Buzz
Số lượng cuộc tấn công mạng gia tăng ở Châu Âu tăng lo ngại về phòng thủ của chính phủ
Một chuỗi cuộc tấn công mạng ở Châu Âu đã làm tăng lo ngại về những đe dọa đối với các mục tiêu trong lĩnh vực công cộng.
Chỉ trong tuần qua, có báo cáo về các hacker gây rối công nghệ mạng của Đan Mạch, tội phạm mạng nhắm vào các bộ trưởng châu Âu, và phần mềm gián điệp theo dõi chính trị gia Hy Lạp. Mặc dù các phương pháp, mục tiêu và động cơ đa dạng cho thấy các cuộc tấn công là những sự kiện cô lập, chúng tiếp tục làm lộ ra những yếu điểm của các mục tiêu chính phủ.
Các cuộc tấn công này là một phần của một xu hướng ngày càng tăng. Từ năm 2018 đến 2021, số lượng cuộc tấn công mạng nghiêm trọng trên các cơ quan EU được báo cáo tăng gấp mười lần. Oliver Pinson-Roxburgh, CEO của nền tảng an ninh mạng Defense.com, xem xét các sự kiện gần đây là một phần của một mô hình toàn cầu hơn.
“Đối với một bên xấu, hệ thống công cộng thế kỷ 21 là một mục tiêu hấp dẫn,” ông nói. “Điều này là vì họ có thể chứa nhiều dữ liệu nhạy cảm hơn so với tổ chức thương mại, và thường có sự phụ thuộc lớn vào các hệ thống cũ lạc hậu tạo ra rủi ro bảo mật lớn hơn so với các hệ thống hiện đại.”
Chính phủ có thể là một mục tiêu dễ dàng.
Tuần trước, cơ quan an ninh mạng EU ENISA báo cáo rằng 24% trong số các cuộc tấn công mạng nghiên cứu trong năm trước đã nhắm vào quản lý công cộng và chính phủ. Những cuộc tấn công này đa dạng từ khai thác lỗ hổng phần mềm zero-day đến các cuộc tấn công thông tin AI.
Ian McShane, Phó Chủ tịch Chiến lược tại công ty an ninh mạng Arctic Wolf, bị ấn tượng bởi sự đa dạng của các cuộc tấn công được tiết lộ trong bản báo cáo.
“Mặc dù ransomware vẫn là mối đe dọa lớn đối với chính phủ và doanh nghiệp châu Âu, sự đa dạng rộng lớn của những đe dọa được ENISA chỉ ra sự khó khăn tiếp tục đối với các đội an ninh đang phải làm việc chăm chỉ ở các doanh nghiệp trên khắp Châu Âu,” ông nói.
Thay đổi đe dọa trong một thế giới đang thay đổi
Rủi ro đã được làm trầm trọng hơn bởi các sự kiện toàn cầu. Đặc biệt, đại dịch đã tăng tốc quá trình chuyển đổi của chúng ta sang các dịch vụ công cộng số, trong khi xâm lược của Ukraine đã làm tăng cường đe dọa từ các cuộc gián điệp mạng.
“Rủi ro không thay đổi. Nó đã trở nên tồi tệ hơn,” nói Jason Steer, CISO tại Recorded Future, một công ty tình báo đe dọa. “Chính phủ, giống như doanh nghiệp, phụ thuộc nhiều hơn vào công nghệ số và các vector để thực hiện điều này đã thay đổi đáng kể. Do đó, cơ hội cho tội phạm trực tuyến đã tăng lên nơi bề mặt tấn công đã phát triển mạnh mẽ.”
Research suggests that COVID-19 has accelerated digital adoption by years. Credit: CNJCông cộng cũng có thể là mục tiêu hấp dẫn cho các cuộc tấn công. Chính phủ đã lâu bị buộc tội là không đầu tư đủ vào phòng thủ, trong khi mức lương mà nó cung cấp cho các công việc an ninh mạng không thể cạnh tranh với những mức lương có sẵn trong khu vực tư nhân.
“Chính phủ có thể được coi là một mục tiêu dễ dàng hơn so với tư nhân, khi doanh nghiệp đã đầu tư mạnh mẽ vào an ninh trong những năm gần đây,” nói Paul Baird, Giám đốc Bảo mật Kỹ thuật tại Qualys và một thành viên của Viện Công nghệ thông tin được Chứng nhận.
“Khi tư nhân đã chi nhiều tiền vào đó, họ đã loại bỏ nhiều trái cây thấp cận mặt mà các băng malware thường sử dụng, và vì vậy họ đang tìm kiếm mục tiêu khác.”
Kích thước rộng lớn và đa dạng của công cộng cũng tạo thêm yếu điểm. Sự pha trộn giữa những hệ thống này với công nghệ thông tin hiện đại đã tạo ra một loạt tài sản số khó hiểu và khó bảo vệ.
Tiến sĩ Ilia Kolochenko, người sáng lập công ty bảo mật ImmuniWeb và một thành viên của Mạng Lưới Chuyên gia Bảo vệ Dữ liệu của Europol, lưu ý rằng mảng đa dạng của IT đổ bóng và các hệ thống kế thừa không tương thích khó bảo vệ.
“Một số lượng ngày càng tăng các hệ thống chính phủ đã bị tấn công và lợi dụng có sẵn để bán trên Dark Web, đôi khi được mua bởi băng tội phạm mạng để sử dụng làm proxy trong các cuộc tấn công mạng được lên kế hoạch tỉ mỉ, khó điều tra và xác định,” ông nói.
Làm thế nào châu Âu đối phó với mối đe dọa mạng?
Các chuyên gia đã kêu gọi tăng cường nguồn lực để giảm thiểu các cuộc tấn công. Họ cũng muốn các tổ chức trong lĩnh vực công cộng phát triển các chương trình phòng thủ có hệ thống hơn, săn lùng mối đe dọa một cách chủ động, và hợp tác chặt chẽ hơn với doanh nghiệp.
McShane đề xuất các tổ chức trong lĩnh vực công cộng nên áp dụng một chiến lược ba ngả. Thứ nhất, sử dụng các giải pháp giảm gánh nặng cho đội ngũ an ninh. Thứ hai, hợp tác với các chuyên gia bên ngoài để cải thiện an ninh. Và cuối cùng, xây dựng trên các thỏa thuận chia sẻ thông tin hiện có giữa các chính phủ — như Đội ứng phó nhanh về An ninh Mạng của EU — và phối hợp nguồn lực.
Chính phủ cần bảo vệ dữ liệu của họ.
Sự gia tăng về các vector tấn công sẽ đòi hỏi các biện pháp phòng thủ cụ thể. Zac Warren, Cố vấn Bảo mật Chính tại công ty quản lý điểm kết thúc Tanium, muốn việc bảo vệ dữ liệu được ưu tiên. Điều này đặc biệt quan trọng khi liên quan đến các vấn đề an ninh quốc gia, như thông tin về ứng dụng quân sự.
“Chính phủ cần đánh giá nhanh khả năng bảo vệ dữ liệu của họ,” ông nói. “Họ cần các hệ thống cảnh báo sớm để biết nhanh chóng nếu môi trường IT của họ đã bị xâm phạm — và khả năng theo dõi và kiểm soát bất kỳ nhân vật xấu nào xâm nhập hệ thống để đảm bảo rằng họ không lấy cắp dữ liệu. Tôi kỳ vọng khía cạnh mạng của xung đột sẽ trở nên gay gắt và ảnh hưởng của điều này sẽ lan rộng hơn nhiều so với Ukraine.”
The phone of former British Prime Minister Liz Truss was reportedly hacked by suspected Russian agents. Credit: UK GovernmentCuộc tấn công vào hãng vận tải tàu hỏa Đan Mạch, trong khi đó, làm nổi bật thêm những rủi ro từ chuỗi cung ứng phức tạp. Sự kiện này xảy ra chỉ vài tháng sau một cuộc tấn công chuỗi cung ứng khác làm sập các dịch vụ quan trọng trên Dịch vụ Y tế Quốc gia của Vương quốc Anh.
Pinson-Roxburgh cảnh báo rằng sự phức tạp ngày càng tăng của chuỗi cung ứng công nghệ thông tin đang làm tăng khả năng tồn tại của lỗ hổng.
“Khi kiểm tra các nhà cung ứng tiềm năng, các đội ngũ mua sắm — đặc biệt là ở các tổ chức lớn — hiện nay coi việc thực hiện sự cẩn thận về an ninh thông tin là một yếu tố cơ bản,” ông nói. “Doanh nghiệp nên cân nhắc kỹ trước khi sử dụng bất kỳ nhà cung ứng nào không tuân theo các quy tắc an ninh mạng tốt nhất và rủi ro tiếp xúc với những lỗ hổng mới.”
Các nhà phân tích cũng chỉ ra sự cần thiết của việc nâng cao chất lượng giáo dục. Điều này có vẻ cực kỳ cần thiết đối với các chính trị gia châu Âu, người hiện đang thường xuyên trở thành nạn nhân của các cuộc tấn công. Sự nhục nhã từ những cuộc tấn công này hy vọng sẽ thuyết phục nhiều người làm chính sách tăng cường phòng thủ của họ.
