logo
Video
Podcast
Đăng nhập Đăng ký
Đóng góp / Donate
Thế giới

Lỗ hổng an ninh mạng của Indonesia là lời cảnh tỉnh cho khu vực Ấn Độ Dương - Thái Bình Dương

8 phút đọc
Lỗ hổng an ninh mạng của Indonesia là lời cảnh tỉnh cho khu vực Ấn Độ Dương - Thái Bình Dương
Cuộc tấn công vào trung tâm dữ liệu quốc gia vào tháng 6 đã phơi bày lỗ hổng của Indonesia. (Ảnh: Vecteezy)

Sau vụ tấn công mạng bằng phần mềm tống tiền xâm phạm khoảng 230 cơ quan công của Indonesia, lệnh kiểm toán các trung tâm dữ liệu của chính phủ của Tổng thống Joko Widodo vừa cần thiết vừa chậm trễ.

Tuy nhiên, cuộc tấn công mạng này cũng cho thấy một thực tế phũ phàng trong ván cờ địa chính trị đang diễn ra ở khu vực Ấn Độ Dương - Thái Bình Dương: Nếu phòng thủ mạng bị bỏ qua, mọi nỗ lực tăng cường an ninh quốc gia của Indonesia cũng như của các đối tác sẽ trở nên vô ích.

Một loạt các cuộc gặp gỡ cấp cao giữa các quan chức phương Tây và Prabowo Subianto, Tổng thống đắc cử và bộ trưởng quốc phòng hiện tại, cho thấy tầm quan trọng ngày càng tăng của Indonesia đối với các quốc gia theo đuổi chiến lược Ấn Độ Dương - Thái Bình Dương. Trong những tháng gần đây, Tổng tham mưu trưởng Quốc phòng Anh đã đến thăm Jakarta để thảo luận về việc thúc đẩy hợp tác quốc phòng, và Bộ trưởng Quốc phòng Hoa Kỳ Lloyd Austin đã gặp Prabowo tại Đối thoại Shangri-La ở Singapore.

Để chống lại tham vọng bá quyền khu vực của Trung Quốc, Ấn Độ Dương - Thái Bình Dương cần các quốc gia kiên cường và thịnh vượng với sức mạnh để tự tin đứng lên vì trật tự dựa trên luật lệ. Indonesia đang nổi lên như một nhà vô địch trong cuộc thi này, nhờ truyền thống mạnh mẽ trong việc tự đứng lên bảo vệ mình, vị trí chiến lược quan trọng tại ngã tư đường biển giữa Ấn Độ Dương và Thái Bình Dương, và một nền kinh tế được dự đoán sẽ trở thành nền kinh tế lớn thứ tư thế giới vào năm 2050.

Các quốc gia phương Tây chia sẻ mong muốn thấy khu vực này vẫn tự do và cởi mở đã dành sự quan tâm đáng kể trong những năm gần đây để giúp các đối tác như Indonesia tăng cường khả năng phục hồi của họ thông qua quan hệ đối tác quốc phòng và kinh tế. 

Tuy nhiên, nếu nền kinh tế có thể bị tê liệt hoặc các cơ sở quân sự bị xâm phạm, thì phần lớn tiến bộ đạt được sẽ trở nên vô ích. Tại Ukraine, hàng loạt cuộc tấn công mạng của Nga vào cả cơ sở hạ tầng quân sự và dân sự chứng minh rằng lĩnh vực mạng đã trở thành một phần chính thống của chiến tranh hiện đại.

Mặc dù không có quốc gia nào xung đột công khai với quốc gia khác ở Ấn Độ Dương - Thái Bình Dương, nhưng “bóng ma bất ổn” luôn hiện hữu. Thông qua các cuộc tấn công mạng, một kẻ thù quyết tâm có thể đe dọa và gieo rắc hỗn loạn trên diện rộng bằng cách vô hiệu hóa các mạng lưới năng lượng, nguồn cung cấp nước hoặc mạng lưới thông tin liên lạc và có thể làm như vậy với chi phí thấp trong khi vẫn che giấu sự phủ nhận hợp lý. 

Tại sao phải chịu rủi ro về mặt quân sự và chính trị khi tấn công tàu chiến trên biển khi bạn có thể vô hiệu hóa chúng tại cảng, bằng cần cẩu xưởng đóng tàu bị hack, và giả vờ rằng đó chỉ là một tai nạn?

Cuộc tấn công vào trung tâm dữ liệu quốc gia vào tháng 6 đã phơi bày lỗ hổng của Indonesia. Brain Cipher, nhóm đứng sau vụ tấn công, đã phát động một cuộc tấn công ransomware - trong đó phần mềm độc hại mã hóa dữ liệu và sau đó tin tặc yêu cầu tiền chuộc để mở khóa. Mặc dù tiền chuộc không được trả, nhưng cuối cùng tin tặc đã cung cấp khóa mã hóa để mở khóa dữ liệu. 

Các bước cần thiết hiện đang được thực hiện để giải quyết các lỗ hổng, bắt đầu bằng một cuộc điều tra về cách hàng nghìn terabyte thông tin đã bị xâm phạm.

Mối đe dọa an ninh mạng từ Trung Quốc

Mặc dù Brain Cipher là một tổ chức thương mại, nhưng nếu một tác nhân nhà nước khai thác cùng một lỗ hổng, hậu quả có thể rất thảm khốc. Có thể nhắc tới một quốc gia đang ngày càng nổi tiếng về việc sử dụng các cuộc tấn công mạng vào các quốc gia khác trong khu vực, và đã có được một “kho vũ khí mạng” khiến các cộng đồng tình báo phương Tây đã trở nên sợ hãi và tôn trọng. Quốc gia đó là Trung Quốc.

Trong khi các cuộc tấn công mạng của Nga thường thu hút nhiều sự chú ý của giới truyền thông hơn, phạm vi và sự tinh vi của năng lực mạng của Trung Quốc được đánh giá chỉ ngang bằng với sự hung hăng trắng trợn của họ. Tuy nhiên ngày càng có nhiều nạn nhân của họ bắt đầu lên tiếng.

Vào ngày 9/7, Cục Tín hiệu Úc cùng với các đối tác khu vực, Nhật Bản, New Zealand và Hàn Quốc cùng nhiều nước khác đã ban hành một bản khuyến cáo nêu rõ mối đe dọa đối với các mạng lưới của Úc từ một tác nhân được nhà nước Trung Quốc bảo trợ.

Đảm bảo an ninh mạng của Indonesia đã trở thành một nhu cầu chiến lược. Duy trì một Ấn Độ Dương - Thái Bình Dương tự do và rộng mở có nghĩa là ngăn chặn sự xâm lược trong bất kỳ lĩnh vực nào mà nó phát sinh. 

Đối với một khu vực mà sự thịnh vượng phụ thuộc vào sự phát triển của cơ sở hạ tầng giao thông an toàn, khả năng phục hồi mạng phải được đánh giá ngang bằng với sức mạnh kinh tế và quân sự thông thường. Các mối đe dọa mạng không chỉ gây nguy hiểm cho an ninh quốc gia của Indonesia mà còn làm tổn hại đến bất kỳ hoạt động kết hợp nào với các đối tác quốc tế. Sự hợp tác liên tục có thể giúp xây dựng các biện pháp bảo vệ thông tin nhạy cảm và bảo vệ quyền thực hiện các lựa chọn có chủ quyền về quan hệ đối tác an ninh.

Chiến lược của Hoa Kỳ tại Ấn Độ Dương - Thái Bình Dương dựa trên một khu vực kết nối và thịnh vượng. Đối với bất kỳ quốc gia nào cố gắng áp đặt quyền bá chủ lên khu vực này, ý thức mạnh mẽ về chủ quyền quốc gia và sức mạnh kinh tế ngày càng tăng của Indonesia khiến quốc gia này trở thành mối đe dọa tiềm tàng.

Bất kỳ sự tê liệt mạng internet nào được gây ra ở Indonesia đều có nguy cơ lây lan sang các nền kinh tế khác, một số nền kinh tế thậm chí còn dễ bị tổn thương hơn. Là một bên tham gia chính trong các mặt hàng toàn cầu và là một cường quốc đang trỗi dậy, sự gián đoạn ở Indonesia có thể gây ra hiệu ứng lan tỏa đối với giá cả và dòng chảy thương mại trên toàn cầu.

May mắn thay, vụ vi phạm an ninh mạng vào tháng 6, mặc dù đáng kể, nhưng lại gây bối rối hơn là thảm họa. Mặc dù là cuộc tấn công nghiêm trọng nhất trong những năm gần đây, gây gián đoạn cho hoạt động nhập cư và sân bay, nhưng tác động chung đã được kiềm chế và các dịch vụ đã được khôi phục. 

Tuy nhiên, thành công của vụ việc rõ ràng là một cuộc tấn công tội phạm nên đóng vai trò như một lời cảnh báo rằng đối với kẻ săn mồi, bất kỳ dấu hiệu yếu kém nào cũng có thể là một sự khiêu khích.

Hơn 200 cơ quan chính phủ bị khóa dữ liệu

Trong cuộc tấn công bằng mã độc ransomware xảy ra ở Indonesia hồi tháng 6, các hacker đã khóa dữ liệu tại hơn 200 cơ quan chính phủ, và sự việc vừa rồi như một hồi chuông cảnh tỉnh đến cả khu vực Đông Nam Á.

Tính đến cuối tuần trước, Indonesia vẫn đang nỗ lực khôi phục dữ liệu được lưu trữ trong trung tâm dữ liệu quốc gia tạm thời ở Đông Java sau các cuộc tấn công được thực hiện bởi Brain Cipher, một chủng ransomware mới có liên quan đến nhóm hacker khét tiếng LockBit 3.0. Nhóm này được cho là tác nhân gây ra các cuộc tấn công ransomware ở một số quốc gia khác trong vài năm trở lại đây, bao gồm Philippines và Malaysia.

Brain Cipher đã trích xuất và mã hóa dữ liệu từ 282 cơ quan chính phủ Indonesia, bao gồm các bộ và văn phòng chính quyền địa phương, khiến chúng không thể sử dụng được. Chỉ có 43 cơ quan có thể khôi phục dữ liệu của họ bằng cách sử dụng các tệp sao lưu sẵn có. Phần còn lại không có bản sao lưu nào kể từ ngày 9/7.

Nhóm hacker đòi 8 triệu USD tiền chuộc, đe dọa tiết lộ thông tin nhạy cảm, bao gồm cả thông tin về công dân và khách nước ngoài, song chính phủ Indonesia đã từ chối trả tiền.

Theo Nikkei Asia.

Bảo Trân Biên dịch

Đọc tiếp