Hàn Quốc cảnh giác cao độ khi Triều Tiên tăng cường tấn công mạng
Nửa đầu năm nay, chính phủ và các công ty của Hàn Quốc đã trải qua nhiều cuộc tấn công mạng từ Triều Tiên, điều này đã đặt các công ty bảo mật internet vào tình trạng cảnh giác để ngăn chặn việc đánh cắp dữ liệu quan trọng.
Sự phụ thuộc vào kỹ thuật số đã tăng lên trong những năm gần đây khi các công nghệ mới ra đời như 5G, Internet vạn vật (IoT), trí tuệ nhân tạo (AI) và mạng siêu kết nối quốc gia.
Hiện tại, nhiều cơ sở quan trọng bao gồm nhà máy phát điện và nhà máy xử lý nước thải được vận hành thông qua các hệ thống kiểm soát công nghiệp (ICS) tại Hàn Quốc đã liên tục bị tấn công mạng.
Triều Tiên là mối đe dọa về an ninh mạng lớn nhất đối với Hàn Quốc. Triều Tiên đã tăng cường nỗ lực thâm nhập vào các ngành công nghiệp chính của Hàn Quốc, đặc biệt là trong đại dịch Covid-19, khi các công ty và cơ quan chính phủ dường như ít chú ý đến các rủi ro về an ninh mạng.
Chính quyền Triều tiên đã tài trợ cho các nhóm chiến tranh mạng có tổ chức để tiếp tục các mối đe dọa dai dẳng đối với các cơ sở quan trọng của Hàn Quốc. Nhóm chiến tranh mạng này thường được nhà nước bảo trợ, có quyền truy cập trái phép vào mạng máy tính và thực hiện các cuộc xâm nhập có mục tiêu quy mô lớn cho các mục tiêu cụ thể.
Một quan chức của công ty an ninh mạng cho biết: “Nửa đầu năm nay, công chúng lo lắng về Covid-19 và nhiều người được phép làm việc tại nhà và những kẻ tấn công mạng đã lợi dụng điều đó cho lợi ích của chúng. Mọi người nên chặn email và tin nhắn văn bản đáng ngờ và quản lý tài khoản của mình để giảm thiểu thiệt hại”.
Theo SK Infosec, một công ty bảo mật thông tin của Hàn Quốc cho thấy đã có 3,1 triệu cuộc tấn công mạng trong giai đoạn từ tháng 1 đến tháng 5 năm nay, tăng 19% so với 2,6 triệu cuộc tấn công trong cùng kỳ năm ngoái. Công ty cho biết, các cuộc tấn công mạng đã tăng mạnh trong khoảng từ tháng 2 đến tháng 4 khi Covid-19 đang ở đỉnh cao tại quốc gia này. Con số này không bao gồm các cuộc tấn công như tấn công từ chối dịch vụ (DDoS) và các cuộc tấn công đơn giản khác.
Đã có các loại mã độc mới sử dụng nội dung liên quan đến đại dịch để xâm nhập vào mạng máy tính, chẳng hạn như các email độc hại và tin nhắn văn bản có tiêu đề “nhận tiền cứu trợ thảm họa của bạn”, “Covid-19”, “WHO” và “Khẩu trang” đã được sử dụng rộng rãi như mồi nhử để người dùng nhấp chuột vào đó.
Cho đến nay, đã có hơn 90.000 nỗ lực tấn công mạng sử dụng các tin nhắn liên quan đến Covid-19. Các công ty bảo mật Internet đã và đang vận hành một hệ thống dự phòng khẩn cấp để chống lại số lượng các mối đe dọa ngày càng tăng. Các tổ chức chính phủ quan trọng bao gồm Bộ Khoa học và CNTT, Ủy ban Truyền thông Hàn Quốc và Dịch vụ Giám sát Tài chính đã tăng cường hệ thống chia sẻ thông tin cũng như an ninh mạng.
AhnLab, SK Infosec, IGLOO Security và các công ty bảo mật khác đã duy trì bảo mật suốt ngày đêm cho các công ty và chuẩn bị cho khả năng chống lại trong trường hợp xâm nhập hệ thống.
“Thật khó để nói rằng mối quan hệ của hai miền Triều Tiên có liên quan trực tiếp đến những thay đổi trong mối đe dọa an ninh mạng. Tuy nhiên, đã có sự gia tăng các mối đe dọa trên mạng trong năm nay, vì vậy chúng tôi đã tập trung vào việc tăng cường các hệ thống và biện pháp đối phó của chúng tôi”, một quan chức của công ty an ninh mạng Hàn Quốc cho biết.
Những người theo dõi trong ngành công nghiệp chỉ ra rằng, trong Thế vận hội mùa đông PyeongChang 2018, là thời điểm mà mối quan hệ giữa hai miền Triều Tiên tương đối tốt thì các cuộc tấn công mạng vào Hàn Quốc vẫn gia tăng.
Phan Văn Hòa/VNN