Khi Nga tăng cường các cuộc tấn công mạng vào Ukraine cùng với một cuộc xâm lược quân sự, các chính phủ ở cả hai bờ Đại Tây Dương lo ngại tình hình có thể lan sang các nước khác, trở thành một cuộc chiến tranh mạng toàn diện.
Nga đã bị quy trách nhiệm về một số cuộc tấn công mạng nhằm vào chính phủ và hệ thống ngân hàng của Ukraine trong những tuần gần đây.
Hôm thứ Năm, công ty an ninh mạng ESET cho biết họ đã phát hiện ra phần mềm độc hại “xóa sổ” mới nhắm mục tiêu vào các tổ chức Ukraine. Phần mềm này nhằm mục đích xóa dữ liệu khỏi hệ thống mà nó nhắm mục tiêu.
Trước đó một ngày, các trang web của một số cơ quan chính phủ và ngân hàng Ukraine đã bị đánh sập ngoại tuyến bởi một cuộc tấn công từ chối dịch vụ (DDoS) phân tán, đó là khi tin tặc áp đảo một trang web với lưu lượng truy cập cho đến khi nó bị sập.
Vụ việc này xảy ra sau một cuộc tấn công riêng biệt vào tuần trước đã đánh sập 4 trang web của chính phủ Ukraine, mà các quan chức Mỹ và Anh cho là thuộc GRU, cơ quan tình báo quân sự của Nga. Người dân Ukraine được cho là đã nhận được tin nhắn giả cho biết các máy ATM ở nước này không hoạt động, mà các chuyên gia an ninh mạng cho rằng đây có thể là một chiến thuật hù dọa.
Về phần mình, Nga cho biết họ “chưa bao giờ tiến hành và không tiến hành bất kỳ hoạt động‘ độc hại ’nào trong không gian mạng”.
Sự tấn công dữ dội của các cuộc tấn công đã dẫn đến lo ngại về một cuộc xung đột kỹ thuật số rộng lớn hơn, với các chính phủ phương Tây đang chuẩn bị cho các cuộc tấn công mạng từ Nga - và xem xét cách đối phó.
Các quan chức ở cả Mỹ và Anh đang cảnh báo các doanh nghiệp cảnh giác với hoạt động đáng ngờ từ Nga trên mạng của họ. Trong khi đó, Thủ tướng Estonia Kaja Kallas hôm thứ Năm cho biết các quốc gia châu Âu nên “nhận thức được tình hình an ninh mạng ở quốc gia của họ”.
NBC News đưa tin hôm thứ Năm rằng Tổng thống Joe Biden đã được trình bày với các phương án để Hoa Kỳ thực hiện các cuộc tấn công mạng vào Nga nhằm làm gián đoạn kết nối internet và ngắt điện của nước này. Tuy nhiên, một phát ngôn viên của Nhà Trắng đã bác bỏ bản báo cáo và nói rằng nó “hoàn toàn không có cơ sở”.
Các cuộc tấn công mạng đã trở thành "vũ khí tấn công đầu tiên", công ty an ninh mạng cho biết Tuy nhiên, các nhà nghiên cứu an ninh mạng cho biết một cuộc xung đột trực tuyến giữa Nga và phương Tây thực sự là một khả năng - mặc dù mức độ nghiêm trọng của bất kỳ sự kiện nào như vậy có thể bị hạn chế.
John Hultquist, phó chủ tịch phân tích tình báo tại Mandiant, nói với CNBC: “Tôi nghĩ điều đó rất có thể xảy ra, nhưng tôi nghĩ điều quan trọng là chúng ta phải phản ánh thực tế của chiến tranh mạng”.
“Có thể dễ dàng nghe thấy thuật ngữ đó và so sánh nó với chiến tranh thực sự. Nhưng thực tế là, hầu hết các cuộc tấn công mạng mà chúng tôi đã thấy đều là bất bạo động và phần lớn có thể đảo ngược. "
Tác động lan tỏa
Toby Lewis, trưởng bộ phận phân tích mối đe dọa tại Darktrace, cho biết các cuộc tấn công mạng cho đến nay chủ yếu tập trung vào việc hỗ trợ Nga xâm lược Ukraine. Ông nói với CNBC: “Đó là vùng đất và lãnh thổ thực tế mà Nga muốn tìm kiếm hơn là đòn bẩy kinh tế, nơi mà chiến dịch tấn công mạng có thể hiệu quả hơn”.
Tuy nhiên, các nhà nghiên cứu tại Symantec cho biết phần mềm độc hại gạt nước được phát hiện ở Ukraine cũng ảnh hưởng đến các nhà thầu chính phủ Ukraine ở Latvia và Lithuania, ám chỉ "sự lan tỏa" tiềm năng của các chiến thuật chiến tranh mạng của Nga sang các quốc gia khác.
“Điều này có thể cho thấy sự khởi đầu của tác động thế chấp của cuộc xung đột mạng này đối với chuỗi cung ứng toàn cầu và có thể bắt đầu có một số ảnh hưởng đối với các nước phương Tây khác dựa vào một số nhà thầu và nhà cung cấp dịch vụ giống nhau,” Lewis nói.
Một số quốc gia thuộc Liên minh châu Âu, bao gồm Lithuania, Croatia và Ba Lan, đang hỗ trợ Ukraine với việc thành lập một nhóm phản ứng nhanh trên không gian mạng.
“Từ lâu, chúng tôi đã đưa ra giả thuyết rằng các cuộc tấn công mạng sẽ là một phần của kho vũ khí của bất kỳ quốc gia-quốc gia nào và tôi nghĩ những gì chúng ta đang chứng kiến lần đầu tiên một cách thẳng thắn trong lịch sử loài người là các cuộc tấn công mạng đã trở thành vũ khí của đòn tấn công đầu tiên”, Hitesh Sheth, Giám đốc điều hành của Vectra AI, nói với CNBC "Squawk Box Asia" vào thứ Sáu.
Sheth gợi ý Nga có thể tiến hành các cuộc tấn công mạng trả đũa để đáp trả các lệnh trừng phạt của phương Tây được công bố hồi đầu tuần.
“Tôi hoàn toàn mong đợi điều đó, với những gì chúng ta đang chứng kiến khi Nga công khai tấn công Ukraine bằng các cuộc tấn công mạng, rằng họ sẽ có các kênh bí mật như một cách để tấn công các tổ chức đang được triển khai để hạn chế họ trong cộng đồng tài chính,” ông nói.
Chuyện gì sẽ xảy ra tiếp theo?
Nga từ lâu đã bị các chính phủ và các nhà nghiên cứu an ninh mạng cáo buộc đã tiến hành các cuộc tấn công mạng và các chiến dịch cung cấp thông tin sai lệch trong nỗ lực phá vỡ các nền kinh tế và phá hoại nền dân chủ.
Giờ đây, các chuyên gia cho rằng Nga có thể tung ra nhiều hình thức tấn công mạng phức tạp hơn, nhắm vào Ukraine và có thể cả các nước khác.
Vào năm 2017, một phần mềm độc hại khét tiếng có tên là NotPetya đã lây nhiễm các máy tính trên khắp thế giới. Ban đầu nó nhắm mục tiêu vào các tổ chức Ukraine nhưng sau đó nhanh chóng lan rộng ra toàn cầu, ảnh hưởng đến các tập đoàn lớn như Maersk, WPP và Merck. Các cuộc tấn công được đổ lỗi cho Sandworm, đơn vị tấn công của GRU, và gây ra tổng thiệt hại lên tới 10 tỷ USD.
“Nếu họ thực sự tập trung những loại hoạt động này chống lại phương Tây,