Cơ quan An ninh Cơ sở hạ tầng An ninh mạng Mỹ (CISA) lo ngại ransomware (mã độc tống tiền) sẽ tấn công và tác động đến kết quả cuộc bầu cử tổng thống năm 2020. Chính phủ Mỹ đang lên kế hoạch khởi động một chương trình kéo dài một tháng trên toàn quốc, tập trung bảo vệ cơ sở dữ liệu và hệ thống đăng ký cử tri trước khi cuộc bầu cử diễn ra.
Trong cuộc bầu cử Tổng thống Mỹ năm 2016, tin tặc Nga đã xâm nhập vào hệ thống xác nhận tính hợp lệ cử tri trước khi bỏ phiếu. Đây là hệ thống có nguy cơ bị tấn công cao vì kết nối Internet xuyên suốt quá trình bầu cử. Nghiêm trọng hơn, hacker không chỉ nhắm mục tiêu vào cơ sở dữ liệu mà còn cố gắng thao túng, làm gián đoạn hoặc hủy kết quả bỏ phiếu. Các quan chức tình báo Mỹ lo ngại những cuộc tấn công tương tự sẽ xảy ra với cuộc bầu cử tổng thống năm 2020.
Gần đây tin tặc thường xuyên sử dụng ransomware để tấn công và làm tê liệt hệ thống mạng máy tính của nhiều thành phố lớn trên khắp nước Mỹ, trong đó có Texas, Baltimore và Atlanta. CISA đang làm việc với các quan chức địa phương và một số đối tác tư nhân trong khu vực để hỗ trợ bảo vệ dữ liệu và đối phó với những cuộc tấn công ransomware có thể xảy ra.
Thông thường, ransomware sẽ xâm nhập và vô hiệu hóa hệ thống máy tính bị nhiễm, sau đó đòi tiền chuộc dưới dạng tiền điện tử. Theo các quan chức Mỹ, những cuộc tấn công ransomware nhắm vào cuộc bầu cử tổng thống thường được chỉ đạo từ một số cơ quan tình báo lớn. Các tổ chức này sẽ xác định những điểm yếu dễ xâm nhập nhất trên hệ thống, liên lạc với nhiều nhóm hacker và triển khai kế hoạch tấn công.
CISA cho biết sẽ lên kế hoạch và trao đổi với các quan chức chịu trách nhiệm cho cuộc bầu cử ở từng tiểu bang để đề phòng những cuộc tấn công. Cơ quan này sẽ cung cấp tài liệu hướng dẫn, kiểm tra xâm nhập máy tính từ xa, quét lỗ hổng… đồng thời lên danh sách những việc cần làm để ngăn chặn và phục hồi hệ thống trong trường hợp bị tấn công bằng ransomware. Tuy nhiên trong hướng dẫn sẽ không khuyến cáo nên trả tiền hay từ chối tin tặc nếu hệ thống chẳng may bị nhiễm. “Chúng tôi không muốn các tiểu bang rơi vào tình huống xấu. Chúng ta phải tập trung ngăn chặn điều đó xảy ra”, đại diện Bộ An ninh Nội địa Mỹ cho biết.
Trong hai năm gần đây, tội phạm mạng và các nhóm hacker xuyên quốc gia đã sử dụng ransomware để gây ra những vụ tống tiền và làm rối loạn hệ thống máy tính của nhiều cơ quan, tổ chức và doanh nghiệp. Năm 2017, vụ tấn công NotPetya được cho là do tin tặc Nga chủ mưu đã sử dụng một loại virus ransomware để tấn công, vô hiệu hóa hoàn toàn hệ thống máy tính của nhiều tập đoàn trên thế giới có văn phòng đặt tại Ukraine như FedEx và Maersk.
Một cuộc tấn công trước bầu cử có thể làm xáo trộn danh sách cử tri, gây nhầm lẫn, chậm trễ, thậm chí tước quyền bỏ phiếu của công dân. Nghiêm trọng hơn, nếu vụ tấn công xảy ra ở quy mô lớn có thể làm ảnh hưởng đến tính hợp lệ của cuộc bầu cử. Các cơ sở dữ liệu là dễ bị tấn công nhất vì chính quyền địa phương thường xuyên bổ sung, xóa và thay đổi thông tin trên đó. Nếu kẻ tấn công không mở khóa hệ thống, toàn bộ dữ liệu sẽ biến mất mãi mãi trừ khi nạn nhân có bản sao lưu.
Các quan chức chính phủ Mỹ cho biết họ đã cải thiện hệ thống phòng thủ không gian mạng từ năm 2016, gồm cả việc chuẩn bị sao lưu toàn bộ cơ sở dữ liệu đăng ký cử tri để phòng trường hợp bị tấn công. Tuy nhiên không có tiêu chuẩn chung cho các chính quyền địa phương về tần suất sao lưu dữ liệu.
Theo Reuters