Bối cảnh mối đe dọa mạng ngày càng tăng: Thông tin chuyên sâu về các hoạt động tội phạm mạng và do nhà nước tài trợ

Tấn công mạng và các mối đe dọa an ninh quốc gia

Các chiến dịch mạng đối nghịch có thể gây ra tổn thất chiến lược tổng thể cho Hoa Kỳ và các đồng minh, đồng thời chúng ngày càng khiến các mục tiêu phát triển của các nền kinh tế mới nổi gặp rủi ro. Các mối đe dọa trên mạng tiếp tục gia tăng cả về tần suất và mức độ nghiêm trọng, với nguy cơ gia tăng về hoạt động mạng leo thang hoặc không được kiểm soát. Các chủ thể nhà nước và phi nhà nước, bao gồm tội phạm, khủng bố và những kẻ cực đoan bạo lực, có động cơ to lớn để đầu tư và khai thác công nghệ kỹ thuật số nhằm đe dọa lợi ích quốc gia của chúng ta và của các nước khác.

Cộng hòa Nhân dân Trung Hoa (PRC) là mối đe dọa mạng rộng nhất, tích cực nhất và dai dẳng nhất đối với các mạng lưới của chính phủ và khu vực tư nhân ở Hoa Kỳ. Bắc Kinh đã tiến hành các hoạt động gián điệp mạng chống lại các chủ thể chính phủ, thương mại và xã hội dân sự, đồng thời đã tăng cường khả năng thực hiện các cuộc tấn công mạng mang tính hủy diệt và gây rối. PRC có khả năng tiến hành các cuộc tấn công mạng có thể làm gián đoạn các đường ống dẫn dầu và khí đốt, hệ thống đường sắt và các dịch vụ cơ sở hạ tầng quan trọng khác ở Hoa Kỳ hoặc các đồng minh và đối tác của nước này. Những nỗ lực xâm phạm cơ sở hạ tầng quan trọng của các tác nhân PRC được thiết kế một phần nhằm chuẩn bị sẵn sàng cho khả năng phá vỡ hoặc phá hủy cơ sở hạ tầng quan trọng trong trường hợp xảy ra xung đột – hoặc để ngăn chặn Hoa Kỳ có thể triển khai sức mạnh ở châu Á, hoặc để ảnh hưởng đến việc ra quyết định của chúng ta trong thời kỳ khủng hoảng bằng cách kích động sự hỗn loạn xã hội bên trong Hoa Kỳ. Cả hoạt động do nhà nước bảo trợ và hoạt động của các chủ thể có liên quan đến PRC đều là một phần của cách tiếp cận mạng của PRC.

Là một mối đe dọa mạng dai dẳng, chính phủ Nga đang hoàn thiện các khả năng gián điệp mạng, tấn công mạng, gây ảnh hưởng và thao túng thông tin để đe dọa các quốc gia khác và làm suy yếu các liên minh và đối tác của Mỹ. Nga tiếp tục cung cấp nơi trú ẩn an toàn cho các tác nhân tội phạm mạng xuyên quốc gia, chẳng hạn như các băng nhóm ransomware gây rối. Các cuộc tấn công mạng của Nga nhằm hỗ trợ cuộc xâm lược vô cớ vào Ukraine năm 2022 nhằm mục đích gây bất ổn cho nhà nước và quân đội Ukraine, đồng thời dẫn đến tác động lan tỏa lên cơ sở hạ tầng dân sự quan trọng ở các nước châu Âu khác. Khi chiến tranh tiếp diễn, chính phủ Nga và các tác nhân mạng liên kết với chính phủ Nga đã nhắm mục tiêu vào Ukraine bằng các hoạt động mạng chống lại khu vực công và tư nhân, thao túng thông tin và các hoạt động gây ảnh hưởng trực tuyến cũng như cố gắng chuyển hướng và kiểm duyệt quyền truy cập Internet của người Ukraine. Nga dường như đặc biệt tập trung vào việc cải thiện khả năng nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở Hoa Kỳ để chứng tỏ khả năng gây thiệt hại cho cơ sở hạ tầng trong một cuộc khủng hoảng.

Chính phủ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) và Iran đều đã tăng quy mô các hoạt động mạng độc hại của họ. Đối mặt với nhiều vòng trừng phạt quốc tế, DPRK trốn tránh các biện pháp kiểm soát thông qua tội phạm mạng và trộm cắp tiền điện tử. Tin tặc DPRK tiếp tục thu thập thông tin tình báo về các mục tiêu công nghệ quân sự cũng như các học viện và tổ chức tư vấn. Ngoài ra, CHDCND Triều Tiên còn phái hàng nghìn nhân viên CNTT lành nghề trên khắp thế giới để tạo ra doanh thu gian lận, cuối cùng góp phần vào các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo bất chấp lệnh trừng phạt của Mỹ và Liên hợp quốc.

Chuyên môn ngày càng tăng và sự sẵn sàng tiến hành các hoạt động mạng của Iran đe dọa đến an ninh mạng và dữ liệu trên toàn cầu. Cách tiếp cận cơ hội của Iran đối với các cuộc tấn công mạng khiến các chủ sở hữu cơ sở hạ tầng quan trọng ở Hoa Kỳ dễ trở thành mục tiêu của các tác nhân Iran, đặc biệt khi Tehran tin rằng họ phải chứng minh rằng họ có thể đẩy lùi Hoa Kỳ trong các lĩnh vực khác. Các tác nhân Iran đã tham gia vào một loạt các hoạt động thu thập thông tin tình báo trên khắp thế giới và—sau hành động tàn bạo của Hamas vào ngày 7 tháng 10 năm 2023 và các hoạt động quân sự của Israel ở Gaza—đã tiến hành các hoạt động xóa sạch, gỡ bỏ trang web, hack và rò rỉ , gián điệp và các chiến dịch thao túng thông tin trực tuyến. Các tác nhân Iran cũng đã tiến hành hoạt động độc hại chống lại các thiết bị công nghệ vận hành được sử dụng trong ngành nước và các ngành công nghiệp khác.

Tội phạm mạng và các tập đoàn tội phạm hoạt động trên không gian mạng hiện là mối đe dọa cụ thể đối với an ninh kinh tế và quốc gia của các nước trên thế giới. Tội phạm mạng và gian lận trực tuyến gây ra tác hại đáng kể cho sự phát triển kinh tế, đặc biệt là các doanh nghiệp vừa và nhỏ và các nhà cung cấp dịch vụ tài chính gặp rủi ro. Theo một ước tính, chi phí toàn cầu của tội phạm mạng ước tính lên tới 23 nghìn tỷ USD vào năm 2027. [3]

Sự cố ransomware đã làm gián đoạn các chức năng, dịch vụ và hoạt động kinh doanh quan trọng, từ đường ống năng lượng, công ty thực phẩm đến trường học và bệnh viện. Các cuộc tấn công bằng ransomware nhằm vào ngành chăm sóc sức khỏe có thể làm giảm mức độ chăm sóc được cung cấp cho bệnh nhân và những người khác được chăm sóc. Tổng thiệt hại kinh tế từ các cuộc tấn công ransomware trên toàn thế giới tiếp tục gia tăng, lên tới hàng tỷ đô la Mỹ hàng năm. Các nhóm ransomware thường hoạt động ngoài khu vực pháp lý trú ẩn an toàn mà chính phủ, thường là đối thủ như Nga, không hợp tác với cơ quan thực thi pháp luật và đôi khi khuyến khích, chỉ đạo, trừng phạt hoặc dung túng cho các hoạt động của họ.

Việc sử dụng công nghệ kỹ thuật số của những kẻ khủng bố và cực đoan bạo lực cũng là mối đe dọa đối với an ninh quốc gia của Hoa Kỳ cũng như các đồng minh và đối tác của nước này. Các hoạt động ác ý bao gồm việc sử dụng công nghệ thông tin và truyền thông (ICT) để tuyên truyền bạo lực; khuyến khích cực đoan hóa và huy động thực hiện hành vi bạo lực; tuyển dụng cá nhân vào các tổ chức khủng bố; huấn luyện, lập kế hoạch và điều phối các cuộc tấn công; và tài trợ cho các hoạt động khủng bố.