Nguy cơ Iran phát động chiến tranh mạng trả đũa Mỹ

Lo ngại về một cuộc xung đột quân sự giữa Iran và Mỹ đã lắng dịu nhưng giới chuyên gia an ninh mạng cảnh báo: Iran có thể sẽ phát động cuộc chiến tranh mạng nhắm đến các lợi ích của Mỹ và đồng minh, nhằm trả vụ không kích ám sát Thiếu tướng Qassem Soleimani, tư lệnh lực lượng đặc nhiệm Quds của Iran.

Hôm 8-1, Cục Điều tra liên bang Mỹ (FBI) và Bộ An ninh nội địa Mỹ (DHS) gửi bản tin tình báo đến các cơ quan thực thi pháp luật trên cả nước, trong đó cảnh báo Iran có thể tiến hành tấn công trả đũa và các lợi ích của Mỹ ở nước ngoài, bao gồm tấn công mạng.

Người phát ngôn DHS cho biết DHS đang phối hợp với các cơ quan tình báo, các tổ chức và công ty tư nhân chủ chốt để sẵn sàng thực hiện các biện pháp nâng cao an ninh mạng khi cần thiết.

Các phát biểu của lãnh đạo Mỹ và Iran trong những ngày gần đây gợi ý rằng hai bên đang xuống thang xung đột quân sự. Sau khi Iran phóng hơn 10 quả tên lửa nhằm vào hai căn cứ quân sự của Mỹ ở Iraq vào rạng sáng 8-1 để trả đũa vụ ám sát Thiếu tướng Soleimani, Ngoại trưởng Iran, Javad Zarif, nói rằng nước này đã hoàn tất các biện pháp phòng vệ phù hợp theo Điều 51 của Hiến chương Liên hợp quốc. Ông cho biết Tehran sẽ không tìm cách leo thang chiến tranh.

Các chuyên gia cũng cho rằng, nguy cơ Iran tiếp tục tấn công trả đũa vũ trang giống như vụ tấn công tên lửa trên là thấp hơn nguy cơ nước này phát động chiến dịch tấn công mạng chống Mỹ. Các tin tặc Iran từng bị Mỹ cáo buộc tiến hành tấn công mạng nhằm vào hệ thống mạng máy tính của nhiều ngân hàng lớn của Mỹ và đập Bowman Avenue ở ngoại ô TP. New York trong các năm từ 2011 đến 2013.

Năm 2012, một nhóm tin tặc có liên hệ với Iran có tên gọi Thanh gươm Công lý nhận trách nhiệm vụ tấn mã độc nhắm vào hệ thống máy tính Saudi Aramco, tập đoàn dầu khí nhà nước của Saudi Arabia, khiến dữ liệu của 30.000 máy trạm của tập đoàn này bị xóa sạch. Trong suốt gần một tuần sau vụ tấn công, các nhân viên của Saudi Aramco buộc phải sử dụng máy đánh chữ và máy fax.

Đầu năm 2014, một sòng bài ở Las Vegas Sands (Mỹ) bị tấn công mã độc, khiến dữ liệu trên ổ đĩa cứng của hàng ngàn máy chủ và máy tính bị xóa sạch, gây thiệt hại hàng chục triệu đô la. Chính phủ Mỹ tin rằng tin tặc Iran tiến hành vụ tấn công này để trả đũa sau khi tỉ phú Sheldon Adelson, Giám đốc điều hành Las Vegas Sands, gợi ý Mỹ nên kích hoạt một quả bom hạt nhân ở sa mạc của Iran để gây sức ép buộc nước này từ bỏ tham vọng hạt nhân.

Tại một cuộc hội thảo về an ninh mạng do tờ Wall Street Journal tổ chức ở TP. San Diego hôm 9-1, Mark Morrison, Giám đốc An ninh thông tin ở Công ty Options Clearing, nói: “Mọi lĩnh vực hạ tầng quan trọng ở Mỹ sẽ phải lo ngại về cuộc tấn công mạng của Iran. Lịch sử cho thấy Iran sẽ tấn công mạng nhằm vào một số lĩnh vực quan trọng của Mỹ khi căng thẳng trong quan hệ giữa hai nước dâng cao đến một điểm nào đó”.

Stevan Bernard, người sáng lập kiêm Giám đốc điều hành Công ty tư vấn Bernard Consulting Group đồng thời là cựu giám đốc an ninh của Sony, cho rằng căng thẳng tăng nhiệt ở Trung Đông đang gây hoang mang cho các công ty Mỹ vì họ lo ngại bị trở thành mục tiêu trên chiến tuyến số hóa.

Mối lo ngại này được phản ánh trên thị trường chứng khoán Mỹ khi cổ phiếu của các công ty mạng đồng loạt tăng giá mạnh mẽ.

Từ ngày 2-1 đến ngày 7-1, cổ phiếu của Công ty an ninh mạng FireEye tăng giá 8%. Trong tuần qua, cổ phiếu các công ty an ninh mạng như CrowdStrike và Okta lần lượt tăng 13% và 9,6%. Trong khi đó, chứng chỉ quỹ an ninh mạng ETFMG Prime, theo dõi giá cổ phiếu của các công ty cung cấp các giải pháp an minh mạng bao gồm các dịch vụ phần cứng và phần mềm tăng 2,4%. Trái lại, chỉ số S&P 500 chỉ tăng 0,5% trong tuần qua.

“Các sự kiện gần đây ở Iran và Iraq khiến lĩnh vực an ninh mạng được chú ý lớn. Chúng tôi tin rằng điều này sẽ dẫn đến việc chính phủ và doanh nghiệp tư nhân ở Mỹ tăng cường chi tiêu cho an ninh mạng trong năm 2020 và 2021”, Joel P. Fishbein Jr., nhà phân tích phần mềm ở Công ty SunTrust Robinson Humphrey, cảnh báo.

Các chuyên gia an ninh mạng nhận định các sàn giao dịch tiền ảo, hạ tầng tài chính và chuỗi cung ứng của các công ty Mỹ và Saudi Arabia đều có thể trở thành mục tiêu trả đũa của Mỹ.

“Kể từ năm 2012, Iran đã chứng tỏ rằng họ có đủ khả năng nhắm đến các mục tiêu giá trị cao bằng các cuộc tấn công mạng gây gián đoạn hoạt động. Tôi cho rằng tình trạng leo thang xung đột giữa hai nước trên không gian mạng đang nóng hơn rất nhiều”, Greg Austin, Giám đốc Chương trình xung đột mạng, không gian và tương lai ở Viện Nghiên cứu an ninh quốc tế (IISS) ở Singapore, nói.

Ông Austin nhận định một doanh nghiệp, dù nằm trong số công ty giàu nhất, gần như không thể đạt được trình độ tuyệt đối để phòng vệ nguy cơ tấn công mạng do một chủ thể nhà nước phát động.

“Tấn công trực tiếp hệ thống máy tính của một cơ quan chính phủ Mỹ ngày càng khó hơn. Vì vậy, tin tặc Iran sẽ nhắm đến các mục tiêu đại diện cho lợi ích của Mỹ bao gồm các chuỗi cung ứng và nhà cung cấp thứ ba”, Jim Rouse, Phó Chủ tịch Công ty an ninh mạng Horangi, nói.

“Và Iran cũng có thể làm điều tương tự với các đồng minh của Mỹ dù đó là chính phủ Iraq hay Anh, hay thậm chí Nhật Bản”, Rouse nói thêm.

Theo Nikkei Asian Review, Wall Street Journal