Trưởng bộ phận An ninh mạng Anh cảnh báo: Mối đe dọa lớn nhất đến từ Nga, Iran và Trung Quốc

Trưởng bộ phận An ninh mạng Anh cảnh báo: Mối đe dọa lớn nhất đến từ Nga, Iran và Trung Quốc

Các cuộc tấn công mạng nghiêm trọng nhất chống lại Vương quốc Anh hiện nay đều được thực hiện bởi các quốc gia thù địch bao gồm Nga, Iran và Trung Quốc. Đây là cảnh báo được đưa ra bởi Richard Horne, người đứng đầu Trung tâm An ninh mạng Quốc gia Anh (NCSC), trong một bài phát biểu vào ngày thứ Tư vừa qua.

Tác chiến mạng

Richard Horne, người cũng đứng đầu cơ quan tình báo tín hiệu GCHQ của Anh, đã cảnh báo rằng nước Anh đang sống trong "sự chuyển động địa chính trị mang tính địa chấn nhất trong lịch sử hiện đại". Theo ông, các doanh nghiệp Anh cần chuẩn bị sẵn sàng để phòng thủ trước các cuộc tấn công mạng, bởi vì Anh có thể sẽ trở thành mục tiêu bị tấn công "quy mô lớn" nếu đất nước này vướng vào một cuộc xung đột quốc tế.

Sự gia tăng của các sự cố an ninh mạng

Trong những tháng gần đây, các nhà chức trách tại Thụy Điển, Ba Lan, Đan Mạch và Na Uy đều đã đưa ra cảnh báo về việc các tin tặc liên quan đến Nga đã nhắm vào cơ sở hạ tầng thiết yếu của họ, bao gồm các nhà máy điện và đập thủy điện.

Ông Horne cho biết NCSC hiện đang xử lý khoảng bốn sự cố mạng "có tầm quan trọng quốc gia" mỗi tuần. Mặc dù hoạt động tội phạm, đặc biệt là mã độc tống tiền (ransomware), vẫn là vấn đề phổ biến nhất, nhưng mối đe dọa nghiêm trọng nhất lại đến từ các cuộc tấn công mạng được thực hiện trực tiếp hoặc gián tiếp bởi các quốc gia khác.

Bảo mật

Bộ trưởng An ninh Anh Dan Jarvis cho biết NCSC đã xử lý hơn 200 sự cố mang tầm quan trọng quốc gia vào năm ngoái — gấp đôi so với năm trước đó. Cả ông Jarvis và ông Horne đều đã phát biểu tại hội nghị CyberUK được tổ chức tại thành phố Glasgow của Scotland.

Chiến thuật tinh vi của các quốc gia thù địch

Các hoạt động tác chiến mạng đang trở nên tinh vi hơn bao giờ hết. Vào tháng 12, Richard Moore, người đứng đầu Cơ quan Tình báo Mật Anh (MI6), đã nhận định rằng thế giới hiện nay nguy hiểm và bị tranh chấp gay gắt hơn nhiều so với vài thập kỷ qua, và Anh đang hoạt động trong một không gian nằm giữa hòa bình và chiến tranh.

"Hãy rõ ràng nhé, không gian mạng là một phần của cuộc cạnh tranh đó," ông Horne nói.

Ông Horne nhận định rằng các cơ quan tình báo và quân sự của Trung Quốc thể hiện "mức độ tinh vi đến chóng mặt trong các hoạt động tác chiến mạng của họ". Trong khi đó, Iran "gần như chắc chắn đang sử dụng hoạt động mạng để hỗ trợ việc đàn áp các cá nhân người Anh trên đường phố, những người bị chế độ coi là mối đe dọa".

Về phía Moscow, Nga đang sử dụng các chiến thuật và kỹ thuật được mài giũa trong cuộc chiến tại Ukraine và "đưa chúng ra ngoài chiến trường", ông Horne chỉ ra, nhấn mạnh vào "hoạt động hỗn hợp bền vững của Nga" nhắm vào Anh và Châu Âu. Các công ty cần phải học cách các hoạt động tác chiến mạng đã được sử dụng trong các tình huống xung đột để nâng cao khả năng phục hồi của chính mình.

Vai trò của AI và các cuộc tấn công cơ sở hạ tầng

Ông Jarvis cho biết các quốc gia thù địch biết cách hành động hiệu quả nhất là "không đối đầu trực tiếp với chúng ta, mà âm thầm làm suy yếu chúng ta từ bên trong", thông qua việc tấn công vào các hệ thống hậu cần vận chuyển hàng hóa hoặc xâm nhập các doanh nghiệp.

Ông đã so sánh một cuộc tấn công mạng vào Jaguar Land Rover — nhà sản xuất ô tô lớn nhất của Anh — đã làm chậm tăng trưởng kinh tế nước này vào cuối năm ngoái, với hình ảnh những tên tội phạm đeo mặt nạ xuất hiện tại các đại lý xe hơi, đập kính, đập máy tính và đánh cắp xe từ bãi đỗ xe.

Ngoài ra, Trí tuệ nhân tạo (AI) cũng đang làm cho việc tấn công của các đối thủ trở nên dễ dàng hơn bằng cách tìm ra các lỗ hổng trong hệ thống "nhanh hơn bất kỳ đội ngũ con người nào có thể vá lỗi". Ông kêu gọi các công ty AI hợp tác với chính phủ Anh để phát triển các chương trình riêng biệt nhằm tăng cường khả năng phòng thủ mạng của quốc gia này.

Trong một tình huống xung đột, ông Horne cho rằng Anh có thể sẽ phải đối mặt với các cuộc tấn công mạng quy mô lớn. Tuy nhiên — khác với mã độc tống tiền — các công ty sẽ không thể trả tiền chuộc để giải cứu dữ liệu và lấy lại quyền truy cập hệ thống. Vì lý do này, ông nhấn mạnh rằng mọi tổ chức cần hiểu rõ "toàn bộ mức độ" rủi ro họ phải đối mặt và cải thiện hệ thống phòng thủ mạng của mình trước khi quá muộn.

Vào thứ Sáu, nhà chức trách Thụy Điển đã nói rằng một nhóm thân Nga có liên kết với các dịch vụ an ninh và tình báo của Nga đứng sau một cuộc tấn công mạng vào một nhà máy sưởi vào năm ngoái. Bộ trưởng Quốc phòng Dân sự Thụy Điển Carl-Oskar Bohlin đã so sánh sự việc này với các sự cố tại Ba Lan vào tháng 12, khi các cuộc tấn công mạng phối hợp đã đánh vào các nhà máy điện và nhiệt kết hợp cung cấp nhiệt cho gần 500.000 khách hàng, cũng như các trang trại điện gió và mặt trời.