Từ chiến sự Nga - Ukraine đến cuộc "chiến tranh mạng" và những "đội quân CNTT"

Cuộc chiến kỹ thuật số cho đến nay đã diễn ra theo cách mà các chuyên gia chiến tranh mạng không mong đợi — và điều đó khiến nhiều người trong số họ lo ngại về các khía cạnh công nghệ của cuộc xung đột tồi tệ nhất châu Âu trong nhiều thập kỷ sẽ diễn ra như thế nào. Đặc biệt, họ lo ngại về khả năng nó có thể vượt ra ngoài biên giới của hai chiến binh.

Một bên là Nga, một siêu cường quốc đã bắt đầu cuộc tấn công kỹ thuật số vào Ukraine vài tháng trước khi xe tăng của họ lăn bánh qua biên giới, nhưng những nỗ lực của họ cho đến nay vẫn còn hạn chế một cách đáng ngạc nhiên. Ở chiều ngược lại, Ukraine là một quốc gia tương đối yếu trong không gian mạng đã trở thành quốc gia đầu tiên chống lại kẻ tấn công bằng cách công khai kêu gọi đội quân tin tặc cảnh giác quốc tế. Nước này cũng có hàng trăm nghìn nhân viên công nghệ trong và ngoài nước đã và đang tham gia vào các vụ hack và tấn công mạng nhằm vào các mục tiêu ở Nga, theo Viktor Zhora, Phó giám đốc cơ quan chính phủ Ukraine chịu trách nhiệm về an ninh mạng cho biết trong một tuyên bố.

Khi xung đột địa chính trị giữa Nga và Ukraine bắt đầu gia tăng vào khoảng giữa tháng 1, sự tham gia tấn công qua lại của họ trong lĩnh vực mạng cũng tăng nhanh. Mọi thứ càng gay gắt sau khi chiến sự nổ ra vào ngày 24/2 vừa qua. Tuy nhiên, các cuộc tấn công mạng từ cả hai bên cho đến nay vẫn ở mức độ thấp, chủ yếu là các cuộc tấn công từ chối dịch vụ (DDoS) phân tán hoặc tấn công trang web nhằm vào các ngân hàng và bộ chính phủ của nhau.

HermeticWiper, một phần mềm độc hại gần đây đã được phát hiện là đang lây lan trong một số tổ chức Ukraine. Khả năng lan tràn của cuộc tấn công mạng ra ngoài khu vực khiến cộng đồng an ninh mạng lo lắng, khi sự tàn phá của phần mềm độc hại NotPetya vào năm 2017 vẫn còn sâu đậm trong ký ức. NotPetya đã làm tê liệt hoạt động của các công ty đa quốc gia như Maersk, FedEx và Merck, và ước tính gây thiệt hại 10 tỷ USD.

Vì thế, với những căng thẳng địa chính trị tràn ngập không gian mạng, những mối đe dọa của một cái gọi là 'chiến tranh mạng" cũng sẽ sớm được khởi phát. Ở hiện tại, "chiến tranh mạng" được diễn ra dần dần một cách cởi mở, bất ngờ nên không có gì ngạc nhiên. Kể sau vụ tấn công hôm 24/2, Mykhaylo Fedorov, phó thủ tướng kiêm bộ trưởng chuyển đổi kỹ thuật số của Ukraine đã kêu gọi các tình nguyện viên tham gia cái mà ông gọi là "đội quân CNTT" và "chiến đấu trên mặt trận mạng". Nhóm hacktivist Anonymous tuyên bố 'chiến tranh mạng' chống lại chính phủ Nga, và sau đó nhắm mục tiêu vào các phương tiện truyền thông nhà nước Nga. Nhóm ransomware Conti khét tiếng cũng cảnh báo sẽ trả đũa các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng ở Nga hoặc bất kỳ khu vực nói tiếng Nga nào.

Xét đến tình hình đầy biến động, các chính phủ có thiện cảm ủng hộ với Ukraine đã lên tiếng báo động về các cuộc tấn công mạng tiềm ẩn và những rủi ro tương ứng đối với hoạt động hoặc chuỗi cung ứng. Họ đã và đang đưa ra các lời khuyên để giữ cho các cơ quan và doanh nghiệp đề phòng các mối đe dọa trực tiếp, và rủi ro thất thoát tiềm ẩn hoặc thiệt hại tài sản thế chấp.

Những lo ngại này càng tăng thêm do các lệnh trừng phạt kinh tế đang được áp đặt mạnh mẽ nhằm vào Nga. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã khởi xướng Chương trình tư vấn 'Bảo vệ' để giữ cho các tổ chức Hoa Kỳ được cập nhật về các diễn biến tấn công an ninh mạng. Tương tự như vậy, các thành viên khác của liên minh 'Five Eyes' đã khuyên các công ty và cơ quan áp dụng tư thế chuẩn bị an ninh mạng nâng cao. Các cơ quan an ninh mạng đang ban hành hướng dẫn và liên tục cập nhật thông tin tình báo về mối đe dọa mạng của họ. Tương tự, Nga cũng đã đưa ra cảnh báo cho người dân và doanh nghiệp, dự đoán sự gia tăng cường độ của các cuộc tấn công mạng kích hoạt từ cuộc chiến sự Ukraine đang gây nóng bỏng trên toàn cầu.

Tất cả những điều này cho thấy rằng các cuộc tấn công mạng ngày càng đóng vai trò chiến lược trong các cuộc xung đột địa chính trị giữa các quốc gia. Với sự hội nhập sâu rộng của các thị trường toàn cầu và chuỗi cung ứng, sự leo thang trong lĩnh vực mạng có thể có những tác động qua các khu vực địa lý. Tình hình địa chính trị hiện nay và nguy cơ lan rộng của xung đột mạng đòi hỏi mức độ chuẩn bị kinh doanh cao hơn, không phải cho một cuộc tấn công trực tiếp, mà còn làm gián đoạn chuỗi cung ứng, nhà cung cấp dịch vụ và dịch vụ tài chính.

Tình hình này đòi hỏi các doanh nghiệp, đặc biệt là những phần của cơ sở hạ tầng quan trọng phải nâng cao mức độ cảnh giác của họ. Các dịch vụ ngân hàng và tài chính, và cơ sở hạ tầng năng lượng nói riêng có thể có nguy cơ gia tăng bị tấn công. Bên cạnh việc duy trì biện pháp cơ sở bảo mật mạnh mẽ, ưu tiên vá các lỗ hổng bảo mật đã biết, các doanh nghiệp cũng cần thực hiện các kế hoạch ứng phó sự cố mạng và kế hoạch kinh doanh liên tục.

Các chiến lược quản lý rủi ro của tổ chức cần được hiệu chỉnh lại để đi theo tác động từ diễn biến địa chính trị thất thường và xây dựng khả năng phục hồi ứng phó nhanh chóng với mọi kịch bản tình huống. Rủi ro chuỗi cung ứng cũng cần được chú ý chặt chẽ, bao gồm cả việc đánh giá sâu rộng về sự phụ thuộc vào các nhà cung cấp, đối tác và nhà cung cấp chịu ảnh hưởng của tình hình biến động hoặc địa lý khó khăn, bao gồm cả những người cung cấp dịch vụ CNTT, bảo mật hoặc công nghệ điện tóan đám mây.

Một phản ứng thận trọng đòi hỏi phải hợp tác chặt chẽ với các đồng nghiệp trong ngành và các cơ quan an ninh, theo dõi tình hình địa chính trị, thu thập và hành động dựa trên thông tin tình báo về mối đe dọa trong thời gian thực và chia sẻ thông tin một cách chủ động, kịp thời, nhanh chóng.