Các nhóm tin tặc được nhà nước bảo trợ gia tăng tấn công vào cơ sở hạ tầng quan trọng của Australia

08:15 | 28/11/2023

Theo báo cáo của Chính phủ Australia, các nhóm tin tặc được nhà nước bảo trợ đã gia tăng các hoạt động tấn công mạng vào cơ sở hạ tầng quan trọng của nước này, đồng thời cho biết thêm rằng thỏa thuận quốc phòng mới với Anh và Mỹ có thể khiến Australia trở thành mục tiêu của nhiều chiến dịch tấn công mạng mới.

Theo báo cáo về tội phạm mạng của Trung tâm an ninh mạng Australia cho biết, lĩnh vực tài chính đã chứng kiến tỉ lệ gia tăng lên đến 23% với hơn 94.000 số vụ tấn công tính đến tháng 6/2023, các chuyên gia bảo mật ước tính cứ sáu phút lại có một vụ tấn công vào hệ thống mạng của các cơ quan, tổ chức và doanh nghiệp của Australia.

Bộ trưởng Quốc phòng Australia Richard Marles cho biết: “Mối đe dọa an ninh mạng tiếp tục gia tăng. Chúng tôi cũng nhận thấy sự quan tâm lớn hơn từ các chủ thể nhà nước đối với cơ sở hạ tầng quan trọng của Australia”.

Báo cáo nhận định, do mối quan hệ đối tác quốc phòng mới của Liên minh AUKUS (bao gồm Australia, Vương quốc Anh và Mỹ) tập trung vào tàu ngầm hạt nhân và các hoạt động quân sự, đây có thể chính là lý do mà các cuộc tấn công mạng nhắm vào Australia gia tăng được thực hiện bởi các nhóm tin tặc được bảo trợ.

Vào tháng 5/2023, Liên minh tình báo Five Eyes và Microsoft cho biết một nhóm tin tặc Trung Quốc được chính phủ nước này hậu thuẫn đang tiến hành các hoạt động theo dõi nhắm vào cơ sở hạ tầng quan trọng của Mỹ.

Báo cáo cho biết các chiến thuật mà nhóm tin tặc Trung Quốc thực hiện có thể xâm phạm hạ tầng mạng trong một số lĩnh vực của Australia như viễn thông, năng lượng và giao thông. Marles cho biết mối quan hệ của Australia với Trung Quốc, đối tác thương mại lớn nhất của nước này, rất “phức tạp”. 

Sự gia tăng đáng kể các cuộc tấn công mạng đã thúc đẩy Chính phủ Australia thành lập một cơ quan để giúp điều phối các hoạt động ứng phó với các vụ xâm phạm như vậy. Đồng thời, Chính phủ Australia đang sửa đổi luật về không gian mạng trong toàn liên bang, bên cạnh đó yêu cầu bắt buộc các công ty phải báo cáo các sự cố về mã độc tống tiền thường xuyên.

Theo Matthew Warren, Giám đốc Trung tâm Nghiên cứu và đổi mới an ninh mạng của Đại học RMIT, cho biết: “Sự gia tăng các cuộc tấn công mạng gần đây yêu cầu phải có mối quan hệ chặt chẽ nhiều hơn nữa giữa ngành công nghiệp và chính phủ”.

Ủy ban Chứng khoán và Đầu tư Australia cũng cho biết trong tuần này rằng một cuộc khảo sát với 700 công ty cho thấy 44% không quản lý rủi ro liên quan đến các bên thứ ba như các đối tác trong chuỗi cung ứng truy cập dữ liệu bí mật. Ngoài ra, 58% có giới hạn hoặc không có biện pháp bảo vệ dữ liệu quan trọng và 33% không có kế hoạch ứng phó sự cố mạng.

Theo Giáo sư Nigel Phair tại Đại học Monash cho biết, các cuộc tấn công mạng nhằm vào Australia sẽ tiếp tục gia tăng cho đến khi các tổ chức bắt đầu nỗ lực nhiều hơn vào vấn đề bảo mật và quản lý rủi ro đối với tài sản thông tin của họ.