Người Mỹ nên làm gì để chuẩn bị cho các cuộc tấn công mạng của Nga?

Nga đã tiến hành một cuộc tấn công toàn diện vào Ukraine, đưa quân qua biên giới và pháo kích vào các thành phố trên khắp đất nước. Hàng chục binh sĩ Ukraine đã thiệt mạng trong cuộc tấn công, và hàng triệu người khác trong khu vực hiện đang rơi vào tình trạng nguy hiểm đến tính mạng. Các quốc gia trên thế giới cũng có thể cảm thấy một số tác động, thông qua sự gián đoạn vật lý của nguồn cung cấp nông nghiệp và năng lượng, cũng như sự gián đoạn kỹ thuật số do các cuộc tấn công mạng của Nga gây ra. Và dĩ nhiên, trước tình hình hiện tại, không loại trừ khả năng điều này có thể xảy đến Hoa Kỳ.

Michael Daniel, người từng là cố vấn an ninh mạng cho Tổng thống Barack Obama và hiện là chủ tịch kiêm Giám đốc điều hành của Cyber Threat Alliance, một tổ chức phi lợi nhuận cho biết, Cơ quan An ninh mạng và Cơ sở hạ tầng đã đưa ra lời khuyên cho các doanh nghiệp và các tổ chức khác về cách tránh các cuộc xâm nhập kỹ thuật số tương tự, và cách ứng phó nếu tin tặc xâm phạm thành công hệ thống phòng thủ của họ. Nhưng cá nhân người Mỹ nhận được rất ít hướng dẫn của chính phủ về những gì họ có thể hoặc nên làm để chuẩn bị trước cho các kịch bản này.

Daniel nói với Rachel Gutman (biên tập cao cấp của Tạp chí The Atlantic) rằng chính phủ Nga hiện tại không có khả năng nhắm mục tiêu vào cơ sở hạ tầng kỹ thuật số của Mỹ. "Đó sẽ là một sự leo thang lớn nếu điều đó thực sự xảy ra". Tuy nhiên, các máy tính của Mỹ vẫn có thể bị tổn hại do các cuộc tấn công của Nga vào các hệ thống của Ukraine, như chúng đã từng xảy ra trong quá khứ. 

Ví dụ, vào năm 2017, các tin tặc tình báo quân sự Nga đã gửi phần mềm độc hại được gọi là NotPetya vào các mạng máy tính của Ukraine. Khi sự lây nhiễm lan rộng, một hệ thống bệnh viện nhỏ của Hoa Kỳ đã mất quyền sử dụng mọi máy Windows trong cơ sở hạ tầng của mình và hàng chục, nếu không muốn nói là hàng trăm bệnh viện khác đã bị ảnh hưởng khi dịch vụ bị ngừng hoạt động, tất cả do các máy chủ hay nền tảng dữ liệu cùng dùng chung một hệ thống của một mạng lưới thuộc công ty cung cấp dịch vụ nào đó.

Chia sẻ thêm về vấn đề này, Herbert Lin, một học giả nghiên cứu cấp cao tại Trung tâm Hợp tác và An ninh Quốc tế của Stanford nói với Rachel Gutman rằng, các cuộc tấn công trực tiếp vào Mỹ vẫn còn ở trên phỏng đoán giả thuyết. Khi nói đến hack, người Nga đã nâng nó lên thành một loại hình nghệ thuật tấn công mới. Nếu Mỹ tiếp tục leo thang các lệnh trừng phạt và Nga quyết định trả đũa bằng các cuộc tấn công mạng, ông Putin có thể nhắm vào công nghệ hỗ trợ cơ sở hạ tầng của Mỹ. 

Hiện tại, các ngân hàng Mỹ đã tăng cường các biện pháp phòng vệ mạng, nhưng "họ chưa bao giờ phải chống chọi với một cuộc tấn công mạng tổng lực, toàn diện từ một quốc gia hùng mạnh về không gian mạng như Nga" Lin nói. Ông nói, các cơ quan cấp điện và cấp nước thành phố có thể sẽ dễ bị tổn thương hơn, sau đó là có thể nhắm vào bất cứ công ty và hệ thống hạn tầng, dịch vụ nào có vẻ là mục tiêu dễ dàng nhất, gây sức hủy diệt cao nhất. Lin nhấn mạnh: "Không có trường hợp nào trong số các kịch bản này được loại trừ, mọi thứ đều có khả năng xảy ra".

Các chuyên gia mà Rachel Gutman nói chuyện đã chia sẻ về mức độ bạn nên làm để đề phòng các cuộc tấn công có thể xảy ra. "Tôi nghĩ rằng, những người Mỹ bình thường cần phải thực hiện bất kỳ hành động nào có thể làm được như mua xăng hoặc rút tiền mặt từ ngân hàng", Jessica Beyer, đồng lãnh đạo Sáng kiến An ninh mạng của Đại học Washington nói với Rachel Gutman trong một email. 

Cô nói, các tệp được lưu trữ kỹ thuật số không có rủi ro lớn bởi vì "các công ty điện toán đám mây lớn đã có sẵn bảo mật mạnh mẽ". Về phần mình, đại diện cơ quan CISA nói với Rachel Gutman rằng, mặc dù "hiện không có mối đe dọa mạng cụ thể đối với Hoa Kỳ nhưng không được chủ quan", người Mỹ nên cập nhật thiết bị của họ, chọn mật khẩu mạnh và sử dụng xác thực đa yếu tố.

Jessica Beyer cũng nói rằng các dịch vụ thiết yếu như điện và nước ở các khu vực thành thị có thể là mục tiêu hấp dẫn hơn so với các dịch vụ ở nông thôn, và vì thế mà các tổ chức an ninh quốc gia của Mỹ càng cần phải cảnh giác.

Có lẽ nguy cơ cao nhất mà người Mỹ sẽ phải đối mặt từ bất kỳ cuộc tấn công mạng nào của Nga là thông qua chiến tranh thông tin. Jessica Beyer nói: "Các chiến thuật của Nga cũng có thể lan sang phía tây, ví dụ, bằng cách tạo ra các trang web giả mạo của chính phủ Hoa Kỳ, có thể gây ra sự nhầm lẫn, rối loạn trong an ninh, xã hội".

Nói tóm lại, mối đe dọa kỹ thuật số ngày càng cao từ Nga có thể kéo dài miễn là cuộc khủng hoảng ở Ukraine xảy ra kéo dài hoặc lâu hơn, và phức tạp khi mà các quốc gia đồng minh can thiệp vào. Jessica Beyer nói: "Có những điều có thể xảy ra thông qua không gian mạng có tác động đến thế giới vật chất mà có thể mất vài tuần, vài tháng, nhiều năm để phục hồi lại được".