Một cơ sở của công ty Colonial Pipeline ở Baltimore, Maryland, Mỹ, ngày 1152021. (Ảnh THX/TTXVN) Một loạt vụ tấn công mạng quy mô lớn nhằm vào các mục tiêu ở phương Tây đã bộc lộ "sự mong manh" của các doanh nghiệp và các tổ chức, khiến vấn đề này trở thành một trong những ưu tiên cần được quan tâm đúng mực.
Vụ tấn công mới nhất cho thấy khả năng gây gián đoạn cuộc sống hằng ngày của các tội phạm mạng xảy ra hồi đầu tháng 5 này, khi tập đoàn Colonial Pipeline - nhà vận hành đường ống dẫn xăng dầu lớn nhất nước Mỹ - buộc phải đóng một số hệ thống do bị tấn công mạng bằng mã độc tống tiền "ransomware."
Sự cố này đã gây ra gián đoạn nguồn cung quy mô lớn, khiến hàng nghìn trạm xăng ở Bờ Đông nước Mỹ rơi vào cảnh khan hiếm hàng và giá xăng tăng lên mức cao nhất kể từ năm 2017.
Vào cuối năm 2020, nhà chức trách Mỹ cũng phát hiện một chiến dịch tấn công mạng quy mô lớn lợi dụng phần mềm của công ty công nghệ SolarWinds - được nhiều cơ quan Chính phủ Mỹ sử dụng - gây ảnh hưởng đến chính quyền các bang và địa phương ở nước này.
[Ông Biden ký sắc lệnh tăng cường an ninh mạng sau vụ Colonial Pipeline]
Các vụ việc khác bao gồm các vụ tấn công mạng nhằm vào các hệ thống máy tính của đảng Dân chủ trước thềm cuộc bầu cử tổng thống Mỹ 2016, cũng như làn sóng tấn công mạng bằng mã độc tống tiền WannaCry và NotPetya trên quy mô toàn cầu vào năm 2017.
Ngoài những vụ tấn công lớn mà báo chí đưa tin, trong nhiều năm qua, các công ty và chuyên gia an ninh mạng vẫn không ngừng cảnh báo về sự gia tăng các cuộc tấn công mạng.
Bà Suzanne Spaulding thuộc Trung tâm Nghiên cứu chiến lược và quốc tế có trụ sở tại Washington, nhận định thật khó để tượng tượng rằng các vụ tấn công mạng quy mô lớn vừa qua chưa đủ để mọi người nhận thức được mức độ nghiêm trọng của vấn đề này.
Ảnh minh họa. (Nguồn: blog.axisins.com) Bất chấp loạt vụ tấn công, vấn đề an ninh mạng vẫn chưa được quan tâm đúng mực.
Hiện nay, các biện pháp bảo vệ tốt nhất chống tội phạm mạng mà các cá nhân và công ty nhỏ đang triển khai lại rất đơn giản và gần như miễn phí: xóa thư điện tử (email) khả nghi, cập nhật phần mềm thường xuyên, thay đổi mật khẩu và lưu trữ các bản sao lưu đã lưu.
Trong khi đó, các tổ chức lớn hơn có thể chi trả cho các đội bảo mật công nghệ thông tin chuyên biệt và thuê dịch vụ giám sát bên ngoài để theo dõi cũng như kiểm tra sự xâm nhập trong 24/24 giờ, vốn có khả năng cảnh báo trước một vụ tấn công lớn.
Tuy nhiên, bà Spaulding nhận định nhiều tổ chức, công ty vẫn quá tự tin về khả năng chống lại các cuộc tấn công mạng của mình.
Một vấn đề khác là nhiều quốc gia không có đủ lực lượng kỹ thuật viên công nghệ thông tin được đào tạo bài bản, khiến tiền lương dành cho những đối tượng "khan hiếm" này tăng cao và điều này vượt quá khả năng chi trả của nhiều tổ chức, đặc biệt là trong lĩnh vực công./.
