Thế giới internet vô cùng rộng lớn và bao la, nó giống như đại dương của chúng ta vậy. Chúng ta chỉ có thể nhìn thấy bề mặt nổi của nó mà không thể nào biết hết được những mối nguy hiểm rình rập phía sau. Đó cũng chính là lý do mà mỗi quốc gia đều muốn xây dựng cho mình một đội an ninh mạng. Một phần là có thể bảo vệ sự an toàn mạng cho người dân của quốc gia đó. Hai là có thể thu thập thông tin để tiến hành xử lý những hành vi vi phạm luật an ninh mạng của các đối tượng có ý đồ xấu. Thế nhưng có một số quốc gia lại không may bị các thành phần xấu nhắm vào. Mới đây, Đức lần đầu tiên ban bố tình trạng thảm họa mạng do bị tấn công.
Các tin tặc công kích vào hệ thống quản lý của một huyện ở Đức, khiến toàn bộ hệ thống bị phong tỏa. Việc này đã gây ra những hệ lụy cực nghiêm trọng. Như việc cuộc sống người dân trở nên lộn xộn và các dịch vụ xã hội tại huyện này bị đình trệ. Buộc chính phủ Đức phải công bố tình trạng thảm họa mạng tại đây.
Đức công bố tình trạng thảm họa mạng
Huyện Anhalt-Bitterfeld thuộc bang Sachsen-Anhalt của Đức đã trở thành khu vực đầu tiên ở nước này phải ban bố tình trạng thảm họa về mạng. Sau khi các máy chủ của huyện bị tin tặc tấn công. Khiến toàn bộ hệ thống quản lý hành chính của huyện bị phong tỏa. Mọi dịch vụ xã hội cho cư dân địa phương bị đình trệ. Để có thể nhanh chóng phản ứng với vụ tấn công nghiêm trọng này, huyện Anhalt-Bitterfeld đã phải ban bố tình trạng thảm họa.
Thông báo của chính quyền huyện cho biết; hoạt động của chính quyền địa phương phải ngừng vận hành trong gần hai tuần. Vì hệ thống máy chủ bị tin tắc tấn công hôm 6/7. Một phát ngôn viên chính quyền địa phương cho biết: “Chúng tôi thực tế hoàn toàn tê liệt. Và tình hình sẽ có thể kéo dài sang tuần tới”. Hiện cả huyện với dân số khoảng 157.000 người này không thể thực hiện chi trả các khoản phúc lợi xã hội và phụ cấp cho người dân.
Chi tiết vụ tấn công ngày 6/7
Vụ tấn công xảy ra vào ngày 6/7. Khi một số máy chủ bị nhiễm mã độc từ một nguồn chưa rõ. Sau đó, một lượng tệp dữ liệu không được xác định đã bị mã hóa. Tất cả các hệ thống quan trọng đã được ngắt kết nối khỏi mạng để ngăn chặn rò rỉ dữ liệu. Để có thể nhanh chóng phản ứng với vụ tấn công, chính quyền huyện đã phải ban bố tình trạng thảm họa mạng. Và nhiệm vụ của các nhà điều tra là tìm kiếm nguồn nhiễm mã độc. Sau đó phân tích và phòng chống virus phát tán.
Ngoài ra, hệ thống cơ sở hạ tầng công nghệ thông tin (CNTT) của cả huyện phải được xây dựng lại. Để có thể nhanh chóng nối lại các hoạt động phục vụ nhân dân. Giới thạo tin nhận định vụ tấn công có thể là một hình thức tống tiền. Khi chúng mã hoá dữ liệu và phải thanh toán cho chúng một khoản tiền nhất định; mới có thể mở lại được dữ liệu đó.
Ý kiến của chuyên gia
Giới chuyên gia về bảo mật cho rằng hệ thống cơ sở hạ tầng công nghệ thông tin ở các địa phương của Đức dường như ít được bảo vệ nhất trong trường hợp bị tấn công mạng. Dù các hệ thống này liên kết với rất nhiều dữ liệu công dân. Hệ thống CNTT ở các địa phương hầu hết lỗi thời. Và chỉ có những bộ phận nhỏ phụ trách về CNTT. Mặc dù Đức có Trung tâm phòng vệ mạng quốc gia trực thuộc Cục An toàn Công nghệ thông tin (BSI). Song chủ yếu theo dõi và ngăn chặn các vụ tấn công nhằm vào hệ thống trọng yếu của liên bang.
Trong vài tháng qua; các cuộc tấn công của các nhóm tội phạm mạng đã gia tăng mạnh. Khi chúng nhằm vào các công ty và các tổ chức công. Gần đây, công ty y tế và Bệnh viện thành phố Düsseldorf cũng bị tấn công. Buộc nhiều bộ phận phải tạm đóng cửa. Tuần trước, một cuộc tấn công mạng của một nhóm tống tiền đã ảnh hưởng đến hàng trăm công ty.