Luật chiến tranh mạng đang được viết lại ở châu Âu. Chiến tranh Nga-Ukraine không chỉ giới hạn ở xung đột nóng bỏng tại các vùng lửa của mặt trận. Có thể nghe thấy tiếng vang của chiến tranh trong thế giới mạng. Trong thế giới kỹ thuật số của chúng ta, dữ liệu là một trong những tài sản quý giá nhất. Mỗi quốc gia đều có điểm mạnh và điểm yếu riêng, nhưng những người có khả năng kiểm soát và xử lý dữ liệu sẽ tiến xa hơn những người khác một bước.
Chiến tranh mạng không chỉ giới hạn ở những gì chúng ta đọc trên báo chí. Hậu quả của một cuộc tấn công vào trung tâm dữ liệu có thể đe dọa đến tính mạng vì mọi người có thể không truy cập được các dịch vụ quan trọng. Ngày nay, rủi ro an ninh mạng thậm chí còn đe dọa ngành chăm sóc sức khỏe.
Chiến tranh xảy ra ở bất cứ đâu đều tồi tệ, nhưng xung đột giữa Nga và Ukraine lại xảy ra ở một vị trí địa lý rất quan trọng. Sự gián đoạn trong liên lạc ở khu vực này, vốn là trung tâm sản xuất ngũ cốc và năng lượng, sẽ ảnh hưởng đến châu Âu và toàn thế giới. Và nó đã làm được rồi.
Vì lý do này, Chiến tranh Nga-Ukraine cũng là một bước ngoặt cho các cuộc chiến tranh mạng, cả do tình trạng phát triển công nghệ hiện nay và các lý do địa chính trị.
Gia tăng các mối đe dọa mạng ở Ukraina
SSSCIP đã báo cáo sự gia tăng các cuộc tấn công mạng trong quý hai năm nay vào đầu tháng này. Công ty viễn thông quốc gia Ukrtelecom là mục tiêu của một cuộc tấn công mạng vào tháng 4 sử dụng thông tin đăng nhập của nhân viên bị hack.
Theo cơ quan mạng, kể từ khi Nga xâm lược, các cuộc tấn công mạng đã gia tăng, nhưng mức tăng đột biến đã được quan sát thấy vào quý 2 năm 2022, khi 19 tỷ sự kiện được Hệ thống phát hiện lỗ hổng bảo mật và Sự cố mạng/Tấn công mạng quốc gia Ukraine xử lý. Số lượng sự kiện mạng được báo cáo và điều tra đã tăng từ 40 lên 64.
Số lần xuất hiện trong danh mục “mã độc” tăng 38% so với quý đầu năm, cho thấy “sự gia tăng đáng kể” hoạt động của nhóm hacker độc hại trong việc phát tán phần mềm độc hại.
SSSCIP nêu rõ: “Mục tiêu chính của tin tặc vẫn là gián điệp mạng, làm gián đoạn tính khả dụng của các dịch vụ thông tin nhà nước và thậm chí phá hủy các hệ thống thông tin với sự trợ giúp của cần gạt nước”.
Microsoft chặn macro theo mặc định, nhưng tội phạm mạng đang áp dụng chiến thuật mới
So với quý đầu tiên, số lượng sự kiện quan trọng đến từ địa chỉ IP của Nga đã giảm 8.5 lần. Điều này có thể thực hiện được nhờ các biện pháp bảo mật được thiết lập bởi các mạng truyền thông điện tử và nhà cung cấp dịch vụ truy cập internet, theo SSSCIP, hạn chế các địa chỉ IP được Liên bang Nga sử dụng.
Do địa chỉ IP có thể bị thao túng nên Hoa Kỳ hiện có số lần xuất hiện địa chỉ IP nguồn cao nhất, nhưng điều này không nhất thiết cho thấy quốc gia này là nguồn gốc của các cuộc tấn công.
Các trạm biến áp điện cao thế ở Ukraine đã bị tấn công bằng cách sử dụng một biến thể mới của virus Industroyer vào tháng 7, có liên quan đến cuộc tấn công năm 2016 vào Ukraine của băng đảng Sandworm của Nga.
Ngoài ra, CISA đã thực hiện các biện pháp bổ sung để bảo vệ các doanh nghiệp có trụ sở tại Hoa Kỳ. Vào tháng 2, họ bắt đầu một chiến dịch mang tên Shields Up để cảnh báo các tổ chức trong nước chuẩn bị sẵn sàng cho các cuộc tấn công mạng tiềm tàng của Nga.
Mỹ và Ukraine hợp tác về các biện pháp an ninh mạng
Các cơ quan an ninh mạng của Hoa Kỳ và Ukraine đã ký hợp đồng hợp tác chặt chẽ hơn về an ninh mạng.
Biên bản ghi nhớ hợp tác (MoC) giữa Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) và Cơ quan bảo vệ thông tin và truyền thông đặc biệt của Ukraine (SSSCIP) đã được ký kết và nó đã được tiết lộ ngày hôm qua. Theo CISA, nó sẽ tăng cường kết nối hiện tại giữa hai thực thể.
Theo thỏa thuận, các cơ quan sẽ chia sẻ kiến thức và thực tiễn tốt nhất về các sự kiện mạng. Oleksandr Potii, phó chủ tịch SSSCIP, cho biết họ cũng sẽ trao đổi chi tiết kỹ thuật theo thời gian thực về an ninh cơ sở hạ tầng quan trọng. Bộ Xây dựng cũng cho phép hai tổ chức tiến hành các hoạt động huấn luyện chung.
“Các mối đe dọa trên mạng xuyên biên giới và đại dương. Vì vậy, chúng tôi mong muốn xây dựng mối quan hệ hiện có với SSSCIP để chia sẻ thông tin và cùng nhau xây dựng khả năng phục hồi toàn cầu trước các mối đe dọa mạng”, Giám đốc CISA Jen Easterly cho biết, đồng thời kêu gọi Nga “gây hấn trên mạng” trong điều mà bà nói là một cuộc chiến vô cớ.
Châu Âu đóng vai trò riêng của mình với CRRT
Không chỉ chính phủ Mỹ hỗ trợ Ukraine chống lại hành vi xâm lược mạng của Nga. EU cũng đã cử Nhóm phản ứng nhanh trên mạng (CRRT) để hỗ trợ quốc gia này vào tháng 2. Lithuania đóng vai trò là trưởng nhóm và Croatia, Ba Lan, Estonia, Romania và Hà Lan hỗ trợ.
Đạo luật AI của EU: Điều chỉnh tương lai của trí tuệ nhân tạo
“Nhóm phản ứng nhanh trên mạng (CRRT) sẽ cho phép các quốc gia thành viên giúp đỡ lẫn nhau để đảm bảo khả năng phục hồi mạng ở mức độ cao hơn và ứng phó chung với các sự cố mạng. CRRT có thể được sử dụng để hỗ trợ các quốc gia thành viên khác, các tổ chức EU, hoạt động CSDP cũng như các đối tác. CRRT sẽ được trang bị bộ công cụ mạng có thể triển khai được phát triển phổ biến, được thiết kế để phát hiện, nhận biết và giảm thiểu các mối đe dọa mạng. Các nhóm sẽ có thể hỗ trợ đào tạo, đánh giá lỗ hổng và các hỗ trợ được yêu cầu khác. Nhóm phản ứng nhanh trên mạng sẽ hoạt động bằng cách tập hợp các chuyên gia của các quốc gia thành viên tham gia,” biểu hiện của Hợp tác Cơ cấu Thường trực (PESCO) đã nêu.
Xung đột và chiến tranh mạng có thể nhắm vào các mục tiêu liên quan đến quân sự, nhưng tác động của chúng được người dân ở cả hai bên xung đột cảm nhận rõ nhất. Thực tế là điểm nóng của cuộc chiến một lần nữa lại là châu Âu, các mối đe dọa an ninh mạng buộc các nước phải thực hiện các biện pháp nghiêm túc.
