“Người dùng PC trong Lầu Năm Góc không thể cập nhật mật khẩu”

© AP PhotoLầu Năm Góc
Lầu Năm Góc - Sputnik Việt Nam
Đăng ký
Theo một báo cáo của Văn phòng Kiểm toán chính phủ Mỹ, tin tặc chỉ cần một giờ để thâm nhập vào hệ thống vũ khí của Bộ Quốc phòng Hoa Kỳ, và trong một ngày họ có thể nắm quyền kiểm soát nó.

Báo cáo cũng cho biết rằng, bất chấp những cảnh báo trước đó, Lầu Năm Góc mới bắt đầu giải quyết vấn đề dễ bị tổn thương của hệ thống, mà gốc rễ của tình trạng này là trong những năm 1990.

Phóng viên Sputnik đã thảo luận vấn đề an ninh mạng tại Lầu Năm Góc với chuyên gia Daniel Wagner, giám đốc điều hành công ty quản lý rủi ro đặt tại Mỹ  (Country Risk Solutions) và tác giả cuốn sách về khủng bố ảo "Cuộc chiến tranh mạng thế kỷ XXI" (Virtual Terror: 21st Century Cyber Warfare).

Sputnik: Có gì đáng ngạc nhiên và gây ra mối lo ngại trong báo cáo của Văn phòng Kiểm toán chính phủ Mỹ?

Daniel Wagner: Một mặt, dữ liệu này là cực kỳ đáng ngạc nhiên, và mặt khác, không chút bất ngờ. Kể từ năm 1997, Văn phòng Kiểm toán chính phủ Mỹ coi việc bảo vệ an ninh mạng là một nhiệm vụ ưu tiên và kể từ đó trong các báo cáo của họ có những lời cảnh báo. Trong trường hợp này, điều đáng ngạc nhiên là một cơ quan quan trọng như Bộ Quốc phòng quá muộn bị liệt vào danh sách dễ bị tổn thương.

Có nhiều nguyên nhân cho điều này. Nguyên nhân chính là cả một thế hệ các hệ thống an ninh đã được phát triển mà không tính đến nguy cơ tấn công mạng, và các hệ thống này vẫn đang được sử dụng, mặc dù một số hệ thống được tạo ra trong thập niên 1970. Dù khó tin đến đâu, mật khẩu trong một số hệ thống không được thay đổi kể từ khi chúng được khởi chạy, và nhiều mật khẩu đang được sử dụng quá đơn giản đối với tin tặc.

Bộ Quốc phòng, cũng như nhiều cơ quan khác và thậm chí cả những quốc gia khác, quá tin vào giao thức an ninh mạng của họ. Cần phải nói thêm rằng, sự tự tin quá mức đã tồn tại cho đến khi tin tặc tấn công nhắm vào Văn phòng quản lý nhân sự Mỹ (OPM) trong năm 2015, sau đó nhiều cơ quan bắt đầu suy nghĩ nghiêm túc về vấn đề an ninh mạng. Tôi nghĩ rằng, báo cáo của Văn phòng Kiểm toán chính phủ Hoa Kỳ là một phước lành thực sự, và tôi hy vọng rằng, các nhà lập pháp Hoa Kỳ sẽ chú ý đến nó.

Sputnik: Trên thực tế một số chương trình và mật khẩu đang được sử dụng đã không thay đổi từ những năm 1970. Theo ông, cần bao nhiêu tiền, thời gian và nguồn lực để cập nhật các hệ thống này và bảo vệ chúng khỏi những rủi ro mạng hiện đại?

Daniel Wagner: Mối đe dọa này thường xuyên tiến hóa, do đó có thể phân bổ chi phí vô hạn để chống lại nó. Điều quan trọng nhất là phải đánh giá đúng mức các mối nguy cơ. Bất kỳ chính phủ nào, bất kỳ cơ quan quân sự nào đều phàn nàn họ không có đủ tiền. Điều làm tôi lo lắng trong tình huống này là số tiền mà chính quyền Trump cấp cho Bộ Quốc phòng.

Bộ Quốc phòng Hoa Kỳ có thể quen với thực tế là họ được phân bổ ngày càng nhiều tiền, vì vậy cần phải theo dõi cẩn thận để họ tiêu tiền khôn ngoan. Ngoài ra cần phải đảm bảo để an ninh mạng trở thành một nhiệm vụ ưu tiên của Bộ. Việc nâng cấp tất cả các hệ thống có thể đòi hỏi hàng trăm tỷ đô la, nhưng, cần phải thực hiện nhiệm vụ này bất kể giá trị cao đến mức nào.

Sputnik: Tôi không phải là chuyên gia và tôi không biết gì về vũ khí và an ninh mạng. Thế có đúng không  — chỉ trong một giờ hacker có thể thâm nhập vào hệ thống chịu trách nhiệm về việc phóng các đầu đạn hạt nhân?

Daniel Wagner: Tôi nghĩ rằng, rất ít khả năng xảy ra như vậy. Mặc dù những người bình thường, như bạn và tôi, không biết những gì đang xảy ra bên trong Lầu Năm Góc và không thể trả lời chính xác câu hỏi này. Một ví dụ đơn giản: sau vụ tấn công khủng bố ngày 11 tháng 9, tại Hoa Kỳ mỗi năm tổ chức đợt kiểm tra hoạt động của Cơ quan An toàn Giao thông. Cơ quan An ninh Giao thông có nhiệm vụ bảo đảm an ninh tại các sân bay, cũng như giải quyết các vấn đề liên quan đến ngành du lịch. 90-95% đợt kiểm tra hàng năm đã bị thất bại; bởi vì hơn 15 năm đã trôi qua kể từ vụ tấn công khủng bố.

Nếu Nhà nước chú ý quan tâm nhiều đến thế tới hoạt động của Cơ quan An ninh Giao thông và phân bổ số tiền lớn như vậy cho cơ quan này, thì chúng ta chỉ có thể dự đoán về khối lượng công việc phải được thực hiện để giải quyết vấn đề của Bộ Quốc phòng, ở đây tôi nói không chỉ về Hoa Kỳ, mà còn về ngành quốc phòng của bất kỳ quốc gia nào khác.

Tôi cho rằng, vấn đề này không thể được giải quyết cho đến khi nó trở thành một phương hướng ưu tiên, cho đến khi các nhà lập pháp và các nhà hoạch định chính sách bắt đầu thực hiện đúng nhiệm vụ của họ, cụ thể là đưa ra các cơ quan any và các nhân viên của chúng truy cứu trách nhiệm, để họ tạo ra các giao thức đáp ứng tất cả các yêu cầu của an ninh mạng hiện đại.

Sputnik: Trước đây, Bộ Quốc phòng đã được cảnh báo về việc hệ thống an ninh của họ dễ bị tổn thương, nhưng, có vẻ như họ chưa thực hiện bất kỳ bước nào nhằm giải quyết vấn đề này, hoặc những biện pháp của họ vẫn là không đủ. Ông nghĩ gì về vấn đề này? Tình hình hiện tại là do thiếu sự chú ý, thiếu kinh phí hay do thiếu nhân lực?

Daniel Wagner: Hội đồng Nghiên cứu Quốc gia Hoa Kỳ cảnh báo Lầu Năm Góc về tình trạng của các hệ thống an ninh mạng từ năm 1991, nhưng, Bộ Quốc phòng vẫn bỏ qua hoặc không chú ý đầy đủ đến những lời cảnh báo này. Một phần của vấn đề là sự tương quan giữa các hoạt động đối nội và đối ngoại của Bộ Quốc phòng.

Nhiều cơ quan khác cũng phải đối mặt với vấn đề tương tự vì họ chuyển một phần công việc cho các tổ chức cấp dịch vụ gia công phần mềm. Họ không thể kiểm soát các giao thức bảo mật mạng của các nhà thầu, điều này làm tăng mức độ dễ bị tổn thương. Lầu Năm Góc có hàng chục ngàn nhà thầu như vậy, vì thế mức độ dễ bị tổn thương của hệ thống an ninh mạng là rất cao.

Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала