Theo Phil Quade, Giám đốc An toàn thông tin của Fortinet, các hoạt động độc hại trên mạng nhắm vào cơ sở hạ tầng trọng yếu quốc gia, như hệ thống nước, giao thông, năng lượng, tài chính và các dịch vụ khẩn cấp, đang trở nên đáng lo ngại vì sự gián đoạn của các dịch vụ đó có thể gây ảnh hưởng nghiêm trọng tới nền kinh tế, đời sống của người dân, thậm chí có thể gây ra thương vong về tính mạng. Thế nhưng, nguy cơ các nguồn lực cơ sở hạ tầng trọng yếu bị tấn công lại chưa được quan tâm đúng mức.

Một lý do khiến các chuyên gia bảo mật lo ngại là nhiều thiết bị cũ kỹ đang được sử dụng để kết nối, phục vụ cho việc vận hành và bảo trì. Chúng được thiết kế trước thời đại Internet và thiếu những tiêu chuẩn bảo mật hiện đại, không có cơ chế "vá lỗi hay cập nhật" giống như máy tính.

Những lo lắng trên không phải không có cơ sở. Năm 2016, tin tặc đã can thiệp vào hệ thống quản lý điện lưới của Ukraine, gây tình trạng mất điện cục bộ, ảnh hưởng đến hàng triệu người dân. Cơ quan An ninh Ukraine (SBU) phát hiện phần mềm độc hại trong mạng lưới máy tính dùng cho các dịch vụ công ích, cho thấy hacker đang chuyển hướng, không đơn thuần chỉ tấn công mạng, mà đã tiến vào các hoạt động mang tính chất dân sinh ở tầm quốc gia.

Hay từ 2014, Đô đốc Michael Rogers thuộc cơ quan An ninh Quốc gia Mỹ (NSA), cho hay Washington đã phát hiện nhiều mã độc từ Trung Quốc được cài cắm trên nhiều máy tính ở nước này, "có khả năng đóng mọi phần của hệ thống hạ tầng được quản lý chặt chẽ của Mỹ, từ đó làm tê liệt mạng lưới điện quốc gia cùng các cơ sở hạ tầng quan trọng khác thông qua các cuộc tấn công mạng, làm gián đoạn khả năng cung cấp dịch vụ cho người dân".

Ông Rogers nhận định, những cuộc tấn công kiểu này đang dần trở thành "xu hướng trong tương lai".

Không chỉ nhắm trực diện vào hệ thống cơ sở hạ tầng, tin tặc có thể đi đường vòng, như kiểm soát vô số thiết bị để quấy nhiễu một doanh nghiệp, thậm chí một quốc gia. Tắt một bóng đèn từ xa có thể đơn thuần là một trò đùa, nhưng bật tắt hàng nghìn bóng đèn cùng lúc có thể sẽ gây hậu quả cho mạng lưới điện cả một khu vực.

Một mạng lưới điện có thể bị tê liệt sau các cuộc tấn công mạng. Ảnh: Inside EVS

Các chuyên gia của Fortinet cho hay, rất nhiều vụ xâm nhập không có dấu hiệu cụ thể, diễn ra âm thầm, "chậm và nhẹ nhàng" nên khi có tấn công, các nhà quản trị thường không phản ứng kịp thời. Động cơ của hacker khi tấn công mạng có thể là để nghịch ngợm, phá hoại hay vì động cơ tài chính. Nhưng đối với những lĩnh vực cơ sở hạ tầng, các cuộc tấn công có thể tới từ các nhóm tin tặc hoặc khủng bố mạng có động cơ lớn, liên kết với các quốc gia hoặc phe phái chính trị đang tìm cách làm lợi cho mục đích của họ hoặc thiết lập lợi thế về quân sự hay chiến lược chính trị.

Ông Quade cho biết, trước đây, các hệ thống phần mềm và phần cứng của cơ sở hạ tầng trọng yếu vốn hoạt động biệt lập, tách biệt với mạng Internet, nhưng gần đây đã trở nên trực tuyến (online). Vì vậy, chúng đang bị tội phạm mạng hướng tới nhiều hơn.

Dù vậy, giới phân tích tin rằng xu hướng kết nối vạn vật (Internet of Things) không vì những lo ngại trên mà chậm lại bởi những lợi ích không thể phủ nhận mà nó mang lại. IDC ước tính đến năm 2019, toàn cầu sẽ chi 1.300 tỷ USD cho IoT. Tới năm 2020, theo dự đoán của Gartner, giá trị gia tăng do IoT mang lại sẽ là 1.900 USD. Còn theo McKinsey, tới năm 2025, IoT sẽ đóng góp vào nền kinh tế toàn cầu là 11.000 tỷ USD.