- Washington và Seoul đang phác thảo các biện pháp đối phó cứng rắn nhằm ngăn chặn Bình Nhưỡng tiến hành các cuộc chiến tranh mạng trong tương lai.
Các cuộc tấn công an ninh mạng quy mô lớn gần đây khiến cho mạng máy tính của một số ngân hàng và đài truyền hình Hàn Quốc bị tê liệt, được nghi là do lực lượng quân đội công nghệ cao của Bắc Triều Tiên thực hiện. Điều đó buộc Washington và Seoul phải gấp rút đưa ra các biện pháp đối phó cứng rắn nhằm ngăn chặn Bình Nhưỡng tiến hành các cuộc chiến tranh mạng trong tương lai.
“Quân đội Mỹ và Hàn Quốc sẽ hợp tác để phát triển các kịch bản ngăn chặn các cuộc tấn công và tăng cường lực lượng chống chiến tranh mạng lên tới hơn 1000 người khi các mối đe dọa đang nổi lên từ các quốc gia như Triều Tiên, Kwon Kihyeon phát ngôn viên tại Bộ Quốc Phòng Hàn Quốc cho biết.
Thông tin chi tiết về chiến lược này không được tiết lộ vì lý do an ninh, phát ngôn viên Kwon cho biết. Nhưng kế hoạch này sẽ hoàn tất các phác thảo về chiến thuật vào tháng 7 tới, sau đó sẽ thử nghiệm và đánh giá thực tế trước khi triển khai chính thức từ tháng 10/2013.
Bộ Quốc phòng cũng sẽ thiết lập một bộ phận mới hoạt động như một đài kiểm soát nhằm phòng thủ các mạng lưới quân sự chống lại tin tặc, ông Kwon bổ sung thêm.
Theo ông Kwon, Hàn Quốc đang sử dụng 2 mạng máy tính quân sự rất khó bị tấn công DDoS hoặc tấn công mã độc so với các mạng dân sự thông thường bởi chúng là các mạng nội bộ không kết nối Internet.
“Mạng nội bộ được sử dụng để diễn tập quân sự chỉ có thể được truy cập bởi một số ít người. Do đó rất an toàn và không thể trở thành nạn nhân của lực lượng quân đội công nghệ cao của Triều Tiên. Nhưng nhiều người dùng có thể truy cập vào mạng nội bộ khác – cụ thể là tất cả các thành viên của quân đội Hàn Quốc. Vì vậy, có một cơ hội nhỏ để thâm nhập vào đây. Do đó, quân đội Mỹ và Hàn Quốc sẽ phác thảo các biện pháp để bảo vệ tốt hơn”, ông Kwon bổ sung thêm.
Triều Tiên điều hành một lực lượng quân đội công nghệ cao có ít nhất 3000 tin tặc lão luyện với mục đích đột nhập vào mạng máy tính nước ngoài để có được thông tin và phát tán virus máy tính, theo Giáo sư Sung-Yoon Lee – trường Fletcher thuộc đại học Tufts ở Medford, Massachusetts.
Cuộc tấn công của tin tặc hồi tháng trước nhắm vào Hàn Quốc được đánh giá là lớn nhất trong hai năm qua. Vụ tấn công này xảy ra cùng lúc Bình Nhưỡng đe dọa quân sự trực tiếp tới Seoul, nên không có gì lạ khi nghi ngờ Triều Tiên thực hiện cuộc tấn công này, Giáo sư Lee giải thích.
Đài truyền hình KBS, MBC, YTN và ba ngân hàng Shinhan, Nonghyup và Jeju cùng hai công ty bảo hiểm đã thông báo với cảnh sát địa phương hôm 20/3 rằng, mạng máy tính của họ bị tê liết không rõ lý do.
Một nhà phân tích của hãng bảo mật Kaspersky cho biết, những kẻ tấn công đã sử dụng chương trình phần mềm độc hại dạng “Wiper” để xóa sạch dữ liệu trên các máy tính bị lây nhiễm. Ngoài ra, hãng Sophos cho biết, phần mềm độc hại có tên Mal/EncPk-ACE hoặc đơn giản là “DarkSeoul” được sử dụng trong các cuộc tấn công.
Tính đến ngày 29/3, các ngân hàng và đài truyền hình bị ảnh hưởng bởi các cuộc tấn công mới cơ bản hoạt động bình thường trở lại. Tuy nhiên, cuộc điều tra vẫn chưa khép lại và họ vẫn không biết ai là kẻ chủ mưu đứng sau cuộc tấn công này. Ông Kwon cho biết: “Chúng tôi đang họp với các cơ quan chính phủ liên quan để có biện pháp mạnh mẽ hơn chống lại chiến tranh mạng”.
Theo ông Kwon, đơn vị an ninh mạng và giám sát chống tin tặc mới cũng như cơ quan gián điệp Hàn Quốc và cảnh sát không gian mạng sẽ cùng nhau xây dựng kế hoạch quản lý khủng hoảng để đối phó với khủng bố trên không gian mạng. Bộ Quốc phòng đang thiết kế các biện pháp để bảo vệ mạng nội bộ chống lại các cuộc tấn công không gian mạng từ Triều Tiên.
Tuệ Minh