Một loạt cuộc tấn công mạng đang diễn ra nhằm vào những công ty tại Nhật Bản kể từ cuối năm ngoái đã được thực hiện bằng cách khai thác các lỗ hổng trong những biện pháp đối phó của các công ty, một phương pháp hiếm khi được xác nhận tại quốc gia này.
Các loại tấn công mạng này làm tê liệt những chức năng liên lạc bằng cách gửi một lượng lớn dữ liệu.
Vấn đề tăng cường các biện pháp chống lại những cuộc tấn công từ chối dịch vụ phân tán (DDoS), vốn ngày càng tinh vi hơn và quy mô lớn hơn, đã trở thành vấn đề cấp bách.
* Tấn công “rải bom”
“So với các cuộc tấn công trước, cuộc tấn công này có quy mô lớn hơn”, một viên chức của một công ty đã gặp sự cố hệ thống tạm thời do cuộc tấn công DDoS vào cuối năm ngoái cho biết. Viên chức này cho biết đây là “cuộc tấn công rải bom”, một loại tấn công DDoS nhắm vào nhiều máy chủ và thiết bị mạng nội bộ.
Theo một người am hiểu về an ninh mạng, nhiều công ty từng bị tấn công theo hình thức “rải bom” đã cài đặt hệ thống mạng phân phối nội dung (CDN) do Cơ quan Cảnh sát Quốc gia và Trung tâm Quốc gia về Sẵn sàng ứng phó sự cố và Chiến lược An ninh mạng khuyến nghị để chuẩn bị cho các cuộc tấn công DDoS. Hệ thống này cho phép xử lý lượng lớn dữ liệu trên nhiều máy chủ, giúp giảm tải cho một máy chủ.
Tuy nhiên, rất khó để áp dụng hệ thống CDN cho tất cả các máy chủ nội bộ do chi phí và tính bảo mật, vì vậy hệ thống này chỉ được sử dụng trên một số máy chủ. Vì lý do này, nhiều máy chủ không được hệ thống bảo vệ tại các công ty bị ảnh hưởng đã bị tấn công DDoS.
Một viên chức an ninh của một tổ chức tài chính chưa từng bị tấn công cho biết: “Chúng tôi đã thực hiện mọi biện pháp đối phó cơ bản, nhưng chúng tôi không chắc liệu chúng tôi có thể ngăn chặn được một cuộc tấn công bằng bom rải thảm hay không”.
* Sự tiến hóa của các cuộc tấn công
Số lượng các cuộc tấn công DDoS bắt đầu tăng vào nửa đầu những năm 2000. Ban đầu, các cuộc tấn công chủ yếu do những cá nhân muốn thể hiện khả năng tấn công mạng hoặc quấy rối người khác thực hiện. Tuy nhiên, vào nửa cuối những năm 2000, các cuộc tấn công trở nên có tổ chức hơn và bao gồm những cuộc tấn công có mục đích liên quan đến tiền bạc hoặc chính trị.
Giáo sư an ninh thông tin tại Đại học Osaka, Atsuo Inomata, cho biết điều này chứng tỏ có ý nghĩa quan trọng đối với những kẻ tấn công vì chúng có thể thể hiện khả năng của mình bằng cách tấn công các hệ thống quan trọng của Nhật Bản.
Giáo sư Inomata cho biết: “Thiệt hại do các cuộc tấn công DDoS gây ra thường được coi là nhỏ và không nghiêm trọng, nhưng loạt tấn công gần đây cho thấy thiệt hại cũng có thể rất đáng kể”.
* Các cuộc tấn công lớn hơn
Theo công ty bảo mật Mitsui Bussan Secure Directions, Inc. có trụ sở tại Tokyo, quy mô của các cuộc tấn công DDoS về khối lượng dữ liệu, trong số những cuộc tấn công khác, đã tăng gấp hàng chục lần trong 10 năm qua.
Chúng đã trở nên tinh vi hơn và quy mô lớn hơn, giống như các cuộc tấn công bằng bom rải thảm.
Cố vấn cấp cao của công ty trên, Seishi Sato, cho biết các cuộc tấn công "không còn ở mức độ mà các cá nhân và công ty có thể tự giải quyết".
Chính phủ có kế hoạch sớm thông qua một dự luật để giới thiệu một hệ thống phòng thủ mạng chủ động nhằm ngăn chặn các cuộc tấn công mạng vào cơ sở hạ tầng. Dự kiến động thái này được thực hiện tại một cuộc họp nội các và dự luật sẽ được đệ trình trong phiên họp thường kỳ của Quốc hội.
Trong hệ thống được hình dung, nếu phát hiện bất kỳ dấu hiệu nào của một cuộc tấn công mạng, các nhà chức trách sẽ được phép truy cập vào máy chủ của kẻ tấn công và vô hiệu hóa mối đe dọa.
Các công ty được yêu cầu tăng cường những biện pháp chống lại các cuộc tấn công mạng.
Giáo sư Tetsutaro Uehara của Đại học Ritsumeikan, chuyên gia về an ninh thông tin, cho biết: “Các biện pháp hạn chế liên lạc từ nước ngoài nên được xem xét trong những lĩnh vực dịch vụ cơ sở hạ tầng quan trọng chỉ được người dân Nhật Bản sử dụng”.
Giáo sư Uehara cho biết như vậy khi xét đến thực tế là loạt vụ tấn công gần đây được thực hiện thông qua các thiết bị IoT (thiết bị kết nối Internet) ở nước ngoài.
