Kết quả điều tra cho thấy vụ thâm nhập mạng Internet Quốc hội Nhật Bản diễn ra đồng thời với việc hacker tấn công thành công các máy tính và máy chủ của Hãng Mitsubishi Heavy Industries Ltd, liên quan đến ngành công nghiệp hạt nhân Nhật Bản.
Hiểm họa tấn công mạng ngày càng hiện hữu (Ảnh minh họa - PHÚ KHÁNH)
Hiểm họa song hành
Các loại bọ và virus máy tính đã chuyển hóa từ chỗ chỉ gây ra những khó chịu nhỏ và giờ đây là công cụ hoàn hảo để tiến hành hoạt động gián điệp trên mạng. Các vụ tấn công từ chối cung cấp dịch vụ (DDOS), trước đây chỉ bị coi đơn thuần là các dạng “làm nghẽn mạng” trực tuyến, giờ đây đã trở thành một vũ khí lợi hại trong chiến tranh thông tin.
Vào năm 2008, một trong những cuộc tấn công nghiêm trọng nhất từ trước đến nay đã xảy ra nhằm vào hệ thống máy tính của quân đội Mỹ. Chỉ đơn giản thông qua một chiếc USB kết nối với một máy tính xách tay thuộc sở hữu của quân đội Mỹ tại Trung Đông, phần mềm gián điệp được phát tán mà không bị phát hiện đã thâm nhập cả vào hệ thống bảo mật và không bảo mật. Phần mềm này đã thiết lập một “căn cứ tiền tiêu của kỷ nguyên số” ngay trong lòng quân đội Mỹ và từ căn cứ này hàng nghìn tệp dữ liệu đã được tải về các máy chủ do nước ngoài kiểm soát.
Mới đây, vào tháng 6-2010, phần mềm độc hại “Stuxnet” đã được phát tán trên mạng, một phần mềm được coi là “quả bom số” tấn công vào chương trình hạt nhân của Iran. Gần 45.000 hệ thống điều khiển công nghiệp trên toàn cầu của Hãng Siemens đã bị lây nhiễm loại virus được cá thể hóa có khả năng can thiệp vào quy trình kỹ thuật của các nhà máy điện nguyên tử của Iran. Đây là lần đầu tiên chúng ta thấy bằng chứng về các vụ tấn công mạng cố ý tạo ra thiệt hại về mặt vật chất và uy hiếp tính mạng con người.
Thiệt hại khôn lường
Quốc hội Nhật Bản vừa ban hành một điều luật mới cho phép phạt tù hoặc phạt tiền đối với các hành vi cố ý phát tán hoặc tạo ra virus máy tính. Theo điều luật trên, nếu ai đó tạo ra hoặc cố ý phát tán một virus máy tính mà không có lý do chính đáng, sẽ bị phạt tù giam tối đa lên tới 3 năm hoặc phạt tiền đến 500.000 yên (khoảng 6.200 USD). Trong trường hợp cố ý lưu giữ các mẫu virus trong máy tính cá nhân cũng bị phạt tù 2 năm hoặc phạt tiền đến 300.000 yên.
Theo Cơ quan Cảnh sát quốc gia Nhật Bản, đạo luật này ra đời xuất phát từ thực tế, số tiền bị đánh cắp từ các tài khoản ngân hàng ở nước này trong năm 2010 đã lên đến 3,5 tỷ USD, mức cao nhất từ trước đến nay. Theo cơ quan này, số các ngân hàng bị tấn công là 53 và số các tài khoản ngân hàng điện tử bị đánh cắp thông tin là 46 triệu. Con số này dự kiến còn tiếp tục tăng lên trong năm 2011.
Ở phạm vi toàn cầu, theo báo cáo Norton Cybercrime Report 2011 của hãng bảo mật Symantec, năm 2010, tội phạm mạng đã lừa đảo 431 triệu nạn nhân, chiếm đoạt 114 tỷ USD. Mỹ là nước chịu thiệt hại trực tiếp nặng nhất với 32 tỷ USD, tiếp theo là Trung Quốc (25 tỷ USD) và Brazil (15 tỷ USD).
Ngoài ra, Symantec còn thực hiện khảo sát trên 20 nghìn người ở 24 quốc gia về tội phạm mạng. Kết quả cho thấy trong 12 tháng qua, số nạn nhân của tin tặc đã gấp 3 lần số nạn nhân của tội phạm ngoài đời thực.
Một số chuyên gia chiến tranh mạng cho rằng việc dựa vào Internet để quản lý các cơ sở hạ tầng quan trọng đã khiến Mỹ trở thành mục tiêu dễ bị tấn công.
Mối đe dọa an ninh mạng giờ đây không còn bắt nguồn từ một địa chỉ quốc gia cụ thể nào nữa. Khái niệm biên giới lãnh thổ trở nên vô nghĩa trong trường hợp này, thế giới mạng tiềm ẩn nguy cơ gây ra những tổn thương nghiêm trọng cho các xã hội ngày càng phụ thuộc nhau trên thế giới hiện nay. Thế nhưng, cho đến nay, thủ phạm nguy hiểm nhất trên chiến trường mạng vẫn là các nhà nước. Mặc dù năng lực tổ chức tấn công mạng trong mạng lưới tội phạm ngày càng gia tăng và trong tương lai có thể được những kẻ khủng bố sử dụng, hoạt động gián điệp và phá hoại có trình độ phức tạp rất cao trong không gian mạng vẫn phải cần đến năng lực mà chỉ có các nhà nước mới có.
