(VnMedia) - Theo ông Brad Smith, Chủ tịch kiêm Tổng giám đốc điều hành Luật, Tập đoàn Microsoft, bài học từ cuộc tấn công mạng tuần trước cho thấy cần một hành động cấp thiết để giữ an toàn cho người sử dụng Internet.
Sáng sớm thứ sáu tuần trước, 12/5, toàn thế giới đã phải hứng chịu cuộc tấn công mạng mới nhất trong năm. Bắt đầu từ Vương quốc Anh và Tây Ban Nha, phần mềm “WannaCrypt” độc hại đã nhanh chóng lan rộng trên toàn cầu, ngăn chặn khách hàng tiếp cận dữ liệu của mình và buộc họ phải trả tiền chuộc Bitcoin. Các dữ liệu WannaCrypt được sử dụng trong cuộc tấn công này là những nghiên cứu bị đánh cắp từ Cơ quan An ninh Quốc gia (NSA) ở Hoa Kỳ. Vụ đánh cắp này được công khai vào đầu năm nay.
Một tháng trước, vào ngày 14/3, Microsoft đã phát hành một phiên bản cập nhật bảo mật để vá lỗ hổng và bảo vệ khách hàng của mình. Mặc dù các hệ thống máy tính Windows mới đã cho phép Windows Update áp dụng cập nhật mới nhất này, nhưng nhiều máy tính trên toàn cầu vẫn chưa được cập nhật và bảo vệ. Kết quả là các bệnh viện, doanh nghiệp, chính phủ và máy tính tại nhà đã bị ảnh hưởng.
|
Tất cả những điều này đã cung cấp một ví dụ phổ biến được gọi “ransomware” mà vẫn thường được biết đến là một loại hình tấn công mạng. Người tiêu dùng và các lãnh dạo doanh nghiệp vẫn quen thuộc với các thuật ngữ khác như “zero day” và “phishing” cũng là môt phần của các công cụ được được sử dụng để tấn công các cá nhân và cơ sở hạ tầng.
“Chúng tôi coi việc tấn công mạng trên hệ thống Windows là một vấn đề nghiêm trọng và đã làm việc liên tục kể từ thứ sáu để giúp giải quyết khó khăn cho tất cả khách hàng đã bị tấn công. Điều này cũng có nghĩa là chúng tôi sẽ thực hiện các bước hỗ trợ bổ sung để giúp những người hiện đang dùng các phiên bản Windows cũ hơn. Rõ ràng, việc phản ứng lại cuộc tấn công và trợ giúp những người bị ảnh hưởng đang là mối ưu tiên hàng đầu của chúng tôi vào lúc này” - ông Brad Smith cho hay.
Những bài học kinh nghiệm quan trọng
Có những bài học quan trọng đã được rút ra từ cuộc tấn công “WannaCrypt” và cần được xem xét cẩn thận để phòng tránh những kiểu tấn công như thế này trong tương lại. Có ba lĩnh vực và sự kiện này đã tạo cơ hội cho Microsoft và ngành công nghiệp kỹ thuật mạng cần phải cải tiến.
Ông Brad Smith chia sẻ, là một công ty công nghệ, tại Microsoft, chúng tôi tự thấy cần có tránh nhiệm đầu tiên trong việc giải quyết những vấn đề này. Chúng tôi đang cố gắng là một trong những công ty đầu tiên phản ứng lại các cuộc tấn cộng mạng. Với 3,500 kỹ sư bảo mật của mình, chúng tôi luôn làm việc hết sức để có thể phân tích và hiểu toàn diện nhằm giải quyết các mối đe dọa về an ninh mạng. Điều này yêu cầu các chức năng bảo mật mới trên toàn bộ nền tảng phần mềm bao gồm cả việc cập nhật liên tục cho dịch vụ Bảo vệ Xâm nhập nâng cao (Advanced Threat Protection) để kịp thời phát hiện và ngăn chặn các cuộc tấn công mới. Cụ thể hơn trong trường hợp này, chúng tôi đã phát hành một phiên bản vá lỗi vào tháng 3, phát triển và cập nhật vào thứ 6 tới một phiên bản Windows Defender để phát hiện WannaCrypt, đồng thời tăng cường dịch vụ hỗ trợ khách hàng để giúp đỡ những máy tính đã bị tấn công.
“Tuy nhiên vì cuộc tấn công này đang hoành hành, chúng ta cần thận trọng. Chúng ta phải đánh giá cuộc tấn công, rút ra những bài học và nhanh chóng áp dụng các giải pháp để tăng cường khả năng bảo mật. Thông qua Trung tâm Tình báo về hiểm họa của Microsoft (Microsoft Threat Intelligence Center) và Cơ quan Phòng chống tội phạm Số (Digital Crimes Unit), chúng tôi sẽ chia sẻ những kinh nghiệm mà chúng tôi có với các cơ quan thi hành pháp luật, các chính phủ và khách hàng của mình trên toàn thế giới” - ông Brad Smith nói.
Theo ông Brad Smith, cuộc tấn công này cho thấy an ninh mạng đã trở thành trách nhiệm chung giữa các công ty công nghệ và khách hàng. Thực tế cho thấy vẫn có rất nhiều máy tính dễ bị tổn thương dù chỉ sau hai tháng khi chúng tôi tung ra một phần mềm vá lỗi. Khi tình hình tội phạm trực tuyến trở nên ngày càng phức tạp thì chẳng có cách đơn giản nào hơn để chống lại mối đe dọa là khách hàng cần liên tục cập nhật hệ thống của mình. Nếu không, họ đang thực sự đang phải chiến đấu với các vấn đề của hiện tại bằng những công cụ đã từ quá khứ. Cuộc tấn công này là một lời nhắc nhở mạnh mẽ rằng những điều cơ bản về công nghệ thông tin như liên tục cập nhật vá lỗi máy tính là trách nhiệm cao đối với tất mọi người và cần sự hỗ trợ từ cấp quản lý.
Có quá nhiều lỗ hổng an ninh mạng đang tồn tại
Cuộc tấn công này cung cấp thêm một ví dụ khác về lý do tại sao việc lưu giữ và để tồn tại quá nhiều các lỗ hổng trong hệ thống của chính phủ thực sự là một vấn đề. Đây là một mô hình mới nổi vào năm 2017. Chúng tôi đã quan sát thấy các lỗ hổng được CIA lưu giữ trên WikiLeaks, và bây giờ lỗ hổng bị đánh cắp từ NSA này đã ảnh hưởng đến khách hàng trên toàn thế giới. Đã rất nhiều lần, những khai thác trong tay chính phủ đã bị rò rỉ ra ngoài, lan ra và gây thiệt hại trên diện rộng. Đây là một kịch bản bản tương đương với với việc vũ khí tên lửa Tomahawk của quân đội Mỹ bị đánh cắp. Và cuộc tấn công gần đây nhất này thể hiện mối quan hệ hoàn toàn không được mong đợi và rất rắc rồi giữa hai hình thức nghiêm trọng nhất của các mối đe dọa về an ninh mạng trên thế giới hiện nay - hành động của quốc gia và hành động của tội phạm có tổ chức.
Các chính phủ trên thế giới nên coi cuộc tấn công này là một hồi chuông thức tỉnh và cần phải có một cách tiếp cận khác và tuân thủ không gian mạng giống như những luật lệ đang được áp dụng cho việc sử dụng vũ khí trong thế giới thực. Chính phủ các nước nên xét đến các thiệt hại mà công dân có thể phải hứng chịu bắt nguồn từ việc tích tụ và sử dụng những lổ hổng an ninh mạng.
“Đây cũng chính là một trong những lý do mà vào tháng 2 tới, chúng tôi sẽ kêu gọi “Công ước kỹ thuật số Geneva” (Digital Geneva Convention) để quản lý các vấn đề này, bao gồm việc đưa ra những yêu cầu mới cho việc các chính phủ phải có báo báo về những lỗ hổng và rủi ro mạng cho nhà cung cấp, chỉ không không chỉ đơn giản là bán hoặc khai thác chúng. Đó cũng chính là lý do tại sao chúng tôi cam kết hỗ trợ bảo vệ khách hàng ở mọi nơi khi đối mặt với các cuộc tấn công không gian mạng, bất kể quốc của họ. Cuối tuần này, cho dù ở London, NewYork, Moscow, Delhi, Sao Paulo hay Bắc Kinh, chúng tôi cũng sẽ áp dụng nguyên tác này vào hoạt động và làm việc với khách hàng trên toàn thế giới” - đại diện của Microsoft cho hay.
Từ cuộc tấn công này, theo ông Brad Smith, nên có một quyết tâm cấp thiết để có một hành động chung của tất cả mọi người. Cần đội ngũ kỹ thuật, khách hàng và chính phủ cùng làm việc để bảo vệ chống lại các cuộc tấn công không gian mạng. Cần có nhiều hành động hơn và cần hành động ngay. Cuộc tấn công WannaCrypt vừa qua là một lời cảnh báo giúp thức tỉnh tất cả chúng ta. Đại diện của Microsoft cho hay hãng cam kết sẽ là một phần giúp chống lại các cuộc tấn công mạng trong tương lai.
Hiền Mai
Ý kiến bạn đọc