Hậu vụ Colonial Pipeline: Thời điểm hợp tác quốc tế chống tin tặc tống tiền đã tới

Hệ thống đường ống dẫn nhiên liệu của Công ty Colonial Pipeline ở Pelham, Alabama, Mỹ. Ảnh: AP/TTXVN

Tuần qua, hãng Colonial Pipeline, đơn vị vận hành đường ống dẫn dầu hàng đầu nước Mỹ, đã phải trả gần 5 triệu USD cho nhóm tin tặc có tổ chức Darkside để chuộc lại những dữ liệu đã bị nhóm này tấn công tống tiền bằng mã độc. Trong khi đó, hệ thống y tế của Ireland cũng bị tin tặc làm cho tê liệt, nhằm mục đích tương tự là đòi tiền chuộc.

Tạp chí Chính trị Thế giới mới đây có bài viết "Protecting critical infrastructure after the Colonial Pipeline attack" (Tạm dịch: "Bảo vệ cơ sở hạ tầng quan trọng sau cuộc tấn công của Colonial Pipeline", trong đó cho rằng thế giới cần phải hành động ngay lập tức ở cấp độ từng nước và trên bình diện quốc tế để cải thiện tình hình an ninh mạng đối với các cơ sở hạ tầng thiết yếu và đưa các nhóm tin tặc chuyên tấn công bằng mã độc ra công lý.

Trả tiền chuộc có phải là giải pháp?

Vấn đề hiện nay là có những mâu thuẫn rất khó giải quyết giữa một bên là sức ép đang đè nặng lên các công ty, tổ chức cá nhân bị tin tặc nhắm tới và một bên là các mục tiêu chính sách có thể tạo ra những thay đổi trong việc ứng phó với tin tặc.

Vụ Colonial Pipeline bị tin tặc tấn công hôm 7/5 khiến công ty này phải đóng toàn bộ hệ thống mạng lưới, điều này ngay lập tức đẩy giá xăng dầu tại Mỹ tăng vọt và gây tâm lý hoảng loạn cho người tiêu dùng, khiến họ đổ xô đi mua xăng dầu tích trữ và một số bang thậm chí bị thiếu xăng dầu cục bộ.

Khi bị rơi vào tình cảnh như trên thì dù phải trả nhiều triệu USD, công ty nào cũng sẽ phải chấp nhận nếu so với những tổn thất họ sẽ phải gánh chịu khi toàn bộ hệ thống vận hành hoạt động bị tê liệt, chưa kể những hệ lụy ảnh hưởng tới uy tín và mức độ an toàn của công ty.

Nhưng điều trớ trêu là thậm chí sau khi đã trả khoản tiền chuộc đắt đỏ như thế, Colonial Pipeline vẫn buộc phải tự sao lưu để khôi phục dữ liệu của họ cũng như khôi phục các dịch vụ của hãng, bởi những công cụ do nhóm tin tặc DarkSide cung cấp quá chậm.

Điều này cho thấy vì sao các chuyên gia an ninh mạng, chẳng hạn như Trung tâm An ninh mạng quốc gia của Anh, khuyến cáo các công ty không nên trả tiền chuộc, không phải chỉ bởi vì làm như vậy càng khuyến khích các nhóm tin tặc thấy tấn công mạng bằng mã độc đòi tiền chuộc mà còn bởi không có ai đảm bảo những dữ liệu đã được mã hóa đó sẽ được phục hồi hoàn toàn hay các hệ thống đã bị tấn công sẽ không chịu ảnh hưởng gì sau đó.

Thế giới cần làm gì?

Trong một thế giới mà con người ngày càng phụ thuộc vào công nghệ nhằm cải thiện tính hiệu quả và năng suất, người ta cần làm gì trên bình diện từng nước và bình diện quốc tế để có thể chống lại những nguy cơ bị tin tặc tấn công như thế này?

Con người đã triển khai nhiều thành phố thông minh, mang lại những lợi ích thiết thực đối với chất lượng cuộc sống và môi trường sống. Tuy nhiên, đó là những lợi ích có được thông qua việc sử dụng các thiết bị cảm biến phát hiện các vụ việc chẳng hạn như xả súng ở đâu, hay theo dõi tình hình giao thông, hoặc nâng cao chất lượng không khí và hỗ trợ các giải pháp xanh.

Tất cả những thiết bị cảm biến này đều được kết nối và vì vậy lại rất dễ trở thành mục tiêu tin tặc tấn công. Chính vì vậy, để ngăn chặn các thành phố thông minh trong tương lai trở thành mục tiêu của các loại tội phạm tin tặc, củng cố an ninh mạng là vô cùng cần thiết.

Tại hội nghị thường niên rất lớn về an ninh mạng do Chính phủ Anh tổ chức tuần qua, bà Anne Neuberger, Phó Cố vấn quốc gia về an ninh mạng và các công nghệ mới của Mỹ cho rằng có nhiều cơ hội tiềm ẩn ngay trong những vụ như vụ tấn công Colonial Pipeline vừa qua có thể sẽ giúp cho việc triển khai các hoạt động ứng phó với tin tặc nhanh hơn khi bị tấn công.

Theo bà Neuberger, vụ Colonial Pipeline cho thấy đối với các cơ sở hạ tầng thiết yếu, việc giải quyết những tác động liên quan tới mức độ an toàn cho cộng đồng trong khi khôi phục các dịch vụ sau khi bị tấn công phải được ưu tiên hơn việc chỉ chú trọng tới những giải pháp tốt nhất về an ninh mạng.

Vài ngày sau phát biểu của bà Neuberger, chính quyền của Tổng thống Biden đã ra sắc lệnh hành pháp dài chưa từng có, đặt kế hoạch phải nâng các mức độ tiêu chuẩn lên để đạt được khả năng hồi phục cần thiết đó.

Sắc lệnh dài 34 trang đã đặt ra các mục tiêu và chiến lược đầy tham vọng, là tổng hòa của nhiều giải pháp ứng phó với các vụ tấn công mạng giáng vào nước Mỹ trong mấy tháng vừa qua. Một trong những chủ đề chính được đề cập trong sắc lệnh là cần phải cải thiện các tiêu chuẩn an ninh nói chung đối với các công ty công nghệ thông tin, các ngành nghề tư nhân và các dịch vụ công, đồng thời thiết lập một bộ tiêu chuẩn và tạo ra hệ thống xếp hạng đáng tin cậy về mức độ bảo mật cho từng ngành.

Ngoài việc kêu gọi tăng cường chia sẻ thông tin liên quan tới các vụ tấn công mạng, sắc lệnh cũng thành lập một Ban Giám sát mức độ an toàn mạng (Cyber Safety Review Board) để họp, phân tích và đưa ra các khuyến nghị sau mỗi vụ tấn công mạng ở mức độ tương đối. Ban này sẽ gồm đại diện của cả ngành tư nhân và các cơ quan trong Chính phủ Mỹ.

Tăng cường khả năng đối phó với tin tặc ở mỗi nước là bước khởi đầu cần thiết, nhưng bởi tội phạm an ninh mạng về bản chất là ở tầm quốc tế cho nên việc hợp tác quốc tế sẽ cần cải thiện hơn, nhất là khi các băng nhóm tội phạm gây ra vụ việc bị đưa ra trước công lý.

Phát biểu tại hội an ninh mạng của nói trên, Ngoại trưởng Anh Dominic Raab cho rằng khi các nước như Nga chẳng hạn có tội phạm tin tặc hoạt động trong lãnh thổ của họ thì họ cần có trách nhiệm khởi tố chứ không dung túng.

Điều này cũng phản ánh quy tắc quốc tế đã được Nhóm các chuyên gia chính phủ của Liên hợp quốc nhất trí vào năm 2015 rằng các chính phủ không nên cố ý cho phép lãnh thổ của mình được sử dụng cho các hành vi sai trái quốc tế thông qua việc sử dụng các công nghệ thông tin và truyền thông.

Có rất nhiều quy tắc đã được nhất trí kiểu như vậy nhưng chưa có được sự đồng thuận quốc tế về việc một quốc gia phải chịu những hậu quả gì nếu không tuân thủ các luật lệ đó. Công ước quốc tế về ngăn chặn tấn công mạng đã tồn tại từ lâu, đó là Công ước Budapest 2001 - nhưng Nga hay Trung Quốc và CHDCND Triều Tiên lại không phải là các nước tham gia ký công ước này. Nhưng giờ đây, chính Nga lại đang muốn có một công ước mang tính ràng buộc để thay thế Công ước Budapest.

Hiện tại, cơ hội để tăng cường hợp tác quốc tế trong lĩnh vực chống tội phạm an ninh mạng còn khá ảm đạm. Liên quan đến vụ tấn công Colonial Pipeline vừa qua, nhóm tin tặc Darkside ra tuyên bố công khai vào tuần trước rằng "mục tiêu của nhóm này là để lấy tiền chuộc chứ không phải để gây rối xã hội".

Vấn đề là cách nhóm này ra tuyên bố như thể cách thức của một chính phủ hay công ty phát ngôn về ứng phó với khủng hoảng (chứ không hề cố trốn tránh) đã cho thấy thực tế là các nhóm tội phạm này cảm thấy rõ khả năng họ không bị đối mặt với bất kỳ sự trừng phạt nào. Nhưng tuyên bố của đám tin tặc có lẽ cũng là một kiểu thừa nhận rằng họ biết nếu đi quá xa, các chính phủ và công ty sẽ hợp tác để tiêu diệt.

Tuy nhiên, chính phủ các nước và các công ty cũng nên cân nhắc về việc hợp tác với nhau trong việc chống lại tội phạm an ninh mạng, bởi sự phụ thuộc vào các cơ sở hạ tầng thông minh ngày càng phổ biến hơn trên thế giới và điều đó có nghĩa rằng nguy cơ bị tấn công mạng nhân lên gấp nhiều lần.

Rất có thể vụ Colonial Pipeline và vụ cơ quan y tế Ireland bị tấn công đòi tiền chuộc vừa qua sẽ là động lực để cộng đồng quốc tế phải nghĩ tới việc hợp tác cùng nhau hành động./.