Nga và một cuộc chiến khác

TƯỜNG ANH 03/06/2022 17:00 GMT+7

TTCT - Những ngày qua, Internet Nga lan truyền đoạn video hai tay chơi khăm Nga nổi tiếng - Vovan và Lexus - mạo nhận là Tổng thống Ukraine Volodymyr Zelensky để trò chuyện với cựu tổng thống Mỹ George W. Bush. Kỹ thuật giả mạo của họ tinh vi đến độ ông Bush và các trợ lý không mảy may nghi ngờ trong cuộc “điện đàm” dài 40 phút!

Làm cách nào để hai tay chơi khăm này có được dữ liệu để gọi cho ông Bush, cũng như họ từng “trò chuyện” với Tổng thư ký NATO Jens Stoltenberg, Tổng thống Thổ Nhĩ Kỳ Recep Tayyip Erdogan, cựu tổng thống Ukraine Petro Poroshenko, nhà văn Belarus Svetlana Alexievich, ca sĩ Anh Elton John…?

Việc các chính khách và nhân vật nổi tiếng “sập bẫy” cho thấy công tác bảo mật thông tin của không chỉ cá nhân, mà là quốc gia, đang ở trong tình trạng đáng báo động ra sao. 

Ở Nga, vấn đề bảo mật thông tin càng quan trọng trong tình trạng xung đột hiện giờ và nhiều nguồn tin phương Tây nói một phần lý do Nga không thể “tốc chiến tốc thắng” ở Ukraine là do họ gặp vấn đề về thông tin và bảo mật thông tin. 

 
 Ảnh: Metro UK

Trong cuộc họp Hội đồng An ninh hôm 19-5 ở Matxcơva, Tổng thống Nga Vladimir Putin đã đặt ra vấn đề này sau khi các chuyên gia báo động về nhiều sự cố mạng nghiêm trọng xảy ra trong quý 1-2022 nhắm vào các tổ chức Nga. 

Đặc biệt, mục tiêu của nhiều tin tặc không phải là lấy cắp dữ liệu, mà là gây mất ổn định hoạt động của các trang web.

Ông Putin báo động chiến tranh mạng

Tại cuộc họp, ông Putin tuyên bố: một cuộc chiến quy mô lớn trên không gian mạng đang được tiến hành chống lại Nga. 

Số lượng các cuộc tấn công mạng vào cơ sở hạ tầng thông tin của Nga không ngừng tăng lên những năm gần đây. Đặc biệt khi Nga bắt đầu “chiến dịch quân sự đặc biệt” ở Donbass, Ukraine thì “những thách thức trong lĩnh vực này càng trở nên gay gắt và nghiêm trọng, quy mô ngày càng lớn”.

Theo đó, “một cuộc xâm lược thực sự đã mở ra chống lại Nga, một cuộc chiến trên không gian thông tin”. Ông Putin cáo buộc các cuộc tấn công được thực hiện từ nhiều nước, nhưng có sự phối hợp rõ ràng, là “hoạt động của các cấu trúc nhà nước”. 

Ông đơn cử chiến thuật tấn công thường được sử dụng: chặn đường truy cập khiến thông tin không thể thu thập hoặc bị thay thế bằng tin giả. Đồng thời, các thuật toán tiên tiến nhất và các công nghệ kết hợp được sử dụng.

Ông đánh giá nhìn chung, Nga đã ngăn chặn được các cuộc tấn công từ bên ngoài, nhưng cảnh báo người Nga “không được nghỉ ngơi trên vòng nguyệt quế”. 

Ông Putin kêu gọi cải tiến, hoàn thiện các cơ chế đảm bảo an toàn thông tin cho các cơ sở trọng yếu mà năng lực quốc phòng của Nga lệ thuộc trực tiếp, cũng như sự phát triển ổn định của nền kinh tế và các lĩnh vực xã hội. 

Ông lưu ý các thành viên hội đồng: “1/3 các cơ sở nêu trên vẫn chưa có các cấu trúc bảo vệ thông tin”. Ông nhấn mạnh an toàn thông tin mang tính chiến lược, và giao người đứng đầu các tổ chức chịu trách nhiệm cá nhân giải quyết những vấn đề này.

Tại cuộc họp, thư ký Hội đồng An ninh Nikolai Petrushev thông báo hội đồng đã thông qua dự thảo “Các nguyên tắc cơ bản của chính sách nhà nước về bảo vệ cơ sở hạ tầng thông tin quan trọng của quốc gia”. Văn bản đang chờ tổng thống Nga phê chuẩn.

An ninh thông tin và chiến tranh

An toàn thông tin là bảo mật dữ liệu và thông tin. Khác biệt giữa dữ liệu và thông tin là ở chỗ: không phải mọi dữ liệu đều là thông tin. 

Dữ liệu, khi được diễn giải trong ngữ cảnh để tạo thành một ý nghĩa, mới là thông tin. Ví dụ: “12061999” ban đầu có thể được coi là dữ liệu, bởi ý nghĩa của nó chưa được xác định. Nhưng khi ta biết rằng đây là ngày tháng năm sinh của một người, nó là thông tin.

Trong thời đại kỹ thuật số, khác biệt giữa an ninh mạng và an toàn thông tin là rất nhỏ. An ninh mạng nhằm bảo vệ không gian mạng khỏi bị xâm nhập trái phép, tức bảo vệ dữ liệu ở dạng điện tử. An toàn thông tin là bảo vệ các tài sản thông tin khỏi bị xâm nhập trái phép, dù thông tin ở dạng vật lý hay kỹ thuật số.

Các chuyên gia an ninh mạng Nga ghi nhận: trong những ngày đầu “chiến dịch quân sự đặc biệt” của Nga ở Ukraine, các vụ hack dữ liệu người dùng Nga để lừa đảo, chiếm đoạt tài sản bỗng “lắng xuống”, nhưng chỉ sau một tháng, các sự cố lừa đảo này lại rộ lên. 

Về phía các tổ chức Nga, một nghiên cứu của Kaspersky Lab được tờ Tin Tức trích dẫn cho thấy số vụ tấn công DDoS vào các tổ chức của Nga đã tăng gấp 8 lần vào tháng 3-2022 và thời lượng trung bình tăng từ 12 phút lên 29 giờ (vào tháng 2 và 3-2021, con số này không vượt quá 12 phút).

Sự cố lâu nhất kéo dài 145 giờ, tức hơn sáu ngày. Gánh nặng lớn nhất trong tháng 3 rơi vào các tổ chức tài chính: số lần bị tấn công đã tăng gấp đôi trong năm, lên 35%. Trong tháng 3, 33% các cuộc tấn công nhằm vào các cơ quan nhà nước, 9% vào các cơ sở giáo dục, 3% vào các trang web truyền thông…

Ví dụ sau ngày chiến sự bùng nổ 24-2, nhóm tin tặc Anonymous không chỉ tấn công các trang web của một số phương tiện truyền thông Nga, Rutube và các cơ quan chính phủ (Bộ Quốc phòng và Ngân hàng Trung ương Nga phủ nhận thông tin về việc hệ thống của họ bị hack), mà thậm chí còn tuyên bố chiến tranh mạng với Nga.

Alexander Zykov, giám đốc Hiệp hội người dùng mạng xã hội (Nga), nhấn mạnh một khía cạnh khác mà an ninh thông tin Nga phải đối mặt: áp lực nặng nề liên tục cho các công ty thương mại. Điều này được chứng minh bằng việc rò rỉ dữ liệu từ người dùng “Yandex.Food”, “Avito” và các công ty khác.

Đặc biệt, các chuyên gia ghi nhận sự gia tăng đáng kể các tin tặc… nghiệp dư. 

Alexey Novikov, giám đốc Trung tâm Positive Technologies, lưu ý: “Sự khác biệt cơ bản của các cuộc tấn công mới nhất nhằm vào các tổ chức Nga là tăng số lượng tin tặc: không chỉ có những người có trình độ nhất định về công nghệ thông tin, hưởng ứng lời kêu gọi của Bộ Chuyển đổi kỹ thuật số Ukraine thành lập một đội quân mạng chống Nga, mà còn có những người dùng Internet bình thường, không có bất kỳ kiến thức đặc biệt nào”. 

Theo chuyên gia này, hàng chục phòng chat đặc biệt đã được tạo ra để điều phối các cuộc tấn công như vậy (thường thấy nhất trên các kênh Telegram hoặc Discord), một số phòng chat có hơn 300.000 người tham gia!

Ba nhiệm vụ của độc lập số

Được nêu ra ở cấp cao nhất, các đe dọa an ninh mạng ở Nga được chính thức ghi nhận như một trong những hậu quả của cuộc chiến Ukraine. Trong bối cảnh đối đầu hiện nay giữa Nga và phương Tây, chủ đề cải thiện an ninh cơ sở hạ tầng thông tin càng cấp thiết.

Một trong những thách thức nghiêm trọng với Nga là những lệnh cấm vận công nghệ thông tin. Một số nhà cung cấp phương Tây đã ngừng hỗ trợ kỹ thuật cho thiết bị của họ ở Nga. 

Do đó, ông Putin đặt ra nhiệm vụ đầu tiên cho các chuyên gia Nga: phải tính đến tất cả những hạn chế này trong việc sử dụng các sản phẩm và công nghệ thông tin mới của nước ngoài đã được cài đặt và giới thiệu tại Nga.

Nhiệm vụ thứ hai mà các chuyên gia và cơ quan chức năng đang phải đối mặt là tăng cường bảo mật cho hệ thống thông tin và mạng lưới truyền thông trong các cơ quan nhà nước. 

Chính ông Putin thừa nhận, các cuộc kiểm tra vào năm 2021 cho thấy hầu hết các cơ quan nhà nước Nga đều dễ bị tấn công quy mô lớn và chịu các tác động phá hoại từ bên ngoài, đặc biệt là khi sử dụng công nghệ nước ngoài thuộc thế hệ mới nhất.

Với lĩnh vực tư nhân, một điều tra của Trung tâm Positive Technologies công bố trên tờ Tin Tức ngày 22-4 cho thấy hầu hết doanh nghiệp Nga sử dụng cùng một mật khẩu để truy cập vào nhiều hệ thống máy tính khác nhau, bao gồm cả dây chuyền sản xuất. 

Sau khi khảo sát hệ thống bảo mật máy tính tại các doanh nghiệp công nghiệp hàng đầu Nga, Positive Technologies tổng kết: khoảng 78% các công ty công nghiệp và năng lượng Nga không quan tâm đúng mức đến việc đặt mật khẩu mạnh trong mạng máy tính, kể cả những công ty chịu trách nhiệm trực tiếp sản xuất.

Nhiệm vụ thứ ba, theo ông Putin, là giảm triệt để các rủi ro liên quan đến việc sử dụng chương trình, công nghệ máy tính và thiết bị viễn thông nước ngoài. Để giải quyết vấn đề này, ông muốn Nga tích cực chuyển sang thiết bị, công nghệ, chương trình và sản phẩm trong nước. Từ năm 2025, việc sử dụng các công cụ bảo mật thông tin của nước ngoài sẽ bị cấm hoàn toàn ở Nga.■

Anatoly Smirnov, giám đốc điều hành của Hiệp hội Quốc gia Nga về an ninh thông tin quốc tế, nhấn mạnh các cuộc tấn công mạng có thể có những mục tiêu khác nhau: “Nhiều người hiểu mối đe dọa của an ninh thông tin chỉ là các cuộc tấn công nội dung. Tuy nhiên, cũng có một loại vũ khí thông tin có khả năng đánh trúng cấu trúc thông tin trọng yếu”. 

Chẳng hạn, Stuxnet đã làm chậm chương trình hạt nhân của Iran 10-12 năm trước. Còn tại Nga ngày 6-5 vừa rồi, Ngân hàng Sberbank đã đối mặt một cuộc tấn công DDoS quy mô lớn. Các cuộc tấn công như vậy có thể được thực hiện ở bất kỳ cấp độ nào.

Bình luận Xem thêm
Bình luận (0)
Xem thêm bình luận