Tin tặc Trung Quốc tấn công hệ thống cảnh báo thời tiết Mỹ
Vụ bẻ khóa xâm nhập xảy ra vào cuối tháng 9/2014 nhưng đã được giữ kín cho đến cuối tháng 10 mới tiết lộ và báo chí công bố rộng rãi vào trung tuần tháng 11. Scott Smullen - phát ngôn viên của Cơ quan Đại dương và Khí quyển Quốc gia (NOAA) trực thuộc Bộ Thương mại Mỹ cho biết, một sự cố ngắt dữ liệu vệ tinh đã xảy ra trong 2 ngày và làm sai lệch dữ liệu thời tiết dài hạn của Cục Dự báo Thời tiết Quốc gia (NWS). Dữ liệu từ các vệ tinh thời tiết cung cấp hình ảnh liên tục về các kiểu hình thời tiết như bão, giông tố, lốc, độ ẩm, không khí lạnh, bão tuyết,… và được truyền tải, cung cấp cho công chúng thông qua hệ thống Internet cũng như các mạng truyền tải thông tin để người ta tải về tham khảo. Một nhân viên của NOAA cho biết, sự cố ngắt dữ liệu 2 ngày tại NWS xảy ra là do một máy chủ Internet có kết nối với nhiều máy vi tính của NOAA bị tấn công, trong đó có hệ thống của NWS. Vấn đề là, mặc dù máy chủ đó đã được bảo vệ an ninh mạng, nhưng sự bảo vệ đó quá yếu, mỏng manh và dễ dàng bị kẻ xấu vượt qua. Có tất cả 4 website đã bị tấn công.
Hệ thống truyền tải dữ liệu vệ tinh thời tiết của Mỹ dễ dàng bị tin tặc tấn công. |
Việc NOAA giấu nhẹm thông tin về vụ tấn công đang gây ra một số rắc rối cho cơ quan này. Thanh tra Bộ Thương mại Mỹ Todd Zinser nói rằng, văn phòng của ông đã không nhận được bất cứ cảnh báo nào từ NOAA cho đến ngày 4/11, tức là hơn 1 tháng sau khi vụ tấn công xảy ra, và điều này không chỉ vi phạm pháp luật về an ninh thông tin của Mỹ mà còn tạo ra tình huống nguy hiểm đối với các cơ quan có liên quan. Vì vậy, Thanh tra Bộ Thương mại Mỹ đang điều tra nguyên nhân vì sao NOAA chậm công bố cuộc tấn công. Đồng thời, một số nghị sĩ Hạ viện quan tâm vấn đề an ninh mạng cũng yêu cầu NOAA phải giải trình về việc tại sao không tới Quốc hội để điều trần sau khi NOAA thừa nhận với các Hạ nghị sĩ về việc tin tặc Trung Quốc là thủ phạm của vụ tấn công. Ngay cả việc NOAA công bố thông tin về vụ tin tặc tấn công cũng chỉ được thực hiện sau khi Cục Bưu chính Mỹ thông báo một cuộc tấn công khác nhắm vào cơ quan này cũng xảy ra vào tháng 9/2014 trong đó dữ liệu của 800.000 nhân viên trong ngành, kể cả những người đưa thư và cả Tổng cục trưởng đã bị xâm nhập, lục soát.
Trạm báo bão của Cục Dự báo Thời tiết Quốc gia Mỹ (NWS). |
Một báo cáo hồi tháng 7/2014 của Thanh tra Bộ Thương mại Mỹ đã cảnh báo về mức độ "nguy cơ cao" do những sơ hở chết người trong hệ thống thông tin vệ tinh và thông tin thời tiết của NOAA. Trước đây, vào năm 2009, Thanh tra Bộ Thương mại Mỹ cũng đã một lần cảnh báo về những nhược điểm an ninh dữ liệu trong 2 hệ thống môi trường về khí tượng và đã đưa ra cảnh báo về nguy cơ các vụ tấn công có thể gây ra những hậu quả khôn lường. Nhưng các cảnh báo đó đã không được quan tâm đúng mức, cho nên đã tạo điều kiện cho các tin tặc dễ dàng gây ra các vụ tấn công vào tháng 9 và tháng 10 vừa qua.