Vi phạm an ninh do nhà nước bảo trợ: Khi các quốc gia tiến hành chiến tranh mạng

• tác giả:
• tên tác giả

  Tầm nhìn lượng tử
• 2 Tháng Sáu, 2023

Kể từ năm 2015, ngày càng có nhiều cuộc tấn công mạng tinh vi và phá hoại nhằm vào các công ty và cơ sở hạ tầng quan trọng nhằm làm tê liệt hoặc gián đoạn hoạt động của họ. Mặc dù các vụ tấn công và mã độc tống tiền không có gì mới, nhưng chúng trở nên mạnh mẽ hơn khi được hỗ trợ bởi các nguồn lực của cả một quốc gia.

Bối cảnh vi phạm an ninh do nhà nước tài trợ

Các cuộc tấn công mạng do nhà nước bảo trợ đang gia tăng, gây ra mối đe dọa nghiêm trọng đối với cộng đồng quốc tế. Các cuộc tấn công này liên quan đến việc tống tiền dữ liệu thông qua phần mềm tống tiền, đánh cắp tài sản trí tuệ (IP) và giám sát, đồng thời có thể gây ra thiệt hại trên diện rộng và chi phí rất lớn. Chúng thường được sử dụng trong thời bình khi các quy tắc tham gia và luật nhân đạo quốc tế không được vạch ra rõ ràng. Khi an ninh mạng của các mục tiêu nổi tiếng đã được cải thiện, tin tặc đã chuyển sang tấn công chuỗi cung ứng nhằm xâm phạm phần mềm hoặc phần cứng trước khi cài đặt. Các hoạt động này được thực hiện để xâm nhập dữ liệu và thao túng phần cứng, hệ điều hành hoặc dịch vụ CNTT. Năm 2019, các cuộc tấn công vào chuỗi cung ứng đã tăng 78%.

Ngoài ra, tội phạm mạng do nhà nước tài trợ chống lại các tổ chức tài chính đang trở nên phổ biến. Theo Reuters, trong số 94 trường hợp tấn công mạng tài chính kể từ năm 2007, 23 trong số đó được cho là đến từ các quốc gia như Iran, Nga, Trung Quốc và Triều Tiên. Nhìn chung, các vụ vi phạm an ninh và tấn công mạng do nhà nước bảo trợ có ba mục tiêu chính: xác định và khai thác các lỗ hổng trong cơ sở hạ tầng quan trọng (ví dụ: sản xuất và điện), thu thập thông tin tình báo quân sự và đánh cắp hoặc thao túng dữ liệu của công ty. Một trong những sự cố nổi tiếng gần đây là cuộc tấn công năm 2020 do Nga tài trợ nhằm vào công ty phần mềm SolarWinds, khiến hàng nghìn khách hàng của họ bị lộ, bao gồm cả quyền truy cập vào các hệ thống của Microsoft và tệ hơn là chính phủ liên bang Hoa Kỳ.

Tác động gián đoạn

Các cuộc tấn công cơ sở hạ tầng quan trọng cũng đã đạt được tiêu đề vì hậu quả trước mắt và lâu dài của chúng. Vào tháng 2022 năm 2022, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), hợp tác với các cơ quan an ninh mạng của Hoa Kỳ, Úc, Canada và Vương quốc Anh, đã cảnh báo rằng Nga có thể gia tăng các cuộc tấn công vào cơ sở hạ tầng quan trọng để trả đũa các biện pháp trừng phạt kinh tế đối với nước này vì cuộc xâm lược Ukraine vào năm 2022. CISA cũng xác định các nỗ lực của Nga (năm XNUMX) nhằm áp đảo các hệ thống thông qua tấn công từ chối dịch vụ (DDoS) phân tán và cài đặt phần mềm độc hại phá hoại chống lại chính phủ Ukraine và các nhà khai thác tiện ích. Trong khi hầu hết các cuộc tấn công này được nhà nước bảo trợ, ngày càng có nhiều nhóm tội phạm mạng độc lập cam kết hỗ trợ cuộc xâm lược của Nga.

Vào tháng 2022 năm XNUMX, CISA cũng thông báo rằng tội phạm mạng do nhà nước bảo trợ từ Trung Quốc đang tích cực tìm cách xâm nhập vào mạng cơ sở hạ tầng công nghệ thông tin (CNTT), bao gồm cả khu vực công và tư nhân. Đặc biệt, các công ty viễn thông đang là mục tiêu kiểm soát và làm gián đoạn truy cập Internet và mạng, dẫn đến vi phạm an ninh và dữ liệu. CISA cho biết các thiết bị mạng không an toàn và chưa được vá lỗi thường là điểm vào của các cuộc tấn công này. 

Trong khi đó, tội phạm mạng do chính phủ hậu thuẫn đang sử dụng một phương pháp mới gọi là “chiến tranh kết hợp”, liên quan đến các cuộc tấn công vào cả thành phần vật lý và kỹ thuật số. Ví dụ: vào năm 2020, 40 phần trăm các cuộc tấn công mạng do nhà nước bảo trợ được xác định là nhằm vào các nhà máy điện, hệ thống nước thải và đập. Để ngăn chặn những sự cố như vậy, các công ty được khuyến khích cập nhật hệ thống an ninh mạng của họ và ngay lập tức xóa hoặc cách ly các máy chủ và cơ sở hạ tầng bị ảnh hưởng.

Ý nghĩa rộng hơn của các vi phạm an ninh do nhà nước tài trợ

Những tác động có thể có của các vi phạm an ninh do nhà nước bảo trợ có thể bao gồm: 

• Căng thẳng chính trị gia tăng giữa Nga-Trung và các đồng minh của họ với phương Tây và các đồng minh của họ về việc sử dụng ngày càng nhiều các cuộc tấn công mạng và hoạt động gián điệp.
• Tăng đầu tư của khu vực công và tư nhân vào các giải pháp an ninh mạng, bao gồm cả việc sử dụng các hệ thống AI để xác định các lỗ hổng mạng. An ninh mạng sẽ tiếp tục là một lĩnh vực có nhu cầu cao trong thị trường lao động trong suốt những năm 2020.
• Các chính phủ thường xuyên tung ra các chương trình tiền thưởng lỗi để khuyến khích các tin tặc có đạo đức xác định các hành vi vi phạm tiềm ẩn.
• Các quốc gia sử dụng chiến tranh mạng để đưa ra cảnh báo, trả đũa hoặc khẳng định sự thống trị.
• Ngày càng có nhiều nhóm và hoạt động tội phạm mạng được nhà nước bảo trợ kiếm tiền công để tiếp cận công nghệ, thiết bị mới nhất và các chuyên gia bảo mật giỏi nhất.

Các câu hỏi cần xem xét

• Bạn nghĩ các cuộc tấn công mạng do nhà nước tài trợ sẽ ảnh hưởng đến chính trị quốc tế như thế nào?
• Những tác động khác của những cuộc tấn công này đối với xã hội là gì?