Tin tặc Trung Quốc tấn công hệ thống cảnh báo thời tiết Mỹ

Vụ bẻ khóa xâm nhập xảy ra vào cuối tháng 9/2014 nhưng đã được giữ kín cho đến cuối tháng 10 mới tiết lộ và báo chí công bố rộng rãi vào trung tuần tháng 11. Scott Smullen - phát ngôn viên của Cơ quan Đại dương và Khí quyển Quốc gia (NOAA) trực thuộc Bộ Thương mại Mỹ cho biết, một sự cố ngắt dữ liệu vệ tinh đã xảy ra trong 2 ngày và làm sai lệch dữ liệu thời tiết dài hạn của Cục Dự báo Thời tiết Quốc gia (NWS). Dữ liệu từ các vệ tinh thời tiết cung cấp hình ảnh liên tục về các kiểu hình thời tiết như bão, giông tố, lốc, độ ẩm, không khí lạnh, bão tuyết,… và được truyền tải, cung cấp cho công chúng thông qua hệ thống Internet cũng như các mạng truyền tải thông tin để người ta tải về tham khảo. Một nhân viên của NOAA cho biết, sự cố ngắt dữ liệu 2 ngày tại NWS xảy ra là do một máy chủ Internet có kết nối với nhiều máy vi tính của NOAA bị tấn công, trong đó có hệ thống của NWS. Vấn đề là, mặc dù máy chủ đó đã được bảo vệ an ninh mạng, nhưng sự bảo vệ đó quá yếu, mỏng manh và dễ dàng bị kẻ xấu vượt qua. Có tất cả 4 website đã bị tấn công.

Vấn đề đang gây tranh cãi ở Mỹ hiện nay là việc NOAA đã không công bố rõ mức độ ảnh hưởng và những thiệt hại có thể có do vụ tấn công gây ra, liệu hệ thống dự báo thời tiết toàn quốc đã có trục trặc gì hay chưa, mà chỉ thông báo rằng cơ quan này đang khắc phục sự cố và điều tra nguồn gốc tấn công. Không những thế, NOAA cũng lập lờ thông báo rằng, việc xác định nguồn gốc phát động cuộc tấn công là rất khó khăn, vì việc tìm bằng chứng cụ thể, xác thực trong không gian ảo là điều vô cùng phức tạp. Mặc dù vậy, NOAA và giới chuyên gia vẫn đưa ra cáo buộc chính các tin tặc Trung Quốc là thủ phạm của cuộc tấn công.

Hệ thống truyền tải dữ liệu vệ tinh thời tiết của Mỹ dễ dàng bị tin tặc tấn công.

Việc NOAA giấu nhẹm thông tin về vụ tấn công đang gây ra một số rắc rối cho cơ quan này. Thanh tra Bộ Thương mại Mỹ Todd Zinser nói rằng, văn phòng của ông đã không nhận được bất cứ cảnh báo nào từ NOAA cho đến ngày 4/11, tức là hơn 1 tháng sau khi vụ tấn công xảy ra, và điều này không chỉ vi phạm pháp luật về an ninh thông tin của Mỹ mà còn tạo ra tình huống nguy hiểm đối với các cơ quan có liên quan. Vì vậy, Thanh tra Bộ Thương mại Mỹ đang điều tra nguyên nhân vì sao NOAA chậm công bố cuộc tấn công. Đồng thời, một số nghị sĩ Hạ viện quan tâm vấn đề an ninh mạng cũng yêu cầu NOAA phải giải trình về việc tại sao không tới Quốc hội để điều trần sau khi NOAA thừa nhận với các Hạ nghị sĩ về việc tin tặc Trung Quốc là thủ phạm của vụ tấn công. Ngay cả việc NOAA công bố thông tin về vụ tin tặc tấn công cũng chỉ được thực hiện sau khi Cục Bưu chính Mỹ thông báo một cuộc tấn công khác nhắm vào cơ quan này cũng xảy ra vào tháng 9/2014 trong đó dữ liệu của 800.000 nhân viên trong ngành, kể cả những người đưa thư và cả Tổng cục trưởng đã bị xâm nhập, lục soát.

Ngoài ra, NOAA cũng không công bố liệu các thông tin, dữ liệu tại các hệ thống máy tính bị đột nhập có bị lấy cắp hay không, hay liệu các hệ thống đó có bị cài phần mềm mang mã độc hay không. Vấn đề này đang được quan tâm nhiều nhất vì các dữ liệu thời tiết trong hệ thống của NOAA thường được các đài dự báo thời tiết dân sự lẫn quân sự sử dụng, và còn cung cấp mô hình thời tiết cho các trung tâm dự báo chính tại Canada và châu Âu. Chưa hết, trang web của Trung tâm Băng Quốc gia (NIC) trực thuộc NOAA cũng gặp sự cố và bị đánh sập trong khoảng một tuần vào cuối tháng 10-2014. NIC là đối tác phối hợp với Hải quân và lực lượng Bảo vệ Bờ biển Mỹ để giám sát các điều kiện thời tiết, hải dương phục vụ cho các hoạt động trên biển. Nếu các dữ liệu của NIC bị lấy cắp hay bị sửa đổi, bị cài mã độc gây nhiễu loạn thông tin thì mức độ nguy hại cũng không hề nhỏ cho hoạt động của các tàu thuyền Hải quân và Bảo vệ Bờ biển Mỹ.

Trạm báo bão của Cục Dự báo Thời tiết Quốc gia Mỹ (NWS).

Một báo cáo hồi tháng 7/2014 của Thanh tra Bộ Thương mại Mỹ đã cảnh báo về mức độ "nguy cơ cao" do những sơ hở chết người trong hệ thống thông tin vệ tinh và thông tin thời tiết của NOAA. Trước đây, vào năm 2009, Thanh tra Bộ Thương mại Mỹ cũng đã một lần cảnh báo về những nhược điểm an ninh dữ liệu trong 2 hệ thống môi trường về khí tượng và đã đưa ra cảnh báo về nguy cơ các vụ tấn công có thể gây ra những hậu quả khôn lường. Nhưng các cảnh báo đó đã không được quan tâm đúng mức, cho nên đã tạo điều kiện cho các tin tặc dễ dàng gây ra các vụ tấn công vào tháng 9 và tháng 10 vừa qua.