Sức mạnh của mã độc tống tiền đã được chứng minh vào tháng trước sau khi hãng nhiên liệu Colonial Pipeline của Mỹ bị tấn công, làm gián đoạn nguồn cung nhiên liệu tại Bờ Đông. Cuối tuần qua, một vụ tấn công khác cũng đe dọa chuỗi cung ứng thực phẩm thế giới và một lần nữa cho thấy mã độc tống tiền là vấn đề an ninh quốc tế vô cùng cấp bách.
Một doanh nghiệp giết mổ gia súc dường như không phải mục tiêu hợp lý lắm để tấn công mạng. Tuy nhiên, cho đến khi bạn nhận ra chỉ một công ty bị hạ gục có thể làm lung lay nguồn cung bánh mì kẹp thịt và bít tết cho tất cả người Mỹ thì đã quá muộn.
Đó là bài học từ các vụ tấn công mã độc tống tiền gần đây nhằm vào JBS SA, công ty chế biến thịt lớn nhất thế giới. Các nhà máy của JBS SA dừng hoạt động tại Mỹ đồng nghĩa với 1/4 năng lực chế biến thịt bò trong nước biến mất. Chưa kể, mới vài tuần trước, một trong các hãng nhiên liệu quan trọng của Mỹ là Colonial Pipeline cũng bị tin tặc “hỏi thăm”, chặn đứng 45% nguồn cung nhiên liệu Bờ Đông, đẩy giá xăng dầu lên cao và gây ra khủng hoảng tại một số khu vực.
Amit Yoran, CEO hãng bảo mật Tenable, cho biết, quy mô lớn kết hợp với thực tế hạ tầng không có khả năng phòng vệ cao khiến các hãng nói trên trở thành mục tiêu béo bở của tin tặc. Các tổ chức vận hành hạ tầng quan trọng mà người dân dựa vào đang ngồi trên “ghế nóng”, chỉ có một trong hai lựa chọn: trả tiền chuộc hoặc xử lý tổn thất kinh tế.
Công nhân trong một nhà máy chế biến gia cầm của JBS SA. (Ảnh: AP)
Mỹ đang tìm cách đối phó với tấn công mạng của nước ngoài. Nhìn chung, tấn công mã độc tống tiền đều có động cơ tài chính và do tội phạm hình sự đứng sau. Theo nhà phân tích nguy cơ Brett Callow của hãng bảo mật Emsisoft, ransomware là nguy cơ với mọi thứ, từ an ninh quốc gia, an ninh lương thực tới chăm sóc sức khỏe. Nó nên được xem là một trong các vấn đề bảo mật toàn cầu nghiêm trọng nhất. Nếu các chính phủ không nhanh chóng tìm ra và áp dụng chiến lược đối phó hiệu quả, ransomware sẽ ngày càng tồi tệ hơn.
Mã độc tống tiền là vấn đề nhức nhối nhiều năm nay và leo thang đáng kể từ khi Covid-19 hoành hành. Nhà chức trách khuyến nghị nạn nhân không trả tiền chuộc cho hacker để chúng không còn động lực tấn công, nhưng đây là điều rất khó xảy ra. Doanh nghiệp sẽ bị đặt vào tình thế tiến thoái lưỡng nan. Jake Williams, một cựu hacker khét tiếng kiêm nhà sáng lập hãng bảo mật Rendition Infosec, cho rằng điều các nhà hành pháp cần làm hiện nay là tích cực phân tích những sàn giao dịch tiền ảo để hacker không thể che đậy hành tung, đổi tiền ảo sang tiền pháp định.
Ngành năng lượng cũng có rủi ro tương tự. Chỉ riêng Colonial Pipeline đã xử lý gần một nửa nhiên liệu tiêu thụ tại Bờ Đông. Khi sự cố xảy ra dẫn đến đóng cửa hệ thống, các trạm đổ xăng cạn kiện chỉ sau vài ngày.
Tin tặc hiểu rằng bất kỳ gián đoạn nào tại các “ông lớn” trong các ngành trọng yếu như năng lượng, thực phẩm đều gây thiệt hại kinh tế nghiêm trọng và khiến hàng triệu người bị ảnh hưởng. Vì vậy, họ có xu hướng phải đáp ứng yêu cầu của tin tặc. Chẳng hạn, Colonial Pipeline phải trả 5 triệu USD tiền chuộc để lấy lại quyền kiểm soát đường ống.
Hải Lâm
