(Baonghean) - Mã độc mang tên WannaCry đang tạo ra một "cơn địa chấn" trên toàn thế giới và trở thành vụ tấn công mạng có quy mô chưa từng có. Điều này cho thấy thách thức an ninh an toàn công nghệ thông tin ngày càng trở thành vấn đề quan trọng, nhất là khi thế giới bước vào Cuộc cách mạng công nghiệp lần thứ 4.
Hàng trăm triệu USD “bốc hơi”
Vào tối 12/5, một làn sóng tấn công mạng bất ngờ xảy ra, xâm nhập khoảng 75 nghìn máy tính ở khoảng 100 nước trên toàn thế giới, trong đó có cả những nước có hệ thống bảo mật cao như Anh, Áo, Tây Ban Nha, Nga, Bồ Đào Nha, Mỹ...
Nguồn cơn bắt đầu giống như hầu hết các cuộc tấn công trước đó, hacker gửi các tài liệu chứa mã độc có tên WannaCry và chờ nạn nhân mở chúng ra. Một khi người dùng nhẹ dạ mở ra, WannaCry sẽ khóa máy tính chủ và yêu cầu đòi tiền chuộc Bitcoin nếu muốn khôi phục lại dữ liệu.
 |
| Mã độc WannaCry tấn công mạng gây thiệt hại hàng trăm triệu USD. Ảnh: Internet |
Nga và Ấn Độ là 2 nước chịu tác động nặng nề nhất do sử dụng rộng rãi hệ điều hành Windows XP của hãng Microsoft - một trong những hệ điều hành được cho là có nguy cơ cao bị tấn công.
Phần lớn các bệnh viện thuộc Dịch vụ Y tế Quốc gia Anh cũng rơi vào khủng hoảng. Hàng loạt cuộc hẹn khám bị hủy, bác sĩ không thể kê đơn thuốc cũng như tiếp cận với hồ sơ bệnh án, các dịch vụ X-quang hay xét nghiệm cũng không thể tiến hành.
Nhiều ATM ngân hàng, cây xăng, văn phòng doanh nghiệp ở Trung Quốc bị tê liệt hoàn toàn vì hệ thống máy tính chưa kịp cập nhật để chống đỡ.
Hãng xe Pháp Renault, Nissan phải đóng cửa nhà máy do mã độc WannaCry tấn công. Hàng trăm nghìn trường hợp khác được ghi nhận tại nhiều quốc gia. Một Viện Nghiên cứu hậu quả mạng tại Mỹ ước tính, tổn thất của vụ tấn công mạng quy mô toàn cầu này có thể lên tới hàng trăm triệu đôla Mỹ.
Lỗi do ai?
Trong khi chính phủ các nước đang loay hoay giải quyết hậu quả vụ tấn công mạng lớn chưa từng thấy này, giới chức an ninh cũng ráo riết đi tìm thủ phạm gây ra vụ việc.
Hacker Triều Tiên là một trong những cái tên đang bị nghi ngờ. Hai “ông lớn” về an ninh mạng là Symantec và Kaspersky Lab cho biết một số mã trong phiên bản của phần mềm WannaCry đã xuất hiện trong các chương trình được sử dụng bởi Nhóm Lazarus, được xác định là nhóm hoạt động tin tặc Triều Tiên.
Các quan chức an ninh Mỹ và châu Âu cho rằng vẫn còn quá sớm để nói ai có thể đứng đằng sau vụ tấn công mạng Wanna Cry, nhưng không loại trừ Triều Tiên lamột nghi phạm.
 |
| Vụ tấn công ảnh hưởng đến nhiều bệnh viện, cơ sở y tế trên thế giới. Ảnh: Internet |
Trước đó, giới chuyên gia công nghệ nghi nhóm Shadow Brokers, được cho là có liên hệ với Nga, là một trong số tin tặc đứng sau vụ tấn bằng mã độc WannaCry. Tin tặc đã trộm được công cụ "Eternal Blue" của Cơ quan An ninh Quốc gia Mỹ (NSA) vốn được thiết kế nhằm âm thầm xâm nhập máy tính sử dụng hệ điều hành Windows của hãng Microsoft. Nhóm này hồi tháng 4 từng công bố công nghệ này trên một website.
Điều này làm dấy lên mối lo ngại rằng, liệu có phải các vũ khí trong không gian mạng được sử dụng bởi Cơ quan an ninh Mỹ cũng như cơ quan tình báo của các quốc gia khác trên thế giới đang phục vụ nhiều hơn cho mục đích tấn công hơn là phòng thủ và bảo vệ các doanh nghiệp và người dân? Cách tiếp cận thiên về tấn công này của Cơ quan tình báo các nước đang khiến cho mạng Internet trở nên thiếu an toàn và bị các tin tặc lợi dụng cho mục tiêu bất chính.
Trong khi đó, một số nhà nghiên cứu lên tiếng bênh vực Cơ quan an ninh Mỹ và đổ lỗi cho chính những người sử dụng đã không biết cách bảo vệ mình, do đó trở thành nạn nhân của cuộc tấn công mạng. Bởi nhiều tổ chức, doanh nghiệp hiện vẫn đang sử dụng các hệ điều hành lỗi thời như Windows XP với khả năng bảo mật dữ liệu kém.
Nguy hiểm khó lường
Dù thủ phạm của vụ tấn công mạng lớn nhất vừa qua là ai thì đây cũng là một mối nguy hiểm khó lường và là bài toán cần sự chung tay giải quyết của tất cả các nước.
Thế giới đang bước vào kỷ nguyên của công nghệ số, được gọi là cuộc cách mạng lần thứ 4 hay cách mạng 4.0. Cuộc cách mạng này đang hứa hẹn sẽ cải thiện chất lượng cuộc sống cho con người khi máy móc và các thiết bị số sẽ “làm thay” con người rất nhiều công việc trong cuộc sống.
Một khi mạng internet bị tấn công và mọi dữ liệu biến mất, tất cả công xưởng, máy móc đều ngừng hoạt động. Điều này không chỉ gây thiệt hại về vật chất, thậm chí con ảnh hưởng tới tính mạng con người. Vụ tấn công bằng mã độc WannaCry vừa qua đã cho thấy rõ điều đó.
Các bệnh viện ở Anh rơi vào khủng hoảng vì các loại máy móc như X-quang hay xét nghiệm không thể tiến hành. Sự gián đoạn đó có thể gây nguy cơ tử vong rất cao cho người bệnh. Đáng ngại hơn, nếu tin tặc tấn công vào các cơ sở hạt nhân, hậu quả khi đó sẽ rất thảm khốc.
Không quá khi nói rằng, trong thế giới ngày nay, các hành động khủng bố có thể tới không chỉ từ một ít những kẻ cực đoan đánh bom tự sát, mà còn từ một vài cái gõ bàn phím trên máy tính - một vũ khí huỷ diệt hàng loạt.
Nguy hiểm là vậy nhưng nhiều trường hợp, vì trả đũa chính trị, các nước sẵn sàng lập ra một “đội quân” tấn công mạng nhằm vào đối thủ. Tờ New York Times năm 2012 công bố kết quả điều tra cho thấy Mỹ đã tung virus máy tính Stuxnet (do chuyên gia Mỹ và Israel tạo ra) để hại Iran hồi năm 2010.
Sau đó, Iran đã trả đũa Mỹ bằng một đội quân hacker chuyên nghiệp, với tổng mức đầu tư lên tới 20 triệu USD. Vấn đề là ở chỗ, những đòn trả đũa bằng vũ khí mạng này có thể bị các tin tặc ẩn danh lợi dụng và tạo ra những mã độc tương tự như WannaCry.
Trước tình thế như vậy, theo các chuyên gia công nghệ, việc cần thiết nhất lúc này là các quốc gia, các tổ chức, doanh nghiệp cần quan tâm đúng mức hơn vào vấn đề bảo vệ hệ thống an ninh mạng. Nhiều ý kiến khuyến nghị, Liên Hợp quốc cần khẩn trương xây dựng Công ước quốc tế về bảo đảm an ninh, an toàn không gian mạng, đồng thời kêu gọi các quốc gia cam kết không tấn công lẫn nhau trên không gian mạng dưới bất kỳ hình thức nào.
Thanh Huyền
