An ninh mạng - mối đe dọa tiềm tàng đối với kinh tế Canada

Một cuộc tấn công không gian mạng gần như không thể bị phát hiện, nhưng lại có thể rò rỉ những thông tin bí mật quan trọng và khiến cho những nhà quản lý ngân hàng hàng đầu của Canada bật dậy vào nửa đêm.

Những cuộc tấn công này không thể hủy hoại hoàn toàn nền kinh tế nhưng sẽ luôn là nỗi ám ảnh đeo bám những quan chức cấp cao của Chính phủ Canada và lãnh đạo các tập đoàn.

Vào tháng trước, Giám đốc điều hành ngân hàng CIBC, ông Victor Dodig thông báo tất cả hệ thống của các chính phủ và các tập đoàn trên toàn thế giới đã bị xâm nhập. Điều này không chỉ là nỗi lo của bất cứ ai vì các cơ quan đều được liên kết với nhau, do đó một mắt xích yếu kém cũng có thể gây họa cho cả hệ thống.

Trả lời phỏng vấn tờ The Canadian Press hồi tháng 10, ông Victor Dodig cho hay trong tất cả những mối lo của Thống đốc Ngân hàng trung ương Canada (BoC) Stephen Poloz, sự đe dọa về những cuộc tấn công không gian mạng là "đáng lo ngại hơn cả".

Các chuyên gia về an ninh mạng cũng cho rằng các biện pháp phòng thủ của chính phủ và doanh nghiệp không thể theo kịp những tên tin tặc tinh vi. Điều này đã được minh chứng trong những vụ việc gần đây.

Tuần qua, The New York Times đưa tin Cơ quan An ninh Quốc gia (NSA) - tổ chức tình báo lớn của Mỹ đã từng có những hoạt động gian lận để thu thập tin tức tình báo - đã bị xâm nhập hệ thống hoặc rò rỉ thông tin nội bộ.

Những vũ khí công nghệ NSA phát triển để thực hiện hoạt động tình báo tại các quốc gia có thể bị sử dụng để chống lại chính tổ chức này. Sau cuộc điều tra kéo dài 15 tháng, NSA vẫn không thể tìm ra nguyên nhân cụ thể.

Trước đó, công ty theo dõi và báo cáo về chỉ số tín dụng của người tiêu dùng ở Mỹ, Equifax Inc, tiết lộ rằng những thông tin cá nhân nhạy cảm của gần một nửa dân số Mỹ đã bị tin tặc đánh cắp.

Vụ ăn cắp dữ liệu được công bố chính thức vào tháng Chín, gần năm tháng sau khi hệ thống bị tin tặc xâm nhập. Những tin tặc này đã tải xuống các thông tin nhạy cảm gần hai tháng trước khi Equifax phát hiện ra hành vi vi phạm.

Các chính trị gia Mỹ đã nặng lời chỉ trích Equifax vì phản ứng chậm chạp, trong khi các chính khách ở Canada lại không hề có những phản ứng mạnh mẽ, dù Equifax mất nhiều tuần để xác định số người Canada bị ảnh hưởng. Công ty Equifax Canada đã im lặng trong một khoảng thời gian dài bởi luật pháp liên bang không hề quy định các công ty phải công bố những hành vi trộm cắp thông tin hoặc tiền bạc.

Đạo luật về Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử cần được sửa đổi và bổ sung quy định về báo cáo những vụ ăn cắp dữ liệu. Tuy nhiên, đạo luật còn phải trải qua nhiều giai đoạn sau thời gian tham vấn dự thảo bị bác bỏ hồi tháng trước, hơn hai năm sau khi được đề xuất lần đầu tiên. Cho tới khi đạo luật có hiệu lực, các cuộc tấn công không gian mạng sẽ xuất hiện ngày càng nhiều.

Theo một cuộc khảo sát do Ipsos tiến hành hồi tháng Hai vừa qua, gần 60% doanh nghiệp Canada nghi ngờ hoặc khẳng định rằng họ đã bị tấn công mạng vào năm ngoái. Trong khi đó, một cuộc khảo sát của Accenture cho biết hơn 1/3 số người Canada cho rằng họ đã từng là mục tiêu của một cuộc tấn công mạng.

Theo báo cáo của Verizon Communications, các vụ tấn công mạng nhằm mục đích tống tiền đã tăng 50% trong năm ngoái. Gần đây, Verizon Communications đã mua lại Yahoo Inc - nạn nhân của vụ ăn cắp dữ liệu lớn nhất trong lịch sử, trong đó có 3 tỷ tài khoản người dùng bị xâm nhập - bởi vậy hơn ai hết, Verizon Communications biết rất rõ tác hại của những cuộc tấn công này.

Ước tính cho thấy tin tặc gây tổn hại cho nền kinh tế Canada từ 3 tỷ đến 5 tỷ CAD mỗi năm. Theo Bộ Thương mại Canada, thiệt hại trung bình của mỗi vụ ăn cắp dữ liệu đã tăng lên tới 6 triệu CAD.

BoC cảnh báo việc các ngân hàng Canada có hệ thống an ninh mạng yếu kém không chỉ làm giảm lòng tin vào hệ thống tài chính mà còn gây ảnh hưởng cho các lĩnh vực khác như hệ thống năng lượng và nước.

Không những thế, những cuộc tấn công mạng đã được triển khai như một vũ khí chiến tranh. Cuộc tấn công không gian mạng đầu tiên đã vô hiệu hóa một mạng lưới điện tử bằng một phần mềm độc hại.

Nó được phát hiện hai năm trước, ngay giữa thời điểm Nga sáp nhập Crimea. Các tin tặc Nga bị cáo buộc làm suy yếu hầu hết mọi lĩnh vực ở Ukraine, bao gồm hệ thống thuế, hệ thống theo dõi đơn thuốc và hệ thống giám sát bức xạ tại Chernobyl.

Dù chính phủ liên bang đã tiến hành những cuộc điều tra và các chính trị gia cũng hết lời chỉ trích, tình hình vẫn chưa có sự thay đổi đáng kể.

Các cuộc tấn công nhằm vào trang web Ashley Madison, Yahoo và bây giờ là Equifax đã gióng lên hồi chuông cảnh tỉnh về mối nguy hại của tấn công mạng đối với các chính phủ và doanh nghiệp trên toàn thế giới.