nga, Trung Quốc, Iran và CHDCND Triều Tiên.
“Nếu các người muốn tấn công đường ống Colonial phục vụ một vài bang, chúng tôi sẽ tấn công trung tâm chính và gây ảnh hưởng cho một nửa đất nước của các người trong một tuần”, ông phát biểu, đề cập vụ tấn công mạng nhằm vào đường ống dẫn dầu từ New York đến Texas mới đây, gây thiệt hại nặng tại Mỹ.
Bên cạnh đó, ông cho rằng những tin tặc phi chính phủ nên bị coi là những kẻ khủng bố và cũng phải chịu hậu quả.
Tăng cường ứng phó
Sau đợt tấn công mạng SolarWinds vào năm ngoái, chính quyền Tổng thống Biden đã đưa ra các lệnh cấm vận mới nhằm vào Nga, với cáo buộc nước này có liên quan, dù Moscow bác bỏ các cáo buộc.
Vụ tấn công mạng này gây ảnh hưởng khoảng 12 cơ quan chính phủ, kể cả CISA, và khoảng 100 công ty trong đó có Microsoft.
CISA, cơ quan thuộc Bộ An ninh nội địa, dự kiến sẽ nhận 2 tỉ USD từ ngân sách 60 tỉ USD của bộ. Tuy nhiên, theo ông Riggleman, chỉ khoảng 6 triệu USD trong số đó được chi cho việc ứng phó các sự cố, trong khi nên tăng thêm, hoặc lấy thêm quỹ từ các chương trình không trọng yếu.
Theo chuyên gia Lior Frenkel, CEO của công ty an ninh mạng Waterfall Security Solutions (Israel), những cơ sở hạ tầng trọng yếu ngày nay cần có “bảo vệ có vũ trang”, “khóa cửa” trong lĩnh vực an ninh mạng.
Ông cho biết công ty mình và các đối thủ đã giúp hàng ngàn cơ sở ở Mỹ và các nước bảo vệ an ninh mạng trước các mối nguy như tấn công mã độc để tống tiền.
Chuyên gia này cho rằng một trong những giải pháp là khóa chiều thông tin. “Nước không thể chảy ngược lên đỉnh thác vì ranh giới vật lý, chúng tôi làm điều tương tự như thế”, ông ví von.
Sắc lệnh mới đây của Tổng thống Biden không đề cập đến việc củng cố năng lực phản công trên mạng, nhưng chỉ đạo thành lập ban xem xét an toàn an ninh mạng. Trong bối cảnh lưỡng đảng đàm phán về kế hoạch đầu tư hạ tầng ngàn tỉ USD, các chuyên gia cho rằng Mỹ rất cần cân nhắc yếu tố an ninh mạng trong đó.
