Giám đốc NCSC: Trung Quốc, Nga và Iran đứng sau các cuộc tấn công mạng cấp nhà nước

Giám đốc Trung tâm An ninh mạng Quốc gia Anh (NCSC) Richard Horne hôm thứ Tư (22/4) cảnh báo tại hội nghị thường niên CyberUK ở Glasgow (Scotland) rằng Anh đang phải đối mặt với “sự chuyển dịch địa chính trị mạnh mẽ nhất trong lịch sử hiện đại”. Ông cho biết số vụ tấn công mạng do các quốc gia đứng sau nhằm vào Anh đang tăng nhanh, trong đó Trung Quốc, Nga cùng Iran là những tác nhân chính.

Ông Horne nhấn mạnh, dù các hoạt động tội phạm như tấn công tống tiền (ransomware) vẫn là mối đe dọa phổ biến đối với phần lớn doanh nghiệp, nhưng đa số “sự cố ở cấp độ quốc gia” mà NCSC đang xử lý hiện nay “đều trực tiếp hoặc gián tiếp xuất phát từ các quốc gia thù địch”. Theo số liệu mới nhất, mỗi tuần Anh đối mặt với khoảng bốn sự cố an ninh mạng “có ý nghĩa quốc gia”. Trong bản tổng kết thường niên gần đây, NCSC cho biết, trong giai đoạn từ tháng 9/2024 đến tháng 8/2025 đã ghi nhận 204 vụ tấn công ở cấp độ toàn quốc, cao hơn gấp đôi so với 89 vụ của năm trước.

Chuyển dịch chiến thuật của Trung Quốc, Nga và Iran

Khi nói về các chủ thể đe dọa cụ thể, Horne đặc biệt nhắc đến quá trình “nâng cấp kỹ thuật” của các nhóm tin tặc có liên hệ với Bắc Kinh. “Chúng ta biết rằng các cơ quan tình báo và quân đội Trung Quốc hiện đang thể hiện một mức độ tinh vi đáng kinh ngạc trong các chiến dịch trên không gian mạng,” ông cảnh báo, “kết hợp với cách tiếp cận kiểu ‘toàn bộ bộ máy nhà nước cùng tham gia’, điều đó có nghĩa là chúng ta đang đối mặt không chỉ với một mối đe dọa mạng có năng lực cao, mà là với một đối thủ gần như ngang cơ trong không gian mạng.”

Về phía Nga, ông Horne cho rằng Moscow đang “xuất khẩu” các chiến thuật mạng được mài giũa trên chiến trường Ukraine sang những chiến dịch ngoài vùng chiến sự, liên tục triển khai các hình thức tấn công kết hợp nhằm vào tài sản của Anh và các nước châu Âu. Đối với Iran, ông nói gần như chắc chắn rằng Tehran đang sử dụng các công cụ tấn công mạng để đe dọa, giám sát và tìm cách bịt miệng những người bất đồng chính kiến sống tại Anh mà chế độ Iran coi là mối đe dọa.

Ông nhấn mạnh, các cuộc xung đột trong năm qua đã chứng minh rằng “tác chiến mạng hiện đã trở thành một phần không thể tách rời của mọi cuộc xung đột”, và rằng “an ninh mạng chính là mặt trận hậu phương” trong những cuộc đối đầu đó.

“Cơn bão hoàn hảo” từ AI và nhu cầu chuyển đổi phòng thủ

Ông Horne mô tả sự bùng nổ của trí tuệ nhân tạo (AI), kết hợp với căng thẳng địa chính trị leo thang, đang tạo ra một giai đoạn “bất ổn và bất định ở mức cao”. Ông cho rằng khi công nghệ tiếp tục tiến hóa, định nghĩa về “an ninh mạng” cũng phải mở rộng: thay vì chỉ bảo vệ hệ thống công nghệ thông tin truyền thống, giờ đây các quốc gia còn phải bảo vệ cả hệ thống điều khiển robot, nền tảng điều khiển phương tiện tự hành, cảm biến và các hệ thống điều khiển công nghiệp – phạm vi vượt xa so với bức tranh cách đây 10 năm.

Ông cảnh báo, các mô hình AI tiên tiến đang được sử dụng để “tự động tìm kiếm và khai thác lỗ hổng của những hệ thống hiện có ở quy mô lớn”, giúp kẻ tấn công rút ngắn đáng kể thời gian dò tìm và tận dụng điểm yếu, đồng thời phơi bày nhanh hơn những lỗ hổng trong hạ tầng an ninh mạng hiện nay.

Trước bối cảnh đó, Quốc vụ khanh phụ trách an ninh Dan Jarvis kêu gọi các doanh nghiệp AI hợp tác chặt chẽ với chính phủ để xây dựng các năng lực phòng thủ dựa trên AI. Ông cho rằng, những hệ thống như vậy có thể “tự động phát hiện và khắc phục lỗ hổng với tốc độ và quy mô mà con người không thể sánh kịp”, qua đó hình thành một “lá chắn mạng quốc gia” bảo vệ các mạng lưới quan trọng của Anh.

Không thể trông chờ “trả tiền chuộc” và trách nhiệm thuộc về mọi người

Trước nguy cơ các cuộc tấn công leo thang khi xảy ra khủng hoảng quốc tế, ông Horne cảnh báo giới doanh nghiệp không nên tiếp tục coi “trả tiền chuộc” là phương án xử lý cuối cùng đối với tấn công ransomware. Trong bối cảnh cạnh tranh giữa các cường quốc, việc chuyển tiền cho những nhóm tấn công – vốn có thể là “đại diện” của các chính quyền thù địch – không chỉ đặt ra rủi ro pháp lý mà còn mang ý nghĩa an ninh quốc gia.

Ông kêu gọi một “sự thay đổi văn hóa” trong tổ chức: “Dù bạn là thành viên hội đồng quản trị hay đang làm việc tại bộ phận công nghệ thông tin, an ninh mạng đều là trách nhiệm của mỗi người… Nó là một phần nhiệm vụ công việc của họ,” Horne nói.

Trí Đạt (theo Epoch Times)