NIRT – Đơn vị an ninh mạng bí mật của Cục Dự trữ liên bang Mỹ

Thứ Hai, 26/05/2014, 17:10

Nếu như hệ thống Ngân hàng Trung ương Mỹ hay Cục Dự trữ liên bang Mỹ (FED) đã từng hứng chịu một cuộc tấn công mạng thì một nhóm bao gồm 100 nhân viên chính quyền làm việc trong tòa nhà 3 tầng kiên cố như pháo đài ở East Rutherford bang New Jersey miền Đông nước Mỹ là đơn vị đầu tiên phát hiện ra vụ việc.

Đó là đơn vị an ninh mạng bí mật của FED có nhiệm vụ theo dõi những hacker, bọn tội phạm và gián điệp âm mưu đột nhập các mạng máy tính của hệ thống Ngân hàng Trung ương, các chi nhánh ngân hàng địa phương của tổ chức này cũng như một số cơ sở hạ tầng tài chính chủ chốt nhất ở Mỹ. Đơn vị này mang tên Đội Quốc gia phản ứng sự cố (NIRT) - nhóm ngăn chặn mọi sự đột nhập vào hệ thống máy tính của FED và các hệ thống chuyển tiền tự động được hàng  ngàn ngân hàng trên khắp nước Mỹ sử dụng mỗi ngày.

Trong số những đối tượng được NIRT quan tâm bảo vệ nhất là Dịch vụ tài chính thanh toán tự động (hay Fedwire) - một hệ thống thanh toán thời gian thực được các ngân hàng sử dụng để chuyển tiền giữa các tài khoản.

Từ vài năm nay, các quan chức Mỹ, dù đương chức hay đã về hưu cũng như các giám đốc ngân hàng thường xuyên cảnh báo những cuộc tấn công mạng có thể gieo rắc sự xáo trộn hàng loạt khi các mạng tài chính quan trọng như là Fedwire. Hệ quả của các cuộc tấn công là các hệ thống tài chính bị sụp đổ, còn các khách hàng sẽ không biết được có bao nhiêu tiền trong tài khoản của họ khi thao tác thông tin cá nhân, trong khi các tổ chức tài chính không thể xử lý sổ sách.

Kịch bản kinh khủng cho các thành viên của NIRT là một hacker xảo quyệt xâm nhập Fedwire hay các máy tính nhạy cảm của Hệ thống Tài chính quốc tế (ITS) được chính quyền liên bang Mỹ sử dụng để thanh toán trực tiếp với các cá nhân ở nước ngoài và các công ty trên khắp thế giới và cũng được NIRT giám sát.

Theo tiết lộ của các chuyên gia an ninh NIRT, các mạng tài chính Mỹ bị hàng ngàn cuộc tấn công xâm nhập mỗi ngày nhưng chỉ có vài vụ đột nhập của chúng được coi là thành công. NIRT là tổ chức cực kỳ bí mật cho nên giới chức FED luôn từ chối những cuộc phỏng vấn của báo chí về NIRT. Chỉ có một vài cựu nhân viên NIRT giấu tên mới dám tiết lộ vài điều về tổ chức này.

Mặc dù mang sứ mạng rất lớn lao, song NIRT chỉ có khoảng 100 nhân viên. Các thiết bị cảm biến của NIRT tinh tế đến mức nếu một nhân viên của FED tại bất cứ ngân hàng nào trong số 12 ngân hàng địa phương của hệ thống kết nối điện thoại hay thiết bị khác với máy tính của mình mà không được phép thì NIRT sẽ được cảnh báo ngay lập tức và - nếu cần thiết - nhân viên của NIRT sẽ tiến hành tịch thu máy tính của cá nhân này để điều tra.

Nếu dò thấy một máy tính bị nhiễm virus hay mã độc đánh cắp dữ liệu, NIRT sẽ cách ly nó khỏi mạng ngay lập tức. NIRT cung cấp cho FED và các ngân hàng của tổ chức 8 dịch vụ an ninh khác nhau: giám sát an ninh, phân tích các luồng thông tin, cảnh báo về các mối đe dọa tấn công tiềm ẩn v.v…

Janet Yellen, tân Chủ tịch FED.

NIRT đặc biệt cảnh giác đối với các chương trình phần mềm độc hại gọi là Trojan được thiết kế với mục đích đánh cắp dữ liệu từ các mạng máy tính hay bí mật thiết lập các "cửa sau" mở lối cho bọn hacker xâm nhập. NIRT có thể giúp một ngân hàng thành viên của FED hiểu rõ những cuộc tấn công của hacker diễn ra như thế nào và những thông tin gì bị mất. Sau đó, họ thiết lập cơ sở bảo vệ để ngăn chặn sự tổn hại có thể xảy ra.

Alan Paller, Giám đốc nghiên cứu Viện SANS - công ty tư nhân chuyên cung cấp dịch vụ  huấn luyện về an ninh mạng cho các viên chức chính quyền, nhận định: "FED có thể được coi là tổ chức phát triển các khả năng an ninh mạng tốt nhất trong số các cơ quan liên bang, bên ngoài Cục Điều tra liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA)".

FED được thành lập theo Luật Dự trữ liên bang được Quốc hội Mỹ thông qua và Tổng thống Woodrow Wilson phê chuẩn ngày 23/12/1913. FED chính thức hoạt động vào năm 1915, đặt trụ sở chính tại Washington, trở thành hệ thống Ngân hàng Trung ương Mỹ bao gồm Hội đồng Thống đốc với 7 thành viên và mạng lưới 12 ngân hàng đặt tại các thành phố lớn như Boston, New York, Philadelphia, Cleveland, Richmond, Atlanta, Chicago, St. Louis, Minneapolis, Kansas City, Dallas và San Francisco - trong đó Ngân hàng New York là quan trọng nhất. FED có quyền in tiền và đóng vai trò cực kỳ quan trọng trong nền kinh tế Mỹ.

Cảnh sát canh gác trước tòa nhà FED ở New York.

Trung tâm hoạt động chính của NIRT là khu nhà chiếm diện tích 37.000m2 ở bang New Jersey (giáp New York), gọi là Trung tâm Chiến dịch Đông Rutherford, nằm cách Sở Giao dịch chứng khoán New York và khu tài chính Hạ Manhattan chỉ một quãng ngắn. Khu nhà quản lý tiền mặt cho FED-3 New York (hàng tỉ USD tiền giấy và tiền kim loại được vận chuyển đến đây trên những chiếc xe bọc thép) và được thiết kế với hệ thống bảo vệ an ninh tự động.

Toàn bộ khu nhà đều dự phòng máy phát điện diesel trong trường hợp bị mất điện do sự cố hay do cuộc tấn công nào đó từ bên ngoài. Các chuyên gia của NIRT cũng làm việc trong chi nhánh của FED ở New York và San Francisco. NIRT cũng bảo vệ các mạng nghiên cứu về các vấn đề chính sách của FED phục vụ cho Hội đồng Thống đốc (Board of Governors) và Ủy ban Thị trường mở rộng liên bang (Federal Open Market Committee - FOMC).

Một cựu chuyên gia NIRT giấu tên cho biết, một số nghiên cứu nhạy cảm đến mức nó chỉ được tiến hành trên các mạng không kết nối Internet nhằm đề phòng bọn tội phạm và hacker xâm nhập đánh cắp thông tin. Tuy nhiên, NIRT không chỉ dò tìm các mã độc hay Trojan mà còn bí mật giám sát nhân viên ngân hàng.

Năm 2012, một cựu nhân viên tên là Christopher Nelson của Ngân hàng Dự trữ liên bang ở thành phố Kansas đã đệ đơn tố cáo giới lãnh đạo ngân hàng đã sử dụng NIRT để tìm kiếm những bằng chứng giả nhằm sa thải ông

Trang Thuần (tổng hợp)
.
.