Mỹ giả lập tấn công mạng lớn nhất từ xưa tới nay

Các quan chức Mỹ vừa cho biết những đe dọa "thực sự và ngày càng tăng" đối với hệ thống máy tính và mạng truyền thông của nước này sẽ được "phơi bày" trong bài tập giả lập các vụ tấn mạng lớn nhất từ xưa tới nay diễn ra trong tuần này ở Mỹ.

Các chuyên gia máy tính từ 5 quốc gia, hơn 40 công ty tư nhân và một số cơ quan chính phủ sẽ tham gia vào đợt giả lập tấn công mạng thực tế vào hệ thống máy tính của các cơ quan chính phủ, doanh nghiệp, giao thông và những ngành công nghiệp trọng yếu khác. Tên của bài tập lần này là Cyber Storm II.

Robert Jamison, trực thuộc Bộ An ninh nội địa Mỹ, cho biết Cyber Storm II sẽ là cầu nối giữa các quan chức trọng yếu trong ngành kinh doanh và chính phủ. Thường thì những người này không mặn mà lắm trong việc chia sẻ thông tin bảo mật liên quan tới những hệ thống mà họ đang duy trì.

Cyber Storm II sẽ kiểm tra các hệ thống cảnh báo tấn công, và xác định khoảng cách trong cách thức chia sẻ thông tin và phản ứng liên kết của nhiều khu vực (chính phủ, doanh nghiệp...) khác nhau.

Gần 100 chuyên gia bảo mật cao cấp sẽ tập trung trong một căn phòng đầy đủ thiết bị bên trong Trụ sở dịch vụ bí mật của Mỹ tại Washington. Căn phòng này được phân chia thành cách khu vực như: hóa học, giao thông, truyền thông, chính phủ địa phương và trung ương, và các khu vực khác để "hứng chịu" luồng tấn công từ bên ngoài vào.

Hàng nghìn các mũi tấn công sẽ được thiết lập đâu đó tại Mỹ, Anh, Australia, Canada, New Zealand, và tại một số công ty lớn như Dow Chemical, ngân hàng Wachovia, ABB và Cisco. Sẽ có khoảng 1.800 nỗ lực đột nhập, bao gồm nhiều loại thử thách khác nhau, từ tấn công DNS tới các cuộc tấn công DoS phức tạp nhằm đánh sập hệ thống mạng.

Bài tập trên cũng có một tình huống tấn công xuất phát từ mục đích chính trị, một cuộc tấn công liên kết đánh sập nhiều hệ thống máy tính và mạng truyền thông đòi hỏi cần có sự hợp tác quốc tế. "Chúng tôi cố gắng giả lập những tình huống phức tạp nhất", Jamison nhấn mạnh.

Một số phần của bài tập còn nhằm thử nghiệm "Chương trình Einstein" - quy trình tự động tối mật của chính phủ Mỹ nhằm theo dõi bảo mật và phát hiện xâm nhập trái phép trên các gateway mạng chính phủ.