Việt 247

(Kinh tế) - Trang Bloomberg Businessweek mới đây đã có bài viết phân tích về cuộc tấn công mạng nhằm vào sàn giao dịch chứng khoán Mỹ – NASDAQ năm 2010. Bài viết cho thấy, mặc dù NASDAQ đã từng phải hứng chịu một cuộc tấn công mạng mạnh mẽ như vậy nhưng nhiều tổ chức tài chính quan trọng tại Mỹ vẫn chưa được chuẩn bị tốt để đối phó với các cuộc tấn công tương tự.

Trang Bloomberg Businessweek mới đây đã có bài viết phân tích về cuộc tấn công mạng nhằm vào sàn giao dịch chứng khoán Mỹ – NASDAQ. Báo cáo được viết bởi Michael Riley giống như một câu chuyện ly kỳ và đưa ra một tiết lộ gây sốc: các biện pháp phòng thủ kỹ thuật số của sàn giao dịch này – nhà của những hãng công nghệ khổng lồ như Microsoft, Apple và Facebook – đều không có khả năng hoàn thành nhiệm vụ.

Vẫn còn nhiều vấn đề vẫn chưa rõ ràng trong bài phân tích này. Điển hình là liệu có phải cuộc tấn công mạng được phát động bởi các tin tặc Nga hay bởi máy tính từ các quốc gia như Trung Quốc hay nhóm Các chiến binh mạng Syria (SEA). Không ai biết chắc chắn nhưng hầu hết các bằng chứng đều hướng vào Nga.

Hiện vẫn chưa có bằng chứng cho thấy bất kỳ thông tin nào đã bị xóa bỏ, hay nếu có thì thủ phạm đã được hưởng lợi gì. Tuy nhiên, câu chuyện đã cho thấy mức độ dễ bị tổn thương của các hệ thống tài chính toàn cầu trước các cuộc tấn công mạng. Điều này đặc biệt đáng lo ngại vì trong thời đại số hóa, khi thế giới phụ thuộc vào máy tính cho tất cả mọi thứ từ giao dịch ngân hàng cá nhân đến giao dịch chứng khoán, an ninh mạng đã trở thành một vấn đề ngày càng quan trọng.

Đây là một số điều rút ra được từ báo cáo của Bloomberg:

- NASDAQ bị tấn công gần đây nhất vào năm 2010.

- Việc điều tra vụ xâm phạm có sự tham gia của nhiều cơ quan chính phủ Mỹ như Cơ quan An ninh Quốc gia (NSA), Cục Điều tra Liên bang (FBI), Cơ quan Bảo vệ Cơ sở hạ tầng Xung yếu thuộc Bộ Tài chính, Cơ quan Mật vụ và Cơ quan Tình báo Trung Ương (CIA).

- Bằng chứng về các cuộc tấn công đã bị phát hiện khi các cơ quan chính phủ này cùng các nhà thầu độc lập tiến hành điều tra.

- Ban đầu NASDAQ không có ý định tiết lộ công khai về các cuộc tấn công này; có lẽ vì họ cho rằng các vụ xâm phạm chưa lên đến mức bắt buộc phải công bố.

- Mã độc và phần mềm gián điệp có khả năng vẫn còn tiềm ẩn trong hệ thống của NASDAQ.

- Các nhà điều tra vẫn chưa thể khẳng định liệu mã độc được sử dụng với mục đích đánh cắp thông tin từ NASDAQ, làm gián đoạn hoạt động của sàn giao dịch này hay với mục đích nào khác.

Các tổ chức tài chính Mỹ không được trang bị tốt để ngăn ngừa các cuộc tấn công mạng

Bloomberg mô tả khả năng bị ảnh hưởng của các doanh nghiệp khác đối với các cuộc tấn công này: “Các đặc vụ hầu như không tìm thấy bằng chứng về một cuộc tấn công lớn hơn. Những gì họ tìm thấy là những thất bại trong hệ thống an ninh của một số tổ chức tài chính quan trọng nhất nước Mỹ. Nhiều tổ chức trong danh sách vẫn có thể bị ảnh hưởng bởi cuộc tấn công nhằm vào NASDAQ. Họ vẫn còn an toàn chỉ vì các tin tặc không muốn tấn công họ”.

Hệ thống của NASDAQ bị mã độc tấn công là một ứng dụng có tên Director’s Desk, nơi các lãnh đạo doanh nghiệp trao đổi các thông tin tài chính bí mật và có giá trị về doanh nghiệp của họ. Bọn tội phạm mạng có thể sẽ kiếm được rất nhiều tiền trên thị trường chứng khoán nếu tấn công vào sàn giao dịch này.

Khi được Quartz hỏi về bài phân tích của Bloomberg Businessweek, phát ngôn viên của NASDAQ cho biết: “Vụ việc của 4 năm trước, dù được Bloomberg Businessweek đăng tải một cách giật gân, cũng chỉ xác nhận những gì chúng tôi đã nói rằng không có một máy móc hay cơ sở kinh doanh nào của NASDAQ đã bị kiểm soát và không có bằng chứng nào về sự tồn tại của việc trích xuất dữ liệu từ Director’s Desk”.

Điều đáng lo ngại nhất, theo Bloomberg Business, là các quốc gia như Mỹ cho thể không được chuẩn bị tốt để tự phòng vệ trước các cuộc tấn công mạng mạnh mẽ. Chủ tịch Ủy ban Tình báo Hạ viện – Mike Roger nói với Bloomberg Business: “Vấn đề là dù chúng ta có làm bất cứ điều gì, sự hưởng ứng cũng không đến từ chính phủ mà đến từ khoảng 85% hệ thống mạng thuộc khu vực tư nhân. Và họ đã có một khoảng thời gian khó khăn để duy trì”.

Nguyễn Anh (dịch từ Quartz)