20:10 25-02-2022 163 lượt xem

Liệu cuộc khủng hoảng Nga-Ukraine có dẫn đến một cuộc chiến tranh mạng toàn cầu?

Liệu cuộc khủng hoảng Nga-Ukraine có dẫn đến một cuộc chiến tranh mạng toàn cầu?

Quốc kỳ Nga hiển thị trên màn hình máy tính xách tay với mã nhị phân chồng lên nhau.

Nurphoto | những hình ảnh đẹp

Khi Nga tăng cường các cuộc tấn công mạng vào Ukraine cùng với một cuộc xâm lược quân sự, các chính phủ ở cả hai bờ Đại Tây Dương lo ngại tình hình có thể lan sang các nước khác, trở thành một cuộc chiến tranh mạng toàn diện.

Nga đã bị quy trách nhiệm về một số vụ tấn công mạng nhằm vào chính phủ và hệ thống ngân hàng của Ukraine trong những tuần gần đây, mặc dù Moscow đã phủ nhận mọi liên quan.

Hôm thứ Năm, công ty an ninh mạng ESET cho biết họ đã phát hiện ra phần mềm độc hại “gạt mưa” mới nhắm mục tiêu vào các tổ chức Ukraine. Phần mềm này nhằm mục đích xóa dữ liệu khỏi hệ thống mà nó nhắm mục tiêu.

Một ngày trước đó, các trang web của một số cơ quan chính phủ và ngân hàng Ukraine đã bị tấn công ngoại tuyến bởi một cuộc tấn công từ chối dịch vụ (DDoS) phân tán, đó là khi tin tặc áp đảo một trang web với lưu lượng truy cập cho đến khi nó bị sập.

Nó xảy ra sau một cuộc tấn công riêng biệt vào tuần trước đã đánh sập 4 trang web của chính phủ Ukraine, mà các quan chức Mỹ và Anh cho là thuộc GRU, cơ quan tình báo quân đội Nga.

Người dân Ukraine được cho là đã nhận được tin nhắn giả cho biết các máy ATM ở nước này không hoạt động, mà các chuyên gia an ninh mạng cho rằng đây có thể là một chiến thuật hù dọa.

Các cuộc tấn công dữ dội đã dẫn đến lo ngại về một cuộc xung đột kỹ thuật số rộng lớn hơn, với các chính phủ phương Tây đang chuẩn bị cho các mối đe dọa mạng từ Nga – và xem xét cách đối phó.

Các quan chức ở cả Mỹ và Anh đang cảnh báo các doanh nghiệp cảnh giác với hoạt động đáng ngờ từ Nga trên mạng của họ. Trong khi đó, Thủ tướng Estonia Kaja Kallas hôm thứ Năm cho biết các quốc gia châu Âu nên “nhận thức được tình hình an ninh mạng ở quốc gia của họ.”

NBC News đưa tin hôm thứ Năm rằng Tổng thống Joe Biden đã được trình bày với các phương án để Mỹ thực hiện các cuộc tấn công mạng nhằm vào Nga nhằm làm gián đoạn kết nối internet và ngắt điện của nước này. Tuy nhiên, một phát ngôn viên của Nhà Trắng đã bác bỏ báo cáo và nói rằng nó “hoàn toàn không có cơ sở.”

Tuy nhiên, các nhà nghiên cứu an ninh mạng nói rằng một cuộc xung đột trực tuyến giữa Nga và phương Tây thực sự là một khả năng – mặc dù mức độ nghiêm trọng của bất kỳ sự kiện nào như vậy có thể bị hạn chế.

John Hultquist, phó chủ tịch phân tích tình báo tại Mandiant, nói với CNBC: “Tôi nghĩ điều đó rất có thể xảy ra, nhưng tôi nghĩ điều quan trọng là chúng ta phải phản ánh thực tế của chiến tranh mạng”.

“Thật dễ dàng để nghe thuật ngữ đó và so sánh nó với chiến tranh thực sự. Nhưng thực tế là, hầu hết các cuộc tấn công mạng mà chúng tôi đã thấy đều là phi bạo lực và phần lớn có thể đảo ngược.”

‘Sự lan tỏa’

Toby Lewis, trưởng bộ phận phân tích mối đe dọa tại Darktrace, cho biết các cuộc tấn công cho đến nay chủ yếu tập trung vào việc hỗ trợ Nga xâm lược Ukraine.

Ông nói với CNBC: “Đó là vùng đất và lãnh thổ thực tế mà Nga muốn tìm kiếm hơn là đòn bẩy kinh tế.

Tuy nhiên, các nhà nghiên cứu tại Symantec cho biết phần mềm độc hại gạt nước được phát hiện ở Ukraine cũng ảnh hưởng đến các nhà thầu chính phủ Ukraine ở Latvia và Lithuania, ám chỉ một “sự lan tỏa” tiềm năng của các chiến thuật chiến tranh mạng của Nga sang các nước khác.

“Điều này có thể cho thấy sự khởi đầu của tác động thế chấp của cuộc xung đột mạng này đối với chuỗi cung ứng toàn cầu và có thể bắt đầu có một số ảnh hưởng đối với các nước phương Tây khác dựa vào một số nhà thầu và nhà cung cấp dịch vụ giống nhau”, Lewis nói.

Một số quốc gia thuộc Liên minh châu Âu, bao gồm Lithuania, Croatia và Ba Lan, đang hỗ trợ Ukraine với việc thành lập một nhóm phản ứng nhanh trên không gian mạng.

“Chúng tôi từ lâu đã đưa ra giả thuyết rằng các cuộc tấn công mạng sẽ là một phần của kho vũ khí của bất kỳ quốc gia nào và tôi nghĩ điều mà chúng tôi đang chứng kiến ​​lần đầu tiên một cách thẳng thắn trong lịch sử loài người là các cuộc tấn công mạng đã trở thành vũ khí giáng đòn đầu tiên”, Hitesh Sheth, Giám đốc điều hành. của Vectra AI, nói với “Squawk Box Asia” của CNBC hôm thứ Sáu.

Sheth gợi ý Nga có thể tiến hành các cuộc tấn công mạng trả đũa để đáp trả các lệnh trừng phạt của phương Tây được công bố hồi đầu tuần.

“Tôi hoàn toàn mong đợi rằng, với những gì chúng ta đang chứng kiến ​​khi Nga công khai tấn công Ukraine bằng các cuộc tấn công mạng, rằng họ sẽ có các kênh bí mật như một cách để tấn công các tổ chức đang được triển khai để hạn chế họ trong cộng đồng tài chính”, ông nói.

Chuyện gì xảy ra tiếp theo?

Nga từ lâu đã bị các chính phủ và các nhà nghiên cứu an ninh mạng cáo buộc đã tiến hành các cuộc tấn công mạng và các chiến dịch cung cấp thông tin sai lệch trong nỗ lực phá vỡ các nền kinh tế và phá hoại nền dân chủ.

Giờ đây, các chuyên gia cho rằng Nga có thể tung ra nhiều hình thức tấn công mạng tinh vi hơn, nhằm vào Ukraine và có thể cả các nước khác.

Vào năm 2017, một phần mềm độc hại khét tiếng có tên là NotPetya đã lây nhiễm các máy tính trên khắp thế giới. Ban đầu nó nhắm mục tiêu vào các tổ chức Ukraine nhưng sau đó nhanh chóng lan rộng ra toàn cầu, ảnh hưởng đến các tập đoàn lớn như Maersk, WPP và Merck. Các cuộc tấn công được đổ lỗi cho Sandworm, đơn vị tấn công của GRU, và gây ra tổng thiệt hại lên tới 10 tỷ USD.

Hultquist nói với CNBC: “Nếu họ thực sự tập trung những hoạt động kiểu này chống lại phương Tây, thì điều đó có thể gây ra những hậu quả kinh tế rất thực sự.

“Phần khác mà chúng tôi quan tâm là họ theo đuổi cơ sở hạ tầng quan trọng.”

Hultquist cho biết, Nga đã đào cơ sở hạ tầng ở các nước phương Tây như Mỹ, Anh và Đức trong một thời gian dài và đã bị “bắt quả tang” nhiều lần.

“Tuy nhiên, mối quan tâm là chúng tôi chưa bao giờ thấy họ bóp cò,” Hultquist nói thêm. “Tôi luôn nghĩ rằng họ đang chuẩn bị cho những trường hợp bất thường.”

“Câu hỏi bây giờ là, đây có phải là tình huống mà họ đã chuẩn bị cho không? Đây có phải là ngưỡng mà họ đã chờ đợi để bắt đầu thực hiện gián đoạn? Chúng tôi rõ ràng lo ngại rằng điều này có thể xảy ra.”

Năm ngoái, Colonial Pipeline, một hệ thống đường ống dẫn dầu của Hoa Kỳ, đã bị tấn công bởi ransomware tấn công cơ sở hạ tầng năng lượng quan trọng. Chính quyền Biden cho biết họ không tin rằng chính phủ Nga đứng sau vụ tấn công, mặc dù DarkSide, nhóm hack đứng sau nó, được cho là có trụ sở tại Nga.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE | Tin Tức Bitcoin
Bài viết liên quan