Chiến tranh mạng (tiếng Anh: Cyberwarfare) là cuộc chiến tranh thông tin, bằng việc sử dụng công nghệ cao trong các hoạt động cụ thể như chỉ huy - quản lý, tình báo, điều khiển, chiến tranh điện tử, kinh tế, tâm lý, xã hội...trong đó cơ bản là sử dụng các biện pháp nhằm mục đích tung tin gây rối loạn, tác động vào các cơ cấu ra quyết định; nhằm làm cho đối phương có các hành động sai lầm hay có các quyết định vô hại có lợi cho bên phát động, đồng thời ngăn cản hoạt động thu thập, xử lý thông tin của đối phương. Từ đó phá hủy hệ thống thông tin, kết cấu dữ liệu, tài nguyên, tài sản của đối phương, buộc đối phương phải ngừng hoạt động. Quy mô của các cuộc chiến tranh mạng diễn ra khác nhau và ngày càng ảnh hưởng tới tình hình an ninh mạng toàn cầu.
Mục đích của chiến tranh thông tin là kiểm soát, điều khiển, tác động lên các quyết định và làm suy giảm hoặc phá huỷ các hệ thống thông tin của đối phương trong khi bảo vệ các hệ thống của mình và đồng minh chống lại những hành động như vậy.
Mục tiêu tấn công của chiến tranh thông tin thường là tập trung vào các cơ sở hạ tầng thông tin (quân sự, tài chính, ngân hàng, mạng máy tính quốc gia...) của đối phương. Các phần mềm virus được sử dụng có thể làm cho hệ thống vũ khí của đối phương bị mất điều khiển, và cũng có thể phá hoại cơ sở hạ tầng kinh tế của quốc gia, làm cho nền kinh tế rối loạn, hay làm tắc nghẽn mạng thông tin. Hacker là thành phần nguy hiểm nhất trong công nghệ thông tin. Hacker tập trung vào việc đánh cắp các bí mật quân sự; sử dụng virus tấn công các hệ thống máy tính làm cho hệ thống này bị tê liệt không thể đưa ra các quyết định đúng.
Điển hình cho chiến tranh mạng, chúng ta có thể nhắc lại mã độc tống tiền Wanna.Cry[1] (WannaCrypt hay Wcry) đã gây ra một cơn địa chấn mạnh trên phạm vi toàn cầu trong vài ngày gần đây (75.000 trường hợp ở 99 quốc gia). Mã độc tống tiền Wanna.Cry nguy hiểm cỡ nào? Nó hoạt động theo hình thức chiến tranh mạng lưới, các mã độc này tống tiền, tạo ra vô số những khó khăn cho người dùng máy tính phải đối mặt trong thời điểm chúng tấn công, hệ thống máy tính tê liệt, việc khôi phục dữ liệu rất khó khăn. Số tiền mà kẻ xấu yêu cầu để khôi phục dữ liệu là 300 USD cho mỗi trường hợp. Nạn nhân của Wanna.Cry là máy tính Windows có lỗ hổng bảo mật EternalBlue MS17-010 (bao gồm tất cả các hệ điều hành Windows trước Windows 10).
Vụ tấn công của mã độc tống tiền (Ransomware)
Mã độc tống tiền (Ransomware) đã xuất hiện và đang tấn công mạnh vào các doanh nghiệp. Chúng tạo ra nhiều biến thể khác nhau sau quá trình phát tán, gây khó khăn không nhỏ cho các hệ thống bảo mật, cũng như các chuyên gia, trong vấn đề chống lại mã độc này. Chúng thâm nhập sâu, thực hiện hành vi độc hại rất đa dạng như xóa tập tin, tấn công từ chối dịch vụ, ăn cắp thông tin nạn nhân và tống tiền nạn nhân. Nó có thể khóa màn hình máy tính, hoặc khóa các tập tin trên máy tính của người dùng cho đến khi nhận được tiền chuộc.
Chiến tranh mạng hiện đại rất tinh vi và phức tạp, dù bằng hình thức nào đi nữa, nó cũng rất nguy hại và là mối lo thường trực cho hệ thống internet toàn cầu. Gây ảnh hưởng sâu sắc tới hoạt động sản xuất, cũng như đời sống kinh tế - xã hội của con người. Điều này, đặt ra yêu cầu bức thiết về một cơ chế đặc thù, những giải pháp triệt để chấm dứt tình trạng chiến trang mạng nổi cộm, phiền hà.
[1] WannaCry (tạm dịch là “Muốn khóc”) còn được gọi là WannaDecryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Vào tháng 5 năm 2017, một cuộc tấn công không gian mạng quy mô lớn sử dụng nó được đưa ra, tính tới ngày 15 tháng 5 (3 ngày sau khi nó được biết đến) gây lây nhiễm trên 230.000 máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc từ 300 tới 600 Euro bằng bitcoin với 20 ngôn ngữ (bao gồm tiếng Thái và tiếng Trung Quốc).
0 comments:
Đăng nhận xét