Hacker nhắm tới ngành năng lượng và tài nguyên của chính phủ Canada

Theo số liệu mới công bố, giới hacker đã tấn công ngành năng lượng, tài nguyên thiên nhiên và môi trường của chính phủ Canada với mức độ gần như bằng tất cả các ngành khác công lại.

Số liệu thống kê được cung cấp cho nghị viện liên bang hồi tuần rồi cho thấy rằng các hệ thống chính phủ trong ngành này đã bị 2.078 vụ thâm nhập hệ thống trong năm 2016. Trong khi đó, có 2.493 vụ thâm nhập tất cả các ngành khác của chính phủ liên bang trong cùng thời kỳ.

Đây là lần đầu tiên số liệu kiểu này được công bố bởi cơ quan tình báo liên bang Tổ chức An ninh Thông tin (CSE) sau khi một câu hỏi được đặt ra tại Hạ viện hồi mùa thu vừa rồi.

Đợt công bố số liệu thống kê này trùng hợp với một vụ thâm nhập bí ẩn tại Bộ Quốc phòng. Vào chiều thứ Năm 17-11, những truy cập từ trang mạng chiêu binh của Quân lực Canada “Forces.ca” bị chuyển hướng sang một trong những trang mạng chính của chính phủ Trung Quốc. “Nhìn bề ngoài đây là một tình huống nghiêm trọng.” Bộ trưởng an toàn công cộng Ralph Goodale nói như vậy với báo giới ở Ottawa, và cho biết thêm rằng không chưa biết chính xác chuyện đó đã xảy ra như thế nào.

Hôm 30-9, dân biểu liên bang Matt Jeneroux thuộc Đảng Bảo thủ đã hỏi về những loại “tấn công trực tuyến” mà chính phủ Canada đã gặp phải kể từ ngày 1-1.

Vì không có định nghĩa thống nhất về những yếu tố hình thành một vụ tấn công trực tuyến, CSE đã trả lời bằng một danh sách “những lần thâm nhập bị phát hiện” bởi 11 ngành liên bang khác nhau mà cơ quan này đã thống kê.

CSE biết những số liệu này vì, trong vai trò một cơ quan tình báo, cơ quan này có sứ mệnh kép là bảo vệ các hệ thống computer của chính phủ liên bang và do thám các thông tin liên lạc của các nước khác cho chính phủ.

(Các tài liệu bị rò rỉ trước đây cho thấy rằng CSE do thám về tài nguyên năng lượng của các nước khác. Ví dụ, năm 2013, CSE bị tiết lộ là đã lập bản đồ kết nối các đường đi của dữ liệu liên quan tới Bộ Mỏ và Năng lượng của Brazil, ngay khi nước này phát hiện các trữ lượng dầu ngoài khơi mới.)

Theo CSE, trong 4.500 vụ thâm nhập hệ thống computer của chính phủ liên bang đã được biết từ đầu năm 2016 tới nay, cơ quan này chỉ xác định được ba trường hợp được biết là dữ liệu thực sự bị ăn cắp. Không có thông tin nào trong số này được xác định là bí mật quốc gia. Các trường hợp thâm nhập và ăn cắp dữ liệu từ chính phủ xảy ra một lần với mỗi mảng sau: tài nguyên thiên nhiên; an ninh, tình báo và quốc phòng; và hành chính.

CSE từ chối nêu các cơ quan chính phủ liên bang cụ thể bị hacker tấn công, mà chỉ gộp chung vào 11 ngành khác nhau. Ngành bị ảnh hưởng nhiều thứ nhì là “công nghiệp và phát triển kinh doanh”, với 954 vụ. Ngành thứ ba là “hành chính” với 387 vụ.

Số vụ thâm nhập hệ thống có thể thậm chí còn cao hơn, vì nó có thể bao gồm những vụ tấn công trực tuyến mà CSE không thể phát hiện được. Nhận xét của CSE không nhắc tới động cơ nào.

Một số hacker có thể chỉ phá phách, như trong vụ tấn công trang mạng Bộ Quốc phòng hôm 17-11. Nhưng cũng có những hacker tham gia hoạt động gián điệp, hoặc thậm chí tìm cách phá hoại cơ sở hạ tầng quan trọng. Thuật ngữ “thâm nhập hệ thống” có tính trung lập mà CSE sử dụng có thể chỉ bất cứ tình huống nào kể trên.

CSE cũng không cho biết những vụ tấn công đó xuất phát từ đâu. Sở dĩ như vậy là trong rất nhiều trường hợp chính phủ không thể truy ngược chúng tới những kẻ thù cụ thể.

Trung Quốc thường nằm trong số những nghi can thường xuyên, vì nước này được biết là đã giao cho các đơn vị hacker thuộc Quân đội Giải phóng Nhân dân nhiệm vụ ăn cắp các bí mật công nghệ từ phương Tây.

Số liệu do CSE công bố không nhắc tới số vụ tấn công nhắm tới các tổ chức thuộc khu vực tư nhân ở Canada. Nhưng sau một chuyến thăm Trung Quốc hồi mùa hè vừa rồi, thủ tướng Justin Trudeau đã chỉ thị cho các quan chức của mình thảo luận một hiệp định khả dĩ để bảo vệ các công ty Canada.

Tuy các quốc gia khác đã đàm phán các hiệp định như vậy, hiện không có hiệp định song phương nào cho Canada. Lúc đó, Scott Bardsley, phát ngôn viên của Bộ trưởng an toàn công cộng nói, “Mỹ và Vương quốc Anh gần đây k‎ý các hiệp định với Trung Quốc về việc không tham gia, hoặc hỗ trợ, việc ăn cắp tài sản sở hữu trí tuệ và mua bán bí mật đề giành lợi thế kinh tế. Một hiệp định tương tự [với Trung Quốc] là một kết quả khả dĩ.”