Mỹ cần hành động vì lĩnh vực cơ sở hạ tầng
Thông thường, doanh nghiệp cần những gì để hoạt động? Điện, nước và xăng dầu đang ở gần đầu danh sách, và những sự cố cơ sở hạ tầng gần đây cho thấy nền tảng của nền kinh tế Mỹ có thể đang ở mức tồi tệ hơn người ta tưởng.
Vào tháng 2, thời tiết khắc nghiệt đã ảnh hưởng tới lưới điện ở Texas, gây ra nhiều ngày mất điện và nước ở một bang mà nhiều người phụ thuộc vào điện để sưởi ấm. Sản lượng dầu giảm mạnh và các nhà máy lọc dầu buộc phải đóng cửa.
Ba tháng sau, một băng nhóm tội phạm được cho là đang hoạt động ở Đông Âu đã tiến hành một cuộc tấn công mạng vào Đường ống Colonial, trải dài từ Texas đến New Jersey và vận chuyển một nửa số nhiên liệu tiêu thụ trên Bờ biển phía Đông. Tình trạng mua bán hoảng loạn và tình trạng khan hiếm xăng đã xảy ra sau đó.
Bộ An ninh Nội địa Mỹ cảnh báo vào tháng 2 năm 2020 rằng một cuộc tấn công mạng đã buộc một cơ sở nén khí đốt tự nhiên phải đóng cửa trong hai ngày. Năm 2018, nhiều nhà khai thác đường ống dẫn khí đốt tự nhiên của Mỹ đã bị tấn công bởi một cuộc tấn công vào hệ thống liên lạc của họ. Các mối đe dọa từ các cuộc tấn công mạng và thời tiết khắc nghiệt đã được biết đến trong nhiều năm, nhưng các chuyên gia cho rằng nhiều cơ sở hạ tầng quan trọng của Mỹ vẫn dễ bị tổn thương. Cả khu vực tư nhân và chính phủ đều có vai trò trong việc tăng cường khả năng phòng thủ và ngăn ngừa thiệt hại trong tương lai.
Fatih Birol, người đứng đầu Cơ quan Năng lượng Quốc tế, cho biết trên Twitter: “Cuộc tấn công mã độc vào Đường ống Colonial ở Mỹ cho thấy tầm quan trọng của khả năng phục hồi trên không gian mạng trong nỗ lực đảm bảo nguồn cung cấp năng lượng an toàn. Điều này đang trở nên cấp thiết hơn bao giờ hết khi vai trò của công nghệ kỹ thuật số trong hệ thống năng lượng của chúng ta ngày càng tăng”.
Khi cuộc khủng hoảng Đường ống Colonial diễn ra, Tổng thống Joe Biden đã ký một lệnh hành pháp để giúp chính phủ ngăn chặn và đối phó với các mối đe dọa mạng. Lệnh này sẽ thiết lập các tiêu chuẩn cho phần mềm được mua bởi các cơ quan liên bang, nhưng nó cũng kêu gọi khu vực tư nhân làm nhiều hơn nữa.
Sắc lệnh nêu rõ: “Khu vực tư nhân phải thích ứng với môi trường đe dọa thay đổi liên tục, đảm bảo các sản phẩm của họ được xây dựng và vận hành an toàn, đồng thời hợp tác với chính phủ liên bang để thúc đẩy một không gian mạng an toàn hơn”.
Các nhà phân tích cho rằng khu vực tư nhân có thể hợp tác chặt chẽ hơn với chính phủ, bao gồm cả việc cải thiện việc chia sẻ thông tin với các cơ quan thực thi pháp luật. Các hội đồng quản trị công ty cần phải tham gia đầy đủ vào các vấn đề mạng và ban quản lý nên liên tục thực thi các biện pháp đảm bảo kỹ thuật số cơ bản, bao gồm cả việc sử dụng mật khẩu mạnh. Nếu tin tặc đòi tiền chuộc, tốt nhất chúng ta không nên trả tiền.
Thanh Anh
