Hệ thống mạng quân sự Mỹ đối mặt nguy cơ "tin tặc" Trung Quốc

>> Nga và Trung Quốc "bắt tay" trong cuộc đua công nghệ lượng tử

Chính quyền Mỹ tin rằng mã độc hại đã được ẩn bên trong các mạng kiểm soát lưới điện, hệ thống thông tin liên lạc và nguồn cung cấp nước cho các căn cứ quân sự. Theo New York Times, phát hiện này làm gia tăng mối lo ngại rằng tin tặc có thể làm gián đoạn các hoạt động quân sự của Mỹ trong trường hợp xảy ra xung đột.

Một quan chức quốc hội Mỹ chia sẻ rằng những phần mềm độc hại này như “quả bom hẹn giờ” có thể cho phép Trung Quốc cắt điện, nước và thông tin liên lạc đến các căn cứ quân sự, làm chậm quá trình triển khai và hoạt động tiếp tế. Thậm chí, điều này còn có thể ảnh hưởng tới các hộ gia đình và doanh nghiệp trên khắp nước Mỹ.

Trước đó, theo CNN, tài khoản email của Đại sứ Hoa Kỳ tại Trung Quốc Nicholas Burns cũng đã bị tấn công. Đầu tháng này, Microsoft và Nhà Trắng đã xác nhận rằng các tin tặc có trụ sở tại Trung Quốc đã xâm phạm tài khoản email của hai chục tổ chức, bao gồm một số cơ quan liên bang Mỹ.

Chính quyền Tổng thống Mỹ Joe Biden tin rằng hoạt động hack, mà Microsoft cho rằng được khởi động từ tháng 5, đã cung cấp cho chính phủ Trung Quốc những hiểu biết sâu sắc về những tính toán của Mỹ trước chuyến đi của Ngoại trưởng Antony Blinken tới Bắc Kinh vào tháng 6 vừa qua.

Trong số các cơ quan bị nhắm mục tiêu có Bộ Ngoại giao và Bộ Thương mại Mỹ, những cơ quan đã xử phạt các công ty viễn thông Trung Quốc. Các quan chức Hoa Kỳ và các nhà phân tích của Microsoft đã gặp khó khăn trong việc xác định cách tin tặc xâm nhập vào tài khoản email, điều này cho thấy rõ ràng rằng họ đang đối phó với một nhóm tin tặc tinh vi.

Ngay sau đó, Nhà Trắng đã đưa ra một tuyên bố và không đề cập đến Trung Quốc hoặc các căn cứ quân sự. Người phát ngôn Hội đồng An ninh Quốc gia Mỹ Adam Hodge cho biết: "Chính quyền Tổng thống Biden đang nỗ lực không ngừng để bảo vệ Mỹ khỏi bất kỳ sự gián đoạn nào đối với cơ sở hạ tầng quan trọng, bao gồm cả việc phối hợp giữa các cơ quan để bảo vệ hệ thống nước, đường ống, hệ thống đường sắt và hàng không, cùng những hệ thống khác".

Ông Hodge cũng nói thêm rằng Tổng thống Biden "lần đầu tiên cũng bắt buộc thực hiện các biện pháp an ninh mạng nghiêm ngặt".

Washington đã liên tục coi Bắc Kinh là đối thủ của quốc gia này trong lĩnh vực không gian mạng, một lĩnh vực đã nhiều lần trở thành nguồn gốc của căng thẳng song phương trong những năm gần đây. Các cuộc điều tra cho đến nay cho thấy nỗ lực của Trung Quốc dường như đang lan rộng hơn, không chỉ ở Mỹ mà còn tại các cơ sở của Mỹ ở nước ngoài. Mặc dù vậy, các quan chức Mỹ thừa nhận rằng họ không biết được toàn bộ mức độ hiện diện của mã trong các mạng trên khắp thế giới, một phần vì nó được giấu rất kỹ.

Giờ đây, các hoạt động mạng của Trung Quốc dường như đã có một bước ngoặt mới. Các quan chức Mỹ cho biết, các vụ xâm nhập mới nhất khác với các vụ trước đây vì mục tiêu là gây gián đoạn chứ không phải giám sát. Các cuộc thâm nhập gần đây của Trung Quốc rất khó bị phát hiện. Sự tinh vi của các cuộc tấn công đã giới hạn mức độ giao tiếp của phần mềm cấy ghép với Bắc Kinh, khiến việc phát hiện ra nó trở nên khó khăn.

>>"Hé lộ" lý do người Mỹ lo sợ Trung Quốc

Nhiều vụ hack được phát hiện khi các chuyên gia theo dõi thông tin được trích xuất từ mạng hoặc thực hiện truy cập trái phép. Nhưng phần mềm độc hại này có thể không hoạt động trong thời gian dài. Các chuyên gia nhận định, hiện chưa rõ hiệu quả của các mã độc hại sẽ làm chậm phản ứng của Mỹ như thế nào nếu được kích hoạt. Nhưng có thể có những lợi ích nhất định khi có thể làm chậm phản ứng của Mỹ.

Theo nhóm chuyên gia của hãng nghiên cứu bảo mật Symantec, các chuyên gia an ninh mạng của Mỹ có thể loại bỏ một số phần mềm độc hại, nhưng có những lo ngại rằng các tin tặc có thể sử dụng các kỹ thuật tương tự để nhanh chóng lấy lại quyền truy cập. Các tin tặc cũng có thể cải thiện các kỹ thuật của mình và có thể tái cấu trúc các hệ thống bằng phần mềm thậm chí còn khó tìm hơn.

"Thay vì khai thác các lỗ hổng trong phần mềm để giành quyền truy cập, các tin tặc đã tìm cách đánh cắp hoặc bắt chước thông tin đăng nhập của quản trị viên hệ thống, những người điều hành mạng máy tính. Khi đã có thông tin trong tay, về cơ bản họ đã có quyền tự do đi đến bất cứ đâu trong mạng và cấy mã độc vào hệ thống", nhóm này cho biết.

Đồng quan điểm, ông Matt Durrin, Giám đốc đào tạo và nghiên cứu của công ty tư vấn bảo mật LMG Security nhận định, khi thế giới ngày càng trở nên kết nối với nhau, tầm quan trọng của an ninh mạng cần được nâng cao. Sự trỗi dậy của Trung Quốc với tư cách là một quốc gia nổi bật trong không gian mạng đã thúc đẩy sự giám sát quốc tế và kêu gọi các hành động phối hợp để giải quyết các mối đe dọa mạng đang gia tăng.

"Trong khi tình hình vẫn phức tạp và đầy thách thức, những nỗ lực hợp tác giữa các quốc gia, trong đó có Mỹ là rất quan trọng để giảm thiểu rủi ro mạng và bảo vệ an ninh toàn cầu trong thời đại kỹ thuật số ngày càng phát triển", ông Matt Durrin nhấn mạnh.