Tầm quan trọng của an ninh mạng
Tháng 10 05, 2022 • security

Xuyên suốt lịch sử, những người tham gia vào các cuộc xung đột luôn sử dụng công nghệ hiện đại nhất để thúc đẩy mục đích của mình và đạt được các mục tiêu cụ thể. Trong mỗi cuộc chiến, các đột phá đã được sử dụng để chống lại kẻ thù thực tế hoặc nhận thức thông qua những tiến bộ khoa học.
Ngày nay, xung đột không còn giới hạn ở các chiến trường truyền thống nữa; thay vào đó, chúng có thể xảy ra trên internet – một kẻ thù linh hoạt và nhanh nhẹn. Những kẻ tấn công mạng hiểu rằng xã hội của chúng ta phụ thuộc vào thế giới số, và nếu chúng có thể làm gián đoạn và gây mất ổn định, chúng có thể giành được một chiến thắng lớn chỉ bằng một cú nhấp chuột.
Con sâu Stuxnet
Theo các chuyên gia, Stuxnet đã làm hỏng nhiều máy ly tâm tại nhà máy làm giàu uranium Natanz của Iran bằng cách đốt cháy chúng. Các tổ chức khác đã sửa đổi loại virus này theo thời gian, tập trung vào các máy phát điện, nhà máy xử lý nước và đường ống dẫn khí.
Stuxnet là một loại virus nhiều phần đã xâm nhập vào máy tính Windows, lây lan qua ổ USB và làm hỏng hệ thống điều khiển công nghiệp. Phần mềm độc hại đã kiểm tra từng máy bị hack để tìm dấu hiệu của phần mềm Siemens Step 7, mà các máy công nghiệp có PLC sử dụng để tự động hóa và quản lý thiết bị cơ điện.
After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.
Theo nguồn tin tình báo mạng, vào năm 2012, Stuxnet đã được tải xuống hệ thống nhà máy làm giàu uranium Natanz. Phần mềm độc hại "sâu" này đã xâm nhập vào mạng lưới và nhắm mục tiêu vào các máy chạy phần mềm Windows để tự động hóa và quản lý thiết bị cơ điện.
Sau khi hoàn thành việc đo uranium, virus bắt đầu tự hủy và khiến uranium trở nên vô dụng.
Mục tiêu của chương trình là làm giảm chất lượng của uranium, đó là lý do tại sao virus đầu tiên nhắm vào tốc độ thiết bị ly tâm tại cơ sở. Sau đó, nó sẽ xuất hiện bình thường đối với những người theo dõi nó, dẫn đến "trạng thái ổn định". Sự phá hủy của uranium sẽ chỉ được tiết lộ khi thiết bị của cơ sở bắt đầu tự hủy. Vào thời điểm đó, Stuxnet sẽ hoàn thành mục tiêu của nó.
Nhưng mã của loại virus này đã được công khai. Những người khác đã sửa đổi nó để nhắm vào các cơ sở hạ tầng khác, bao gồm nhà máy xử lý nước, đường ống dẫn khí, nhà máy điện và mạng lưới truyền thông.
Trong bóng tối: Các ngành công nghiệp quan trọng đối mặt với các cuộc tấn công mạng
Theo McAfee, vào năm 2011, các công ty đã phải thuê những cựu tin tặc vì họ không thể tìm đủ người có đủ kỹ năng để bảo vệ mạng lưới của họ. Trung tâm Nghiên cứu Chiến lược & Quốc tế đã nêu bật những sự thật đáng lo ngại sau đây:
- Tống tiền là mối đe dọa mạng phổ biến nhất mà ngành năng lượng toàn thế giới phải đối mặt.
- Các cuộc tấn công mạng đã nhắm vào khoảng 80% của các công ty điện lực Mexico.
- Hơn một phần tư các nhà cung cấp năng lượng trên thế giới đã bị tống tiền.
- 60% của các công ty điện lực tại Ấn Độ đã bị xâm nhập.
- “Duqu”, một biến thể của Stuxnet, đã được tìm thấy trong các nhà máy điện ở tám quốc gia.
Thế giới số là một chiến trường
Trong lịch sử, những kẻ xâm lược đã tấn công các nguồn nước và thực phẩm để làm suy yếu kẻ thù của họ. Ví dụ, trong Thế chiến II, các tiện ích và thành phố công nghiệp đã bị phá hủy để cản trở nỗ lực chiến tranh của quân đội xâm lược. Những phương pháp này vẫn được sử dụng cho đến ngày nay vì chúng hiệu quả; đối thủ của chúng ta có thể cách xa hàng ngàn dặm sau màn hình máy tính, nhưng họ vẫn có thể phát động các cuộc tấn công trong thế giới thực ảnh hưởng đến tất cả chúng ta.
Chúng ta đang trong chiến tranh và phải thay đổi cách suy nghĩ để thích nghi với chiến trường mới này. Bất kỳ ai trong chúng ta cũng có thể là mục tiêu. Nếu chúng ta muốn đánh bại kẻ thù, trước tiên chúng ta phải hiểu bối cảnh và luật lệ mới.
An ninh mạng quan trọng hơn bao giờ hết
Nhu cầu về an ninh mạng chưa bao giờ lớn hơn thế. Với sự ra đời của internet, cuộc sống của chúng ta ngày càng phụ thuộc vào công nghệ. Chúng ta dựa vào máy tính cho mọi thứ, từ giao tiếp đến ngân hàng và giải trí. Nhưng sự phụ thuộc này phải trả giá. Khi cuộc sống của chúng ta chuyển sang trực tuyến, chúng ta trở nên dễ bị tấn công mạng hơn.
Và những loại mối đe dọa này đang trở nên phổ biến hơn và tinh vi hơn. Tin tặc không còn hài lòng với việc đánh cắp thông tin của chúng ta nữa; giờ đây chúng muốn phá hoại cuộc sống và nền kinh tế của chúng ta. Vào năm 2017, chúng ta đã chứng kiến một cuộc tấn công mạng lớn làm tê liệt Dịch vụ Y tế Quốc gia của Anh. Cuộc tấn công ransomware WannaCry đã mã hóa dữ liệu và yêu cầu tiền chuộc để trả lại. Cuộc tấn công đã gây ra sự gián đoạn trên diện rộng và khiến NHS thiệt hại hàng triệu bảng Anh.
Năm 2018, chúng ta đã chứng kiến cuộc tấn công mạng lớn nhất trong lịch sử. Virus NotPetya đã lây nhiễm máy tính trên toàn thế giới, gây ra thiệt hại hàng tỷ đô la. Virus đã mã hóa dữ liệu và yêu cầu tiền chuộc, nhưng những kẻ tấn công đã không cung cấp cách giải mã dữ liệu. Kết quả là, nhiều công ty đã mất quyền truy cập vào dữ liệu quan trọng của họ.
Những cuộc tấn công này cho chúng ta thấy rằng chúng ta dễ bị tổn thương. Chúng cũng cho chúng ta thấy rằng cách tiếp cận hiện tại của chúng ta đối với an ninh mạng không hiệu quả. Chúng ta cần phải làm nhiều hơn nữa để bảo vệ mình khỏi các cuộc tấn công mạng.
Chúng ta có thể thực hiện nhiều bước để cải thiện an ninh mạng, nhưng chúng ta cần bắt đầu bằng một sự thay đổi cơ bản trong cách chúng ta nghĩ về an ninh. Trước tiên, chúng ta phải từ bỏ quan niệm rằng an ninh là thứ có thể đạt được chỉ bằng công nghệ. Công nghệ rất quan trọng, nhưng chưa đủ. Chúng ta cũng cần thay đổi tư duy của mình.
Hiểu được mối đe dọa
Bước đầu tiên là hiểu mối đe dọa. Chúng ta phải tự giáo dục bản thân về bản chất của mối đe dọa và những người đứng sau nó. Chúng ta cần nhận thức được các kỹ thuật mà chúng sử dụng để tấn công chúng ta. Và chúng ta cần hiểu các lỗ hổng mà chúng khai thác.
Thay đổi tư duy của chúng ta
Bước thứ hai là thay đổi tư duy của chúng ta. Chúng ta cần nghĩ về an ninh như một quá trình, không phải là một sản phẩm, và kết hợp nó vào mọi thứ chúng ta làm. Nói cách khác, chúng ta cần chủ động, không phải phản ứng. Và chúng ta cần cùng nhau làm việc để biến thế giới của chúng ta thành một nơi an toàn hơn.
Hãy hành động
Bước thứ ba là hành động. Chúng ta cần thực hiện những thay đổi đã nói và đầu tư vào an ninh mạng để đảm bảo rằng chúng ta có khả năng ứng phó với các mối đe dọa mạng một cách nhanh chóng và hiệu quả.
Dòng cuối cùng
An ninh mạng rất quan trọng vì chúng ta đang trong chiến tranh. Kẻ thù của chúng ta nhanh nhẹn và di chuyển nhanh, và chúng đang sử dụng công nghệ để phát động các cuộc tấn công ở quy mô mà chúng ta chưa từng thấy trước đây. Chúng ta cần thay đổi tư duy và cách tiếp cận của mình đối với an ninh. Và chúng ta cần hợp tác để biến thế giới của chúng ta thành một nơi an toàn hơn.

bảo vệ
admin là một biên tập viên cấp cao của Government Technology. Trước đây cô đã viết cho PYMNTS và The Bay State Banner, và có bằng Cử nhân Nghệ thuật sáng tác của trường Carnegie Mellon. Cô sống ở ngoại ô Boston.