Hỗ trợ - Hotline +(84)43 9428 106

Cuộc chiến tranh giành không gian mạng

Là một cuộc chiến tranh hiện đại, cuộc xâm lược Ukraine của Tổng thống Nga Vladimir Putin vượt ra ngoài phạm vi thực tế. Không gian mạng đã trở thành một phần của chiến trường, cả người Nga và người Ukraine đều sử dụng mạng xã hội và chiến tranh mạng để giành ảnh hưởng và thay đổi cục diện cuộc chiến. Nhưng hoạt động mạng tràn lan này có thể dẫn đến những tác động mạnh ở Châu Á Thái Bình Dương - điều mà các công ty bảo hiểm và các nhà quản lý rủi ro đều cần phải xem xét.

Cuộc chiến tranh giành không gian mạng

Theo công ty tình báo về mối đe dọa mạng Check Point Research (CPR) có trụ sở đặt tại Hoa Kỳ đã ghi nhận mức tăng 196% các cuộc tấn công mạng vào chính phủ và quân đội Ukraine trong ba ngày đầu tiên của cuộc xâm lược so với những ngày đầu tháng 2 năm 2022. Cùng một lĩnh vực trên toàn cầu và ở Nga không có mức tăng tương tự. Hơn nữa, CPR ghi nhận mức tăng 4% các cuộc tấn công mạng cho mỗi tổ chức ở Nga so với cùng ngày trong tuần trước. Tại Ukraine, tổng số vụ tấn công mạng trên mỗi tổ chức tăng 0,2%. Tuy nhiên, các khu vực khác trên thế giới đã có sự sụt giảm ròng về các cuộc tấn công mạng.

 Khi cuộc xâm lược tiếp diễn, số lượng các cuộc tấn công ở Ukraine đã tăng lên; vào tuần thứ ba của cuộc chiến, các cuộc tấn công mạng trung bình hàng tuần cho mỗi tổ chức là 13% so với hai tuần đầu tiên. Điều này xảy ra trong khi số lượng mạng hoạt động trong nước giảm đáng kể 27% do tình huống khẩn cấp. 

 Trong những ngày đầu tiên của cuộc xâm lược, Ukraine đã bị tấn công bởi phần mềm độc hại mang tính hủy diệt. Tuy nhiên, tình hình nhanh chóng thay đổi, khi hầu hết các tổ chức mạng phi quốc gia đứng về phía Ukraine. Để tự vệ, chính phủ Ukraine đã tạo ra một ‘đội quân công nghệ thông tin’ quốc tế gồm những tin tặc (hacktivist). Kênh Telegram của đội quân này bao gồm hơn 175.000 thành viên vào thời điểm này. Nhóm nặc danh cũng đứng về phía Ukraine trong cuộc xung đột, tấn công thành công các trang web khác nhau của Nga trong vài ngày đầu tiên của cuộc chiến. Các công ty công nghệ lớn như SpaceX của Elon Musk đã cung cấp cho Ukraine dịch vụ internet vệ tinh Starlink để giúp nước này duy trì kết nối internet và chống lại các nỗ lực phá hoại của Nga. 

Tuy nhiên, cũng có những người đứng về phía Nga trong cuộc xung đột. Nhóm tội phạm mạng Conti của Nga đã đe dọa sẽ trả đũa trực tiếp trong trường hợp có bất kỳ cuộc tấn công mạng nào nhằm vào Nga. Tuy nhiên, vài giờ sau tuyên bố ban đầu, nhóm này đã làm rõ rằng “chúng tôi không liên minh với bất kỳ chính phủ nào và chúng tôi lên án cuộc chiến đang diễn ra”. Đồng thời, nhóm này lên án "hành động xâm lược mạng của Mỹ" và sẽ sử dụng các nguồn lực của mình để bảo vệ hạnh phúc và sự an toàn của các công dân hòa bình.

 Một số cuộc tấn công mạng không liên quan gì đến chiến tranh mà đó là từ những tên tội phạm cơ hội tìm cách lợi dụng sự nhầm lẫn khi chiến tranh đang diễn ra. Tin tức ghi nhận sự gia tăng 700% các thư điện tử lừa đảo được viết bằng ngôn ngữ Đông Slav như tiếng Nga hoặc tiếng Ukraina. Ngoài ra, một phần ba số thư điện tử lừa đảo nhắm vào người nhận ở Nga được gửi từ các địa chỉ email Ukraine, có thể là thật hoặc giả mạo. CPR cũng chứng kiến những thư điện tử lừa đảo lợi dụng tình hình để trục lợi tài chính, dụ người nhận quyên góp tiền vào các quỹ hỗ trợ giả mạo của Ukraine.

 Châu Á Thái Bình Dương tràn ngập nguy cơ

Fitch Ratings cho biết nguy cơ xảy ra các cuộc tấn công mạng nhằm vào các mục tiêu không phải mục tiêu chính đang trở nên phổ biến hơn nhiều do kết quả của tất cả các hoạt động không gian mạng này. Cơ quan này cho biết trong một báo cáo gần đây: “Rủi ro cao tồn tại đặc biệt đối với các hãng vận tải đang hoạt động kinh doanh ở những quốc gia này hoặc với chính phủ của họ, cũng như đối với các tổ chức hoặc quốc gia áp đặt các biện pháp trừng phạt hoặc bị coi là can thiệp”, cơ quan này cho biết trong một báo cáo gần đây.

Các mục tiêu tiềm năng bao gồm cơ sở hạ tầng quan trọng như dịch vụ tài chính, chính phủ và các tiện ích. Fitch chỉ ra cuộc tấn công NotPetya năm 2017 như một ví dụ về một cuộc tấn công mạng nhấn mạnh nguy cơ lan tràn đối với các thực thể bên ngoài Ukraine. NotPetya ban đầu nhắm mục tiêu vào các tổ chức tài chính và chính phủ Ukraine nhưng cuối cùng đã ảnh hưởng đến các hệ thống máy tính trên toàn cầu, gây thiệt hại hàng tỷ đô la.

 Xung đột hiện tại làm gia tăng xu hướng lớn hơn về số lượng, quy mô và mức độ tinh vi của các cuộc tấn công, với những rủi ro đáng kể về tài chính, uy tín và pháp lý đối với các nhà mạng.

Fitch cho biết, bảo hiểm mạng là một công cụ quản lý rủi ro quan trọng. Tuy nhiên, việc gia tăng giám sát liên quan đến loại trừ "hành vi chiến tranh" trong các hợp đồng bảo hiểm đã khiến các công ty bảo hiểm phải làm rõ ngôn ngữ hợp đồng bảo hiểm mạng và giải quyết các vấn đề "không gian mạng im lặng" bằng cách áp dụng điều khoản loại trừ hoặc khẳng định cụ thể phạm vi bảo hiểm của các sự kiện mạng. Các công ty bảo hiểm cũng đã kết hợp các phụ lục bảo hiểm cho bảo hiểm mạng, tăng phí bảo hiểm và / hoặc yêu cầu vệ sinh mạng mạnh mẽ hơn cho người được bảo hiểm.

 Tin tức giả mạo cũng là một vấn đề

Trong tuần qua, xu hướng trên mạng xã hội là cảnh báo người xem về tin tức giả và video về chiến tranh - những video được thiết kế để tác động đến trái tim và khối óc của công chúng ủng hộ Ukraine hoặc Nga. Đồng thời, hiện tượng tin tức giả đã lan rộng ra không gian mạng, với một số nhóm tuyên bố công nhận cho các cuộc tấn công mạng mà thực tế chưa từng xảy ra. “Lần đầu tiên trong lịch sử, bất kỳ ai cũng có thể tham chiến. Chúng tôi thấy toàn bộ cộng đồng mạng tham gia, nhiều nhóm và cá nhân đứng về phía Nga hoặc Ukraine. Không gian mạng thực sự hỗn loạn. Chúng tôi đang thấy một lượng lớn thông tin từ những kẻ tin tặc đưa ra đủ loại tuyên bố. Nhiều trong số những tuyên bố này là giả mạo”, người đứng đầu bộ phận nghiên cứu mối đe dọa và tình báo Lotem Finkelstein của Check Point Software (CPS) cho biết. “Một số tuyên bố này đang sử dụng thông tin cũ hoặc thông tin có sẵn. Tin tặc đang thiết kế các tuyên bố về các cuộc tấn công mạng để đạt được sự nổi tiếng hoặc vinh quang. Điều quan trọng là tất cả chúng ta phải xác minh độ xác thực những tuyên bố của những kẻ tấn công và các cá nhân đang đưa ra trong lĩnh vực mạng xung quanh cuộc xung đột Ukraine-Nga hiện tại. "

Trong thời bình, khi các nhóm như vậy chịu trách nhiệm về các cuộc tấn công chưa từng xảy ra, các tuyên bố thường có thể bị bác bỏ và bỏ qua. Nhưng trong thời chiến, khi một nhóm tuyên bố nắm quyền kiểm soát một nhà máy hạt nhân, chẳng hạn, sẽ có sự khác biệt về cách phản ứng của một trong hai bên, vì có ít thời gian hơn để xác minh sự thật của những tuyên bố này. Ông Finkelstein nói rằng các nhóm tin tặc này đang tạo ra một dạng sương mù chiến trường.

 “Điều quan trọng là phải hiểu rằng các nhóm tin tặc này tồn tại bất kể chiến tranh, nhưng họ đang cố gắng lợi dụng thời điểm này bằng cách truyền bá thông tin sai lệch về các cuộc tấn công chưa bao giờ xảy ra vì ảnh hưởng của riêng họ,” ông nói. 

 Một chiến trường toàn cầu

 Trung Quốc tuyên bố rằng họ cũng đã trải qua các cuộc tấn công mạng kể từ tháng 2, nơi các địa chỉ internet ở Mỹ đã được sử dụng để kiểm soát các máy tính của Trung Quốc, sau đó được sử dụng để nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở Belarus, Nga và Ukraine, theo một báo cáo từ Tân Hoa xã - Hãng thông tấn nhà nước của Trung Quốc. “Giám sát của Nhóm Kỹ thuật Ứng cứu Khẩn cấp Mạng máy tính quốc gia/Trung tâm điều phối của Trung Quốc (CNCERT/CC) cho thấy kể từ cuối tháng 2, mạng internet của Trung Quốc liên tục phải đối mặt với các cuộc tấn công mạng từ nước ngoài. Các nhóm ở nước ngoài này đã tấn công bằng cách chiếm quyền kiểm soát các máy tính trong nước để thực hiện các cuộc tấn công mạng vào Nga, Ukraine và Belarus”, Nhóm CNCERT / CC cho biết trong báo cáo.

 CPR cho biết khoảng thời gian bảy ngày từ ngày 8 tháng 3 đến ngày 15 tháng 3 đã chứng kiến số lượng các cuộc tấn công mạng tổng thể cao nhất kể từ đầu năm. Ở Châu Á Thái Bình Dương, các cuộc tấn công hàng tuần trung bình của mỗi tổ chức là 1.718, cao hơn 11% so với trước khi bắt đầu cuộc xâm lược Nga – Ukaraine và cao hơn 20% so với hai tuần đầu tiên của cuộc chiến. Trên toàn cầu, các cuộc tấn công trung bình hàng tuần của mỗi tổ chức vào giữa tháng 3 là 1.266, cao hơn 14% so với trước khi bắt đầu cuộc xâm lược và cao hơn 15% so với hai tuần đầu tiên của cuộc chiến. /.

Phương Dung lược dịch