Mối đe dọa đối với các nhà thầu quốc phòng Mỹ

Trang mạng Defense News cho biết, chương trình thí điểm do Trung tâm Chống tội phạm mạng (DC3) cùng Cơ quan Phản gián quốc phòng và an ninh (DCSA) của Lầu Năm Góc đồng chủ trì, với sự hợp tác của Công ty an ninh mạng HackerOne. Trong một thông báo, bà Melissa Vice, người phụ trách chương trình thí điểm cho biết, mục đích của chương trình là nhằm tìm kiếm những lỗ hổng an ninh mạng nghiêm trọng và rất nghiêm trọng của các nhà thầu quốc phòng, bởi đây chính là những rủi ro tiềm ẩn đối với cơ sở hạ tầng thiết yếu và chuỗi cung ứng của Mỹ .

Thông tin cụ thể về các nhà thầu quốc phòng Mỹ tình nguyện tham gia chương trình không được tiết lộ. Thay vào đó, Lầu Năm Góc chỉ cho biết chương trình được triển khai thực hiện trong vòng một năm, bắt đầu từ tháng 4-2021, với sự tham gia ban đầu của 14 công ty quốc phòng.

Sau đó, chương trình thu hút nhiều sự chú ý và đã có tổng cộng 41 công ty quốc phòng tình nguyện tham gia. Gần 290 chuyên gia an ninh mạng của HackerOne với hơn 1.000 báo cáo đã chỉ ra hơn 400 vấn đề cần khắc phục đối với các công ty quốc phòng Mỹ tham gia chương trình thí điểm. DC3 đánh giá những hoạt động kiểu như thế này “giúp cải thiện năng lực phòng thủ” cũng như “thúc đẩy việc quản lý chủ động” trong không gian mạng đối với mạng lưới các nhà thầu quốc phòng Mỹ.

Ảnh minh họa: Các nhân viên làm việc tại Bộ tư lệnh tác chiến không gian mạng của Mỹ. Ảnh: Business Insider

Trong khi đó, theo ông Alex Rice, đồng sáng lập và là Giám đốc công nghệ của HackerOne, chương trình thí điểm là “một mô hình hoạt động đổi mới sáng tạo” và “là cơ sở để các cơ quan, tổ chức khác làm theo”. “Mọi tổ chức cần ưu tiên bảo đảm an toàn cho chuỗi cung ứng phần mềm của họ và điều đó thậm chí còn trở nên quan trọng hơn đối với các cơ quan liên bang phụ trách bảo vệ an ninh quốc gia”, ông Rice nhấn mạnh.

Thế nhưng, trang mạng Defense News lại nhìn nhận, mặc dù số lượng các công ty tham gia chương trình thí điểm chỉ chiếm một phần nhỏ, song những gì được phát hiện cũng làm dấy lên lo ngại về lỗ hổng bảo mật trong mạng lưới lớn hơn với 200.000 nhà thầu quốc phòng của Lầu Năm Góc.

Kết quả của chương trình thí điểm được công bố trong bối cảnh ngành công nghiệp quốc phòng Mỹ thường xuyên phải đối mặt với các mối đe dọa tấn công mạng. Defense News cho biết, trong chiến lược không gian mạng năm 2018, Lầu Năm Góc đã xác định mặc dù “có thể bị ngăn cản tấn công trực tiếp” vào Mỹ, nhưng “các đối thủ nước ngoài” lại đang lợi dụng không gian mạng “để đánh cắp công nghệ, làm gián đoạn các hoạt động thương mại và hoạt động của chính phủ, đe dọa cơ sở hạ tầng thiết yếu của chúng ta”.

Theo Văn phòng Kiểm toán Liên bang Mỹ (GAO)-một cơ quan giám sát của Quốc hội Mỹ, nhằm đối phó với thực trạng các nhà thầu quốc phòng Mỹ là mục tiêu tấn công của tin tặc trong nhiều năm qua, kể từ năm 2019, Lầu Năm Góc đã hợp tác với nhiều cơ quan liên quan để giúp các công ty quốc phòng “bảo đảm sự an toàn của dữ liệu”.

Mặc dù Lầu Năm Góc đã “có những động thái để cải thiện an ninh mạng của ngành công nghiệp quốc phòng” nhưng “còn có nhiều thứ phải làm hơn nữa”. Tới tháng 2-2022, Cục Điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA) cùng Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ tiếp tục cảnh báo nhiều dữ liệu “vốn cung cấp hiểu biết quan trọng” về vũ khí và cơ sở hạ tầng thông tin liên lạc của nước này đã bị đánh cắp trong những năm qua.

Tuy không nêu đích danh những nhà thầu quốc phòng Mỹ nào là mục tiêu bị tấn công, FBI, NSA và CISA cho biết đây đều là những công ty liên quan tới việc phát triển tên lửa, thiết kế máy bay, phát triển phần mềm, công nghệ thông tin, phân tích dữ liệu, hậu cần... và họ chuyên hỗ trợ lục quân, không quân, hải quân, lực lượng không gian cũng như tham gia các chương trình an ninh quốc gia của Mỹ.

Theo CNN, với kho tàng bí mật liên quan đến an ninh quốc gia, không có gì ngạc nhiên khi các nhà thầu quốc phòng Mỹ lại thường xuyên trở thành mục tiêu của các tin tặc nước ngoài.

“Bất kỳ công ty nào làm ăn với Lầu Năm Góc đều có thể sở hữu nhiều dữ liệu về các hợp đồng quốc phòng vốn thu hút sự quan tâm của tình báo nước ngoài. Nhìn chung, việc tiếp cận được thông tin của các công ty này có thể thực sự có giá trị, thậm chí nếu đó không phải là thông tin mật hay đó chỉ là thông tin về hoạt động kinh doanh”, CNN dẫn lời ông Ryan Olson, một quản lý cấp cao của hãng bảo mật Palo Alto Networks.