Xem bản thử nghiệm

Trong tương lai, những cuộc tấn công như WannaCry có thể giết chết nhiều người

Le Min Kop , Theo Trí Thức Trẻ

Cả thế giới hoang mang trước cái tên WannaCry và xa hơn nữa, loại mã độc tống tiền này còn có thể giết chết con người.

Cả thế giới hoang mang trước cái tên WannaCry và xa hơn nữa, loại mã độc tống tiền này còn có thể giết chết con người.

Điều này nghe có vẻ hơi cường điệu hóa, nhưng cuộc tấn công quy mô lớn hôm thứ Sáu đã làm tê liệt và gián đoạn nhiều phần mềm trong các bệnh viện ở Anh. Thế mới thấy, hệ thống máy tính của những cơ sở chăm sóc sức khỏe dễ bị tổn thương như thế nào, có thể gây ảnh hưởng nghiêm trọng tới tính mạng bệnh nhân.


Bệnh viện ngày càng trang bị nhiều máy móc thông minh

Bệnh viện ngày càng trang bị nhiều máy móc thông minh

Mối nguy dễ nhận thấy nhất là những người dân cần sự trợ giúp sẽ gặp khó bởi nhân viên y tế không thể online. Sự gián đoạn đó, cùng các rủi ro về khả năng vận hành thiết bị và hoạt động trong bệnh viện có thể gây nguy cơ tử vong rất cao cho người bệnh.

Giới an ninh mạng ví von đó như là cuộc chiến giữa “các bit, byte với thịt và máu”. Nó ảm chỉ tới viễn cảnh một cuộc tấn công mà mục tiêu không còn là máy móc và tiền chuộc, thay vào đó nhắm vào tính mạng con người.

Các bệnh viện gặp sự cố cũng khuyến cáo người dân không nhập viện trừ trường hợp cấp cứu nghiêm trọng. Họ còn phải hủy các buổi thăm khám khác.


Nhiều bệnh viện không có chuyên viên bảo mật thông tin

Nhiều bệnh viện không có chuyên viên bảo mật thông tin

Quy mô vụ tấn công lần này rất rộng, trong khi loại mã độc như vậy lại phổ biến. Chúng từng xảy ra nhiều lần trước đây, như vụ tấn công vào bệnh viện ở London vào tháng Giêng. Và dường như mã độc tống tiền sẽ còn quay lại.

Joshua, thành viên Đội đặc nhiệm An ninh mạng không dây của Bộ Y tế và Dịch vụ Dân sinh Mỹ đã cung cấp bức tranh toàn cảnh về tình hình an ninh mạng tại các bệnh viện nước này. Theo ông, khoảng 85% bệnh viện của mỹ không có chuyên gia bảo mật thông tin và cũng thiếu nguồn lực để chống trả lại các cuộc tấn công nguy hiểm như hôm thứ Sáu vừa qua. Những cơ sở này thường dùng hệ thống máy tính lỗi thời nên dễ tổn thương hơn bởi tin tặc có thể khai thác lỗ hổng bảo mật do nhà sản xuất đã ngưng cập nhật bản vá. Nguy hiểm hơn, máy tính được kết nối mạng mà không đi kèm giải pháp phòng ngừa tấn công mạng phù hợp.

Mặc dù những điều này hoàn toàn có thể tránh được, như một bản vá từ Microsoft, nhưng chẳng ai quan tâm thực hiện. Bởi vậy, đó là cơ hội để tin tặc thực hiện những cuộc tấn công quy mô”, Corman nói.

Mã độc tống tiền sẽ còn quay trở lại
Mã độc tống tiền sẽ còn quay trở lại

Mã độc tống tiền WannaCry gây thiệt hại rất lớn dù hình thức tấn công không quá tinh vi. Nguồn cơn bắt đầu giống như hầu hết các cuộc tấn công trước đó, bằng cách gửi các tài liệu chứa mã độc và chờ nạn nhân mở chúng ra. Một khi người dùng nhẹ dạ mở ra, WannaCry sẽ khóa máy tính chủ và yêu cầu đòi tiền chuộc Bitcoin nếu muốn khôi phục lại dữ liệu.

WannaCry lây nhiễm sang máy tính kết nối thông qua lỗ hổng Windows SMB Server. Microsoft đã tiến hành phát hành bản vá lỗi này hôm 14/3, nhưng nếu không ai chịu cập nhật thì lỗ hổng vẫn còn đó. Ở bệnh viện lại càng không.

“Mọi người thường nghĩ rằng, ồ, nêu có điều gì xấu xảy ra thì chúng ta chỉ việc sửa nó”, Corman chia sẻ. Thế nhưng, vấn đề quan trọng ở đây là ngăn chặn các vụ tấn công trong tương lai, đồng nghĩa máy tính phải được bảo mật ở cấp độ cao.

Việc nâng cấp hệ thống an ninh mạng không phải chuyện một sớm một chiều. Chưa kể, nhiều bệnh viện thiếu nguồn lực đầu tư cần thiết. Cho đến khi đó, những loại mã độc như WannaCry sẽ còn gây nguy hiểm cho các bệnh nhân và tiếp tục gây ra nỗi sợ hãi bao trùm.

Bình luận