Sự phát triển của các hình thức tấn công mạng
Tấn công mạng là một mối đe dọa đau đầu đối với mọi cá nhân, tổ chức. Đặc biệt là trong xã hội số hoá ngày nay, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn.
Sự phát triển của các hình thức tấn công mạng
Sự phát triển của Internet trong những năm qua đã dẫn đến sự phát triển và gia tăng của các cuộc tấn công mạng. Theo các chuyên gia, cuộc tấn công mạng đầu tiên xảy ra vào năm 2007.
Trong sự cố tấn công đó đã cho chúng ta thấy rằng các cuộc tấn công mạng có thể vượt ra ngoài việc đánh cắp dữ liệu để trục lợi. Tại Estonia, hàng trăm trang web đã không chống chọi nổi với các cuộc tấn công DDoS.
Năm 2008, chiến tranh mạng đã phát triển trong cuộc xung đột Gruzia. Trong cuộc đối đầu này giữa Nga và Gruzia, lần đầu tiên các cuộc tấn công mạng trùng với chiến tranh thông thường. Các trang web và dịch vụ trực tuyến của Gruzia đã bị hacker tấn công và đánh bật bởi những cuộc tấn công từ Ddos.
Diễn biến tiếp theo trong tấn công mạng xảy ra vào năm 2010. Vào giữa tháng 6 năm 2010, một công ty bảo mật ở Belarus đã phát hiện ra phần mềm độc hại nhắm mục tiêu vào các hệ thống điều khiển công nghiệp của Siemens.
Mục tiêu của cuộc tấn công này chính là tấn công một máy ly tâm được sử dụng để làm giàu uranium cho vũ khí hạt nhân.
Stuxnet là một bước ngoặt trong sự phát triển của chiến tranh mạng. Các quốc gia nhận ra rằng không gian mạng là một mặt trận chiến đấu khác ngoài đường bộ, đường biển và đường không. Và chính không gian mạng cũng là nơi khởi động các cuộc chạy đua vũ trang. Bởi nó minh hoạ cho những lợi thế của việc tung đòn vào cơ sở hạ tầng quan trọng của kẻ thù.
Kể từ Stuxnet, vào năm 2012 đã xuất hiện một cuộc tấn công mạng đáng chú ý có tên là Shamoon. Shamoon gây lây nhiễm và làm tê liệt hoạt động của Saudi Aramco (một trong những công ty dầu mỏ lớn nhất thế giới)
Mặc dù nhóm tin tặc đã ẩn danh nhưng nhiều nhà phân tích cho rằng đây chính là đòn trả đũa cho cuộc tấn công Stuxnet.
Nhìn vào sự tiến triển của các cuộc tấn công mạng qua nhiều năm, đa số các quốc gia đều sử dụng 3 véc tơ chính để thực hiện các cuộc tấn công. Gồm có tấn công DdoS, phần mềm độc và gián điệp.
Các cuộc tấn công mạng
Ví dụ phổ biến nhất về một cuộc tấn công mạng bền vững và chân thực là các cuộc tấn công nhằm vào Ukraine. Phần mềm độc hại đã làm tê liệt cơ sở hạ tầng và phương tiện truyền thông của đất nước này. Cuộc tấn công làm ảnh hưởng đến các dịch vụ như sân bay, đường sắt của thủ đô và các thành phố của nước này.
Vào đêm Giáng Sinh năm 2005, cuộc tấn công cũng đã gây mất điện và ảnh hưởng đến 200.000 cư dân của thành phố. Sau sự cố kinh hoàng đó, vào năm 2016 chúng ta lại tiếp tục phải chứng kiến thêm các cuộc tấn công làm tê liệt quỹ hưu trí, kho bạc và những dịch vụ quan trọng của chính phủ Ukraine.
Không chỉ thế, các cuộc tấn công này còn xoá đi hàng chục terabyte dữ liệu quan trọng. Thế mới thấy rằng những cuộc tấn công mạng gây ảnh hưởng rất lớn đến cuộc sống của mọi người, mọi quốc gia.
Vẫn chưa dừng lại ở đó, vào năm 2017, làn sóng tấn công tiếp theo nhằm vào lĩnh vực kinh doanh của Ukraine có tên gọi là ransomware NotPetya.
Cuộc tấn công mạng này còn lan sang các tổ chức trên thế giới với tốc độ nhanh chóng mặt và làm hỏng các hệ thống máy tính tại những công ty đa quốc gia.
Vào năm 2019, Mỹ đã trả đũa việc Iran bắn rơi máy bay không người lái bằng một cuộc tấn công mạng. Đến năm 2020, Bahrain trở thành nạn nhân của một loạt cuộc tấn công mạng sau vụ ám sát một trong những tướng hàng đầu của Iran bởi Mỹ.
Thiệt hại tài sản và rủi ro đối với các dịch vụ trực tuyến
Khi sự phụ thuộc vào công nghệ của thế giới ngày càng tăng, các cuộc tấn công mạng rất có thể sẽ tiếp tục phát triển hơn bây giờ rất nhiều. Các quốc gia sẽ tiếp tục phát triển khả năng tấn công và phòng thủ trên không gian mạng của họ.
Sống trong một thời đại mà chúng ta chạy đua vũ trang trên không gian mạng, các tổ chức và cá nhân đều sẽ phải nỗ lực thực hiện các biện pháp phòng ngừa cần thiết để đảm bảo chúng không gây ra những thiệt hại quá lớn về tài sản.
