Vì sao các cơ quan chính phủ Mỹ liên tục bị tấn công mạng?

US Marshals Service, một bộ phận của Bộ Tư pháp Mỹ, vừa bị tấn công mạng vào tháng trước. Theo New York Times, tin tặc đã đánh cắp “kho thông tin cá nhân bao gồm các mục tiêu điều tra và thông tin của các nhân viên cơ quan”. Vụ tấn công mạng này khiến US Marshals Service “mang tiếng xấu” khi đây là bộ phận được giao nhiệm vụ bảo vệ các thẩm phán, vận chuyển tù nhân liên bang và quản lý bảo vệ nhân chứng.

Theo các quan chức của Bộ Tư pháp, vụ vi phạm dữ liệu xảy ra vào ngày 17/2 và được thực hiện bằng cách sử dụng ransomware. Thông tin này hơi mơ hồ từ góc độ bảo mật, nhưng gợi ý rằng một công cụ ransomware đã được sử dụng để đánh cắp dữ liệu từ hệ thống máy tính của Cảnh sát trưởng Hoa Kỳ, nhằm tống tiền để đổi lấy việc thông tin không bị tiết lộ.

Điều này khác với kiểu tấn công bằng mã độc tống tiền thông thường khác, trong đó máy tính của nạn nhân mục tiêu được mã hóa và nạn nhân không thể sử dụng máy; hoặc một vụ tấn công trực tiếp trong đó kẻ xấu chỉ đánh cắp những gì chúng có thể bán hoặc sử dụng cho hoạt động gián điệp quốc tế. Cho đến nay, vẫn chưa rõ liệu Bộ Tư pháp có ý định trả tiền cho tin tặc hay liệu dữ liệu bị đánh cắp - bao gồm cả “thông tin thực thi pháp luật nhạy cảm” - đã bị rò rỉ trên dark web hay không.

Marshals không phải là tổ chức chính phủ đầu tiên của Hoa Kỳ bị vi phạm an ninh mạng. Năm ngoái, ít nhất 6 chính quyền bang đã bị tin tặc nhắm tới. Vào năm 2020, các cơ quan chính phủ Mỹ như Bộ Ngoại giao, Bộ An ninh Nội địa, các bộ phận của Lầu Năm Góc và hàng chục cơ quan liên bang khác đã bị tấn công mạng, tin tặc khai thác lỗ hổng trong gói phần mềm có tên SolarWinds.

Không chỉ các cơ quan chính phủ, chính quyền địa phương ở Mỹ cũng thường xuyên bị tin tặc nhắm mục tiêu. Tháng trước, Thành phố Oakland đã phải ban bố tình trạng khẩn cấp sau khi một cuộc tấn công bằng mã độc tống tiền buộc thành phố phải tạm dừng tất cả các hệ thống CNTT của mình. Trung tâm Nghiên cứu Chiến lược và Quốc tế lưu giữ một danh sách các sự cố mạng quan trọng và có các cuộc tấn công lớn vào các cơ quan chính phủ trên khắp thế giới hàng tháng.

Nguy cơ an ninh mạng đã được chính phủ Mỹ nhận thức. Chính phủ tuyên bố sẽ tích cực khắc phục. Vào năm 2021, liên bang đã tiến hành một cuộc đánh giá an ninh mạng và cho thấy hầu hết tất cả các cơ quan được đánh giá đều không đáp ứng các tiêu chuẩn đảm bảo an toàn cho những dữ liệu mà họ lưu trữ. Hệ thống máy tính cũ kỹ và mã lỗi thời là những vấn đề lặp đi lặp lại. Kể từ đó, theo báo cáo, đã có nhiều nỗ lực nhằm tổ chức lại cơ sở hạ tầng an ninh mạng, phát triển các hướng dẫn và triển khai các phương pháp hay nhất.

Vậy điều gì khiến các cơ quan chính phủ trở thành mục tiêu hấp dẫn của tin tặc? Tạm thời gác lý do gián điệp sang một bên thì tiền chính là một lý do lớn. Đó chính là động lực của tin tặc. Đối với những tin tặc muốn kiếm tiền nhanh chóng, cơ quan chính phủ có thể là một lựa chọn sinh lợi.

Theo báo cáo của hãng bảo mật Sophos, chính quyền địa phương thường là mục tiêu nhắm đến của hacker vì chính quyền có hệ thống phòng thủ yếu, ngân sách CNTT thấp và nhân viên CNTT hạn chế. Nói cách khác, chính quyền thường bị quá tải trong các hoạt động bảo vệ an ninh mạng so với khu vực tư nhân và vì vậy tin tặc có thể dễ dàng cài đặt ransomware hơn. Ngoài ra, chính quyền địa phương cũng là khu vực có xu hướng cao thứ hai sẽ trả tiền chuộc. Chính quyền địa phương là các tổ chức có nhiều khả năng bị mã hóa dữ liệu bằng các cuộc tấn công ransomware nhất với tỷ lệ nguy cơ lên đến 69%. 

Đối với các cơ quan chính phủ lớn hơn, có lẽ bao gồm cả US Marshals Service, sức hấp dẫn lô kéo tin tặc là khả năng tiếp cận các quỹ công của họ. Điều đó khiến US Marshals Service là một mục tiêu béo bở, cho dù tin tặc có thể thực sự trích xuất được khoản thanh toán nào hay không.

An ninh mạng là ưu tiên hàng đầu của chính quyền Tổng thống Joe Biden, nhưng rõ ràng vẫn còn một chặng đường dài phía trước trước khi các cuộc tấn công ransomware như thế này không còn là vấn đề đối với các tổ chức chính phủ. Thực tế là một liên kết yếu, cuộc tấn công lừa đảo hoặc máy tính dễ bị tổn thương có thể tạo cơ hội cho tin tặc xâm nhập - và việc vượt lên trước chúng, để ngăn chặn các vụ tấn công mạng, là một nhiệm vụ gần như bất khả thi.