Cựu Giám đốc Cơ quan An ninh Quốc gia Mỹ (NSA) Keith Alexander cảnh báo rằng Mỹ “chưa sẵn sàng” để chống lại một loạt các cuộc tấn công mạng tiềm tàng từ Nga và Trung Quốc.

tấn công mạng
(Ảnh minh họa: Par BeeBright/Shutterstock)

Hôm 30/5 vừa qua, ông Alexander cho biết các vụ tấn công từ 2 quốc gia (Trung Quốc và Nga) tỏ ra “trắng trợn hơn” bất kỳ vụ tấn công nào mà ông từng thấy trong suốt “toàn bộ sự nghiệp của mình”. Cựu quan chức của NSA cho hay rằng lệnh hành pháp ngày 12/3 của Tổng thống Joe Biden được đưa ra nhằm tăng cường phản ứng của đất nước đối với các cuộc tấn công mạng thông qua việc phối hợp với khu vực tư nhân, là một bước đi đúng hướng, đồng thời cho biết thêm rằng cần phải làm nhiều việc hơn nữa.

Ông nói với phóng viên Martha Raddatz của đài ABC rằng: “Cả Nga và Trung Quốc đều đang thách thức chúng tôi trong lĩnh vực này và điều đó cho thấy chúng tôi chưa sẵn sàng. Theo kinh nghiệm của tôi, khu vực tư nhân đã sẵn sàng, họ đang đẩy mạnh thực hiện điều này”.

Các lỗ hổng bảo mật của Mỹ đã bị lộ ra cả trong Vụ tấn công SolarWinds của Nga vào năm 2020 và vụ xâm phạm Colonial Pipeline hồi đầu tháng 5/2021, khiến nguồn cung xăng của đất nước bị ảnh hưởng và gây ra tình trạng thiếu hụt trên diện rộng ở Bờ Đông. Colonial Pipeline được cho là bị nhóm DarkSide tấn công, mặc dù Alexander cho rằng nhóm này có thể có liên hệ với Điện Kremlin.

“Và Colonial Pipeline, mặc dù họ tuyên bố rằng đó là do tin tặc, tôi tin rằng họ đã liên kết với nhau bằng cách nào đó. Họ đã gửi đi một thông điệp và đang làm điều đó một cách trắng trợn, và họ đang theo dõi hệ thống tình báo của chúng tôi, còn nói rằng ‘chúng tôi có thể làm được điều này, chúng tôi phải khắc phục nó'”.

Ông Biden đã áp đặt các biện pháp trừng phạt nghiêm ngặt đối với Nga vào hồi giữa tháng 4/2021 để trả đũa vụ tấn công SolarWinds, làm tổn hại một số nguồn dữ liệu của chính phủ liên bang và để đáp lại bằng chứng cho thấy Điện Kremlin đã can thiệp vào cả 2 cuộc bầu cử năm 2016 và 2020. Tổng thống Biden dự kiến sẽ gặp Tổng thống Nga Vladimir Putin vào tháng 6/2021.

“Các tin tặc Nga đã hiểu rõ sau khi nắm được các thông tin tình báo về đất nước của chúng tôi, về những gì chính quyền đang làm, những gì Tổng thống Biden đang nghĩ và những gì sắp xảy ra chống lại Nga khi họ chuẩn bị cho cuộc hội đàm sắp tới giữa Tổng thống Biden và Putin,” ông Alexander cho biết.

Để đối phó với việc đóng Colonial Pipeline, Bộ trưởng An ninh Nội địa (DHS) Alejandro Mayorkas đã triển khai một loạt các giao thức mới cho các nhà điều hành về đường ống vào hôm 27/5 vừa qua. DHS, cùng với Cục An ninh Vận tải (TSA), sẽ yêu cầu các chủ sở hữu và nhà điều hành về đường ống báo cáo các vi phạm bảo mật đã được xác nhận và tiềm ẩn cho Cơ quan An ninh mạng và Cơ sở hạ tầng của DHS.

Các nhà điều hành cơ sở hạ tầng dầu mỏ phải “chỉ định một Điều phối viên An ninh mạng, sẵn sàng phục vụ 24 giờ/ngày, 7 ngày/tuần” và xem xét các thực tiễn để xác định các lỗ hổng. Các giám đốc điều hành cũng đã được yêu cầu gửi những báo cáo về an ninh mạng cho CISA (Chuyên gia Kiểm định Hệ thống thông tin) và TSA trong vòng 30 ngày.

“Tình trạng tấn công mạng đang không ngừng phát triển và chúng ta phải thích ứng để giải quyết các mối đe dọa mới và đang nổi lên”, ông Mayorkas cho biết trong một tuyên bố vào thời điểm đó. “Cuộc tấn công ransomware gần đây vào một đường ống dẫn xăng dầu lớn chứng tỏ rằng an ninh mạng của các hệ thống đường ống là rất quan trọng đối với an ninh nội địa của chúng ta. DHS sẽ tiếp tục hợp tác chặt chẽ với các đối tác trong khu vực tư nhân của chúng tôi để hỗ trợ hoạt động của họ và tăng cường khả năng phục hồi của cơ sở hạ tầng quan trọng của quốc gia chúng tôi”.

Theo Washington Examiner,

Phan Anh

Xem thêm: