Góc nhìn

Một loại virus khác: Tin tặc

3 năm trước

Share
this:

Những ngành mà Perlroth cho rằng dễ bị tấn công ransomware nhất: ngân hàng, điện năng, y tế, quân sự, dầu khí, giao thông vận tải và cung cấp nước.

Ngày 7.5.2021, một tin nhắn của tin tặc được phát hiện trên máy tính trong phòng điều khiển của công ty đường ống dẫn dầu Colonial Pipeline.

Tin tặc đã trộm 100 gigabyte dữ liệu của Colonial và dọa sẽ công khai cho tin tặc trên toàn thế giới nếu không được trả khoản tiền chuộc năm triệu đô la Mỹ bằng bitcoin. Colonial ứng phó bằng cách khóa nguồn tài sản chính của họ, đường ống dẫn dầu và khí đốt dài hơn 8.931km, từ Texas sang New Jersey. Đây là đường ống lớn nhất ở Hoa Kỳ, vận chuyển hơn 378 triệu lít/ngày.

Việc khóa đường ống ngay lập tức ảnh hưởng đến nguồn cung và giá khí đốt. Giá xăng ở Virginia tăng vọt từ 0,8 đô la Mỹ lên đến hơn 1,85 đô la Mỹ/ lít, và hàng trăm trạm nhiên liệu ở Bắc Carolina không có xăng để bán. Trong vòng vài ngày, Colonial đã trả cho các tin tặc 4,4 triệu đô la Mỹ, thông tin này sau đó được CEO Joseph Blount thừa nhận.

Tình hình có thể trở nên tồi tệ hơn. Theo ghi nhận, nhóm tin tặc, được gọi là DarkSide – theo suy đoán là từ Nga – đã đánh cắp dữ liệu thanh toán của khách hàng. Mặc dù không làm gián đoạn máy bơm, van và các máy móc được điều khiển bằng cảm biến, nhưng DarkSide đã gây ra thiệt hại kinh tế hàng tỉ đô la Mỹ cho vùng đông nam Hoa Kỳ trong một tuần.

Rich Karlgaard là biên tập viên tại Forbes, tác giả và nhà tương lai học.

“Mối đe dọa tấn công an ninh mạng đang gia tăng trên toàn cầu,” Nicole Perlroth, trưởng nhóm phóng viên mạng của New York Times, tác giả cuốn sách nghiên cứu sâu sắc với tiêu đề đáng sợ This Is How They Tell Me the World Ends nói với tôi trong cuộc trò chuyện vào cuối tháng năm.

Perlroth đã dành bảy năm để nghiên cứu và viết cuốn sách này. Bà đi khắp thế giới và mở ra cánh cửa của ngành công nghiệp bí ẩn trị giá hàng tỉ đô la do những thiên tài hoang tưởng, chuyên đánh cắp dữ liệu và mã độc tống tiền (ransomware) dẫn dắt.

Perlroth giải thích: “Vấn đề nan giải của các cuộc tấn công ransomware là sự bất đối xứng. Trong khi đóng lưới điện của một quốc gia phát triển sẽ cần đến lực lượng quân đội và được xem là hành động chiến tranh, thì ransomware chỉ bị coi là một hành vi trộm cắp đơn giản hoặc mối đe dọa thực sự hiện hữu. Cuộc tấn công có thể được thực hiện qua các liên kết lỏng lẻo giữa các tin tặc trên khắp thế giới.

Việc này có thể được thực hiện vì tiền – số tiền chuộc trên khắp thế giới đang tăng nhanh chóng – hoặc vì những kẻ vô chính phủ chỉ muốn chọc ngoáy các thế lực.”

Dưới đây là những ngành mà Perlroth cho rằng dễ bị tấn công ransomware nhất: ngân hàng, điện năng, y tế, quân sự, dầu khí, giao thông vận tải và cung cấp nước.

Nỗi lo lắng hàng đầu của bà là gì? “Khi tôi bắt đầu nghiên cứu, nỗi sợ hãi của chính tôi là nguồn cung cấp nước. Hiện giờ vẫn thế.” Perlroth nói đúng – vào đầu năm nay, một tin tặc đã cố gắng tăng mức natri hydroxit trong một cơ sở xử lý nước của Hoa Kỳ lên mức độc hại. Lần tấn công tới có thể xuất phát từ một nhóm khủng bố được một chính quyền bảo trợ, khiến hậu quả khủng khiếp hơn.

Perlroth cũng lo lắng về chuỗi cung ứng toàn cầu trong lĩnh vực năng lượng và giao thông vận tải: “Tôi lo lắng về các công ty tư nhân, nhỏ hơn trong chuỗi cung ứng, hiện không đầu tư quá nhiều vào an ninh mạng vì họ hoạt động với biên lợi nhuận thấp hoặc có thể họ không tìm được nhân tài mà họ cần.”

Mối đe dọa đang ngày càng gia tăng và mang tính toàn cầu. Vanson Bourne, công ty nghiên cứu ở Anh, đã khảo sát 5.400 quản lý điều hành công nghệ thông tin ở 30 quốc gia. Hơn 1/3 bị tấn công ransomware.

Đa số họ cho biết những kẻ tấn công đã thành công trong việc mã hóa dữ liệu của họ. Chi phí trung bình để khắc phục một cuộc tấn công ransomware, xét theo thời gian ngừng hoạt động, thời gian của con người, chi phí thiết bị, chi phí mạng, cơ hội bị mất và tiền chuộc được trả, là 1,85 triệu đô la Mỹ.

Quốc gia chịu nhiều cuộc tấn công nhất?

Ấn Độ. Các quốc gia bị tấn công nhiều nhất trong khối ASEAN là Malaysia, Philippines và Singapore. Nhưng nhiều quốc gia, gồm cả những quốc gia bị nghi ngờ bảo trợ hoặc bao che tin tặc như Iran, Triều Tiên, Nga lại không tham gia cuộc khảo sát.

Sự chú ý của thế giới trong 18 tháng qua vẫn tập trung vào một loại virus sinh học đã giết chết hàng triệu người và gây thiệt hại kinh tế hàng ngàn tỉ đô la Mỹ. COVID-19, nhờ những nhà cải tiến dược phẩm mạnh mẽ, sẽ bị đẩy lùi. Ai là những chuyên gia đổi mới sẽ ngăn chặn cuộc khủng hoảng ransomware?

Tác giả: Rich Karlgaard là biên tập viên tại Forbes. Là tác giả & nhà tương lai học, ông đã xuất bản một số cuốn sách, mới nhất là cuốn Late Bloomers, một khám phá đột phá về ý nghĩa của việc trở thành tài năng nở muộn trong một nền văn hóa bị ám ảnh bởi điểm SAT & thành công sớm. Truy cập

Bài viết đăng trên Forbes Việt Nam, số 95, tháng 6.2021.

Biên dịch: Quỳnh Anh