Colonila Pipeline là nạn nhân mới nhất của tin tặc lợi dụng được những điểm yếu trong hệ thống an ninh mạng tại Mỹ. 

Sắc lệnh này được Tổng thống Joe Biden ban hành trong bối cảnh công ty Colonial Pipeline vẫn đang nỗ lực khôi phục dần hệ thống máy tính. Công ty này đã phải đóng cửa toàn bộ mạng lưới sau khi trở thành nạn nhân của một cuộc tấn công mạng bằng mã độc tống tiền ransomware ngày 8/5.

Colonial Pipeline vận chuyển 2,5 triệu thùng nhiên liệu mỗi ngày, chiếm tới 45% nguồn cung dầu diesel, khí gas và nhiên liệu máy bay phản lực cho khu vực bờ Đông nước Mỹ.

Bloomberg News dẫn một số nguồn tin cho biết Pipeline "đã trả 5 triệu USD" cho tin tặc

Mạng lưới hoạt động của công ty hoàn toàn sụp đổ sau vụ tấn công và rất chật vật để tự khôi phục, ảnh hưởng mạnh tới nguồn cung nhiên liệu tại Mỹ và đẩy giá xăng dầu lên cao.

Sắc lệnh mới ban hành nhằm cải thiện năng lực an ninh mạng liên bang cũng như các tiêu chuẩn an ninh kỹ thuật số trong lĩnh vực tư nhân, tạo cơ sở quan trọng để giúp ngăn chặn các thảm họa an ninh mạng trong tương lai - hoặc ít nhất, hạn chế tốt hơn bất kỳ sự cố tiềm ẩn nào.

Sắc lệnh đưa ra một số sáng kiến như: giảm các rào cản chia sẻ thông tin giữa chính phủ và tư nhân, ủy quyền triển khai xác thực đa yếu tố trong chính phủ liên bang, thành lập Ban Đánh giá An toàn An ninh mạng theo mô hình của Ban An toàn Giao thông Quốc gia và tạo một sách hướng dẫn tiêu chuẩn để ứng phó với “sự cố mạng”.

Sắc lệnh cũng yêu cầu các công ty phần mềm đang hợp tác cùng chính phủ phải duy trì các tiêu chuẩn an ninh mạng nhất định trong các sản phẩm của họ và phải báo cáo khi bị tin tặc tấn công có khả năng ảnh hướng tới các mạng lưới của Mỹ.

Một quan chức cấp cao của Mỹ cho biết sắc lệnh này có tác động lớn đến khả năng của chính phủ trong việc phát hiện và ứng phó với các cuộc tấn công mạng.

Động thái này đánh dấu một sự thay đổi lớn trong thái độ của chính phủ, từ phản ứng với các cuộc phong tỏa chủ động, từ những việc phải làm, sang đặt ra các mục tiêu mạnh mẽ nhưng khả thi.

Thông tin về sắc lệnh này được đưa ra ngay sau khi công ty Colonial thông báo đã tái khởi động lại hệ thống mặc dù chưa đạt tới mức độ bình thường.

Các cuộc tấn công mạng nhằm mục đích tống tiền nhắm vào các cơ quan chính quyền tại Mỹ đang ngày càng gia tăng.

Tháng 4/2021, kênh CNN đưa tin Sở Cảnh sát Washington D.C bị tin tặc xâm nhập đánh cắp hơn 250 gigabyte dữ liệu và đe dọa sẽ công bố nếu không được trả tiền.

Công ty an ninh mạng Emsisoft cho biết chính quyền thành phố Tulsa, bang Oklahoma hồi tuần trước trở thành nạn nhân thứ 32 của chính quyền Mỹ bị tấn công mạng đòi tiền chuộc.

Năm 2017, Mỹ cũng là nạn nhân của vụ tấn công bằng mã độc WannaCry.

Năm 2020, phần mềm của công ty công nghệ thông tin SolarWinds bị tin tặc tấn công và truy cập vào hệ thống liên lạc, dữ liệu của một số cơ quan chính phủ Mỹ.

Thu Thắm

Xem thêm: Colonial Pipeline “đã trả 5 triệu USD cho tin tặc” để khôi phục hệ thống dẫn nhiên liệu