Giờ đây, doanh nghiệp chuyên cung cấp phần mềm giám sát mạng và cơ sở hạ tầng công nghệ thông tin này được cả thế giới biết đến. Họ trở thành tâm điểm trong vụ tấn công mạng có thể tác động lên nhiều lĩnh vực khác như địa chính trị, hoạt động tình báo và an ninh quốc gia.
Trong 9 tháng, một nhóm tin tặc được cho là hậu thuẫn bởi chính phủ Nga đã khai thác lỗ hổng trên Orion - một sản phẩm quản lý mạng của SolarWinds. Mục tiêu của các tin tặc là khai thác thông tin từ chính quyền và doanh nghiệp ở nhiều nước, bao gồm Mỹ, Anh, Israel và Canada.
Nhóm tin tặc tinh vi này đã sử dụng những công cụ tối tân để đóng giả làm nhân viên hợp pháp nhằm thu thập thông tin mật được lưu trữ theo mô hình dữ liệu đám mây.
 |
| Cổ phiếu của SolarWinds đã lao dốc 25% sau vụ bê bối gây ảnh hưởng đến nhiều doanh nghiệp và cơ quan chính phủ trên thế giới. Ảnh: Reuters. |
Vụ xâm nhập chưa từng có tiền lệ
Vụ việc chấn động nói trên đã khiến ít nhất 18.000 khách hàng của SolarWinds buộc phải rà soát lại xem liệu hệ thống của họ đã bị đột nhập hay chưa, đồng thời đánh giá thiệt hại và lên kế hoạch khắc phục.
Theo Financial Times, một số cơ sở dữ liệu nhạy cảm của chính phủ Mỹ cũng chịu ảnh hưởng trong vụ tấn công mạng vừa qua.
Các cơ quan thương mại và năng lượng của Mỹ cho biết hệ thống an ninh mạng của họ đã bị tấn công, song hiện chưa có bằng chứng rõ ràng cho thấy mạng lưới quản lý vũ khí hạt nhân bị xâm nhập.
Giới chuyên gia cho rằng quy mô thực sự và động cơ của vụ tấn công mạng này vẫn là một ẩn số.
Nhiều dữ kiện được cho là dấu hiệu về một chiến dịch có phạm vi vượt ra ngoài khuôn khổ phần mềm của SolarWinds với đối tượng hướng đến thậm chí còn đa dạng hơn.
 |
| Chủ tịch Brad Smith của tập đoàn Microsoft gọi vụ tấn công gây rúng động thế giới vừa qua là "hành động liều lĩnh". Ảnh: Getty. |
Sau khi bị Ngoại trưởng Mỹ Mike Pompeo cáo buộc đứng sau đợt “đột kích” vào hệ thống an ninh mạng nói trên, Điện Kremlin đã phủ nhận mọi mối liên hệ.
Vụ tấn công phơi bày những lỗ hổng trong hệ thống an ninh và bảo mật thông tin của chính phủ Mỹ và nhiều doanh nghiệp hàng đầu thế giới trong lĩnh vực công nghệ, tờ Financial Times bình luận.
Chủ tịch Brad Smith của tập đoàn Microsoft nhận định rằng đợt tấn công mạng nhắm vào khách hàng của SolarWinds "không phải ‘hoạt động tình báo gián điệp như thông thường’, kể cả trong thời đại số, mà là một hành động liều lĩnh, tạo ra lỗ hổng nghiêm trọng trong không gian mạng của nước Mỹ và thế giới".
Nhà đồng sáng lập Dmitri Alperovitch của công ty bảo mật CrowdStrike nhận xét: “Đây là chiến dịch tình báo gây ra hậu quả nặng nề nhất tính đến thời điểm hiện tại”.
 |
| Nhà đồng sáng lập Dmitri Alperovitch của công ty bảo mật CrowdStrike. Ảnh: Reuters. |
“Đột nhập 6 tháng trước, giờ mới phát hiện ra”
Nhóm tin tặc bắt đầu cài mã độc vào các bản vá của phần mềm Orion cung cấp bởi SolarWinds trong khoảng từ tháng 3 đến tháng 6. Điều này đồng nghĩa với việc khoảng 18.000 khách hàng của SolarWinds đã vô tình mở “cửa sau” (backdoor) cho các tin tặc xâm nhập vào hệ thống dữ liệu mà không bị phát hiện.
Giám đốc phân tích tình báo John Hultquist của công ty an ninh mạng FireEye - nạn nhân của vụ tấn công - cho biết thủ phạm đã cẩn thận “che giấu hành tung” và ưu tiên khai thác những cơ hội có tiềm năng đem lại nguồn thông tin quý giá thay vì tận dụng mọi lỗ hổng.
“Nhóm tin tặc hướng đến mục tiêu mang tính chất lượng hơn là số lượng. Khi quyết định xâm nhập một tổ chức nào đó, họ chắc chắn sẽ gây ra tác động tiêu cực lên mục tiêu, khiến cả hệ thống rơi vào tình thế rủi ro”, ông Hulquist cho biết.
 |
| Giám đốc phân tích tình báo John Hultquist của công ty an ninh mạng FireEye. Ảnh: Getty. |
Một nạn nhân khác của vụ tấn công, tập đoàn Microsoft cũng cho biết 40 khách hàng của họ đã bị “lên kế hoạch xâm nhập một cách bài bản và tinh vi”. Phần lớn trong số này là các công ty bảo mật và cơ quan chính phủ.
Cựu Bộ trưởng An ninh Nội địa Michael Chertoff dưới thời chính quyền Bush nhận xét: “Kỹ năng trên không gian mạng của đối thủ đã được cải thiện, và họ cũng trở nên hiếu chiến hơn”. “Cảm giác như đang có một cuộc Chiến tranh Lạnh diễn ra một cách thầm lặng trên không gian mạng”, ông Chertoff nói thêm.
Cựu Giám đốc Thông tin Theresa Payton mô tả vụ tấn công vừa rồi tương tự với việc “bị ai đó đột nhập vào nhà sáu tháng trước nhưng giờ mới phát hiện ra. Mọi bằng chứng và manh mối về thủ phạm đều bị tiêu hủy từ thuở nào”.
Hiện chỉ một vài quan chức Mỹ bao gồm Thượng nghị sĩ Richard Blumental ở Connecticut của đảng Dân chủ và Ngoại trưởng Pompeo cáo buộc Nga đứng sau vụ tấn công quy mô nhắm vào các khách hàng của SolarWinds.
 |
| Ngoại trưởng Mỹ Mike Pompeo công khai cáo buộc Nga đứng sau đợt tấn công mạng quy mô hồi giữa tháng 12. Ảnh: AFP. |
Lời cảnh tỉnh
Đợt xâm nhập vào hệ cơ sở dữ liệu của nhiều tổ chức quan trọng thông qua phần mềm Orion của SolarWinds đã nối dài chuỗi các cuộc tấn công mạng ngày càng tinh vi nhắm vào chính phủ Mỹ trong hơn một thập kỷ, kể từ khi Trung Quốc đột nhập vào mạng an ninh của Lầu Năm Góc và Nhà Trắng.
Tuy nhiên, mức độ và quy mô của sự vụ vừa qua nghiêm trọng đến mức nhiều chuyên gia xem đây là lời cảnh tỉnh đối với các doanh nghiệp lớn và chính phủ Mỹ về vấn đề bảo mật dữ liệu.
Tờ Financial Times dẫn lời một số chuyên gia công nghệ cho biết khả năng phòng thủ trên không gian mạng của nhiều tổ chức quan trọng ở các nước phương Tây chưa đủ mạnh và chưa nhận được sự quan tâm đúng mức.
Giáo sư Ciaran Martin tại Đại học Oxford nhận định rằng biện pháp “ngăn chặn từ xa” là cách hữu hiệu nhất để ngăn tin tặc tấn công vào các hệ cơ sở dữ liệu quan trọng.
Theo đó, cần rà soát kỹ những sản phẩm phát hành bởi các nhà cung cấp như SolarWinds để tránh tình trạng bị động khi tin tặc xâm nhập vào hệ thống.
 |
| Giáo sư Ciaran Martin tại Đại học Oxford. Ảnh: Financial Times. |
“Chúng ta cần đẩy nhanh quá trình khắc phục lỗi trong các sản phẩm cung cấp bởi bên thứ ba, nếu không, tôi không biết chuyện gì sẽ xảy ra”, giáo sư Martin nhấn mạnh.
Một số chuyên gia khác cho rằng trách nhiệm thuộc về phía chính phủ và sự yếu kém trong bộ máy an ninh của chính họ.
Nhà đồng sáng lập Alperovitch của CrowdStrike nhận xét “chúng ta đã chi hàng trăm triệu USD để vận hành hệ thống bảo mật vốn chẳng phát huy chút tác dụng nào”.
