Các thị trấn nhỏ: Miếng mồi béo bở mới của tội phạm tống tiền qua mạng

Các con số giúp giải thích sự thay đổi này. Trong các báo cáo hàng năm, công ty an ninh mạng Sophos nhận thấy chính quyền tiểu bang và địa phương, y tế, và giáo dục là các lĩnh vực bị tấn công bằng mã độc tống tiền (ransomware) thường xuyên nhất. Tại Hoa Kỳ, Trung tâm Chia sẻ và Phân tích Thông tin Đa bang, tổ chức hỗ trợ các chính quyền cấp tiểu bang và địa phương, đã cảnh báo trong nhiều năm rằng ransomware vẫn là một trong những mối đe dọa lớn nhất. Các cơ quan liên bang cũng đồng tình với quan điểm này. Trung tâm Khiếu nại Tội phạm Internet của FBI báo cáo thiệt hại hàng tỷ đô la mỗi năm. Nhưng con số này có thể chưa phản ánh hết thiệt hại thực tế, vì nhiều tổ chức địa phương thường không báo cáo các vụ tấn công hoặc không tính toán đầy đủ chi phí.

Điều khiến các cuộc tấn công này gây thiệt hại nặng nề không chỉ là bản thân khoản tiền chuộc. Đó là những dịch vụ bị ngưng trệ khi một hệ thống địa phương bị sập. Ở thành phố này, điều đó có thể có nghĩa là hồ sơ tòa án không thể truy cập được. Ở nơi khác, việc thanh toán thuế bị đóng băng, hệ thống 911 chậm lại, hoặc nhân viên trường học mất quyền truy cập vào hồ sơ học sinh. Năm 2023, các quan chức ở một số thành phố của Hoa Kỳ đã tiết lộ các sự cố mạng làm gián đoạn dịch vụ trong nhiều ngày hoặc nhiều tuần. Tại Vương quốc Anh, các hội đồng địa phương cũng đối mặt với những gián đoạn nghiêm trọng, một số nơi buộc phải quay lại làm việc trên giấy. Đối với người dân, đó là những khoản lương bị lỡ, giấy phép bị trì hoãn, các cuộc hẹn bị hủy và các dịch vụ công đột nhiên trở nên mong manh.

Những kẻ tấn công hiểu rõ áp lực này. Một tập đoàn lớn có thể có hệ thống dự phòng, bảo hiểm mạng, và một đội ngũ an ninh chuyên trách. Một văn phòng cấp quận ở khu vực nông thôn thường không có những thứ đó. Nhiều cơ quan địa phương vẫn phụ thuộc vào phần mềm cũ, phần cứng không được hỗ trợ, và đội ngũ IT nhỏ bé phải cáng đáng mọi thứ. Ở một số nơi, chỉ một hoặc hai người gần như chịu trách nhiệm cho toàn bộ đời sống số của cả một thị trấn. Đó là một nhiệm vụ gần như bất khả thi khi các nhóm tội phạm hoạt động như những doanh nghiệp, với cả bộ phận hỗ trợ khách hàng, nhà đàm phán và các công cụ mã độc làm sẵn.

Nghiên cứu đã cho thấy những điểm yếu này rất phổ biến. Một báo cáo năm 2023 của Trung tâm An ninh Internet mô tả các chính quyền địa phương là bị hạn chế về nguồn lực và ngày càng bị nhắm mục tiêu. Các phân tích của Văn phòng Trách nhiệm Chính phủ cũng cảnh báo rằng nhiều lĩnh vực hạ tầng quan trọng, bao gồm hệ thống cấp nước, đang đối mặt với những lỗ hổng an ninh mạng lớn. Vấn đề đặc biệt nghiêm trọng ở các cộng đồng nhỏ hơn. Các thành phố lớn ít nhất có thể nhận được hỗ trợ của tiểu bang hoặc liên bang sau một sự cố. Các địa phương nhỏ hơn thường phải chịu đựng trong im lặng.

Hệ thống cấp nước cho thấy tại sao vấn đề này còn nghiêm trọng hơn cả chuyện giấy tờ. Trong những năm gần đây, các quan chức Hoa Kỳ đã liên tục cảnh báo rằng yếu kém an ninh mạng trong các cơ sở nước uống và nước thải có thể tạo ra rủi ro thực sự cho an toàn công cộng. Cơ quan Bảo vệ Môi trường và các cơ quan khác đã chỉ ra các vấn đề lặp đi lặp lại như thói quen đặt mật khẩu kém và phần mềm lỗi thời. Năm 2021, một hacker đã xâm nhập vào hệ thống xử lý nước ở Oldsmar, Florida, và trong giây lát đã cố gắng tăng lượng natri hydroxit trong nước. Sự thay đổi đã được phát hiện trước khi gây hại, nhưng vụ việc là một ví dụ rõ ràng về việc một cuộc tấn công mạng có thể nhanh chóng ảnh hưởng đến thế giới thực.

Các trường học cũng có câu chuyện tương tự. Họ lưu giữ hồ sơ cá nhân sâu sắc về trẻ em và gia đình, nhưng nhiều khu học chánh lại có ngân sách an ninh hạn hẹp. Trong những năm gần đây, các khu học chánh ở các tiểu bang như Minnesota, California và New York đã báo cáo các sự cố ransomware hoặc đánh cắp dữ liệu. Vụ tấn công không chỉ là vấn đề kỹ thuật. Nó nhanh chóng trở thành vấn đề cá nhân. Một gia đình có thể đột nhiên lo lắng rằng hồ sơ sức khỏe hoặc địa chỉ nhà của con mình đang bị lan truyền trên mạng. Đối với trẻ em, tác hại có thể kéo dài rất lâu sau khi lớp học hoạt động trở lại.

Tại sao điều này lại xảy ra bây giờ? Một lý do là kinh tế đơn giản. Tội phạm mạng muốn nhắm vào các mục tiêu có khả năng trả tiền. Các chính quyền địa phương và cơ quan công quyền thường cung cấp các dịch vụ thiết yếu và không thể ngừng hoạt động quá lâu. Điều đó tạo ra áp lực phải khôi phục hệ thống nhanh chóng. Một lý do khác là khả năng tiếp cận. Những kẻ tấn công không còn cần đến kỹ năng cao siêu. Sự lan rộng của mô hình "ransomware dưới dạng dịch vụ" đã hạ thấp rào cản gia nhập. Các nhóm tội phạm có thể mua công cụ, thuê cơ sở hạ tầng và chia sẻ lợi nhuận.

Cũng có một khoảng trống về chính sách. Chi tiêu cho an ninh mạng vẫn có xu hướng ưu tiên các tổ chức lớn hơn. Trong khi đó, các cơ quan địa phương được yêu cầu phải bảo vệ hệ thống bầu cử, hồ sơ công, và trường học với nguồn lực và nhân sự tụt hậu. Tại Hoa Kỳ, Quốc hội và các cơ quan liên bang đã tăng cường các chương trình hỗ trợ trong những năm gần đây. Nhưng nhiều chuyên gia cho rằng sự giúp đỡ vẫn còn không đồng đều và quá chậm để theo kịp tốc độ của các cuộc tấn công.

Hậu quả rất dễ bị đánh giá thấp vì chúng dàn trải trong cuộc sống đời thường. Một cuộc tấn công ransomware vào một thành phố nhỏ không phải lúc nào cũng trở thành tin tức toàn cầu. Nhưng đối với người dân địa phương, nó có thể có nghĩa là một vụ mua bán tài sản bị đình chỉ, một cuộc gọi xe cứu thương bị trì hoãn, hoặc mất niềm tin rằng thị trấn có thể bảo vệ các hồ sơ cơ bản. Các cuộc tấn công lặp đi lặp lại cũng làm xói mòn lòng tin vào các tổ chức công. Nếu một trường học, bệnh viện hoặc văn phòng quận không thể bảo vệ mạng lưới của chính mình, người dân có lý do để hỏi còn điều gì khác đang gặp rủi ro.

Có những giải pháp, và chúng không hào nhoáng như nhiều người nghĩ. "Vệ sinh an ninh mạng" cơ bản vẫn rất quan trọng. Hướng dẫn của liên bang từ các cơ quan như CISA từ lâu đã nhấn mạnh một vài bước quan trọng: xác thực đa yếu tố, sao lưu ngoại tuyến, phân đoạn mạng, cập nhật phần mềm kịp thời và đào tạo nhân viên thường xuyên. Những bước này không hoàn hảo, nhưng chúng làm giảm đáng kể rủi ro. Việc lập kế hoạch phục hồi trước khi một vụ tấn công xảy ra cũng vậy. Các cộng đồng cần có hệ thống sao lưu đã được kiểm tra và kịch bản ứng phó khẩn cấp rõ ràng.

Tiền bạc cũng quan trọng. An ninh mạng ở địa phương không thể phụ thuộc vào các khoản tài trợ một lần sau khủng hoảng. Nó cần nguồn tài trợ ổn định, các dịch vụ dùng chung và các mô hình hỗ trợ khu vực để các cộng đồng nhỏ hơn có thể tiếp cận được các chuyên gia lành nghề. Một số tiểu bang đã bắt đầu đi theo hướng này bằng cách cung cấp các hoạt động an ninh tập trung, giám sát mối đe dọa và hỗ trợ ứng phó sự cố cho các quận và khu học chánh. Mô hình đó xứng đáng được hỗ trợ rộng rãi hơn.

Quan niệm sai lầm lớn nhất là tống tiền qua mạng chủ yếu là vấn đề của các công ty giàu có và các thủ đô xa xôi. Thực tế, tuyến đầu thường chạy qua các thị trấn nhỏ, các hệ thống trường học khiêm tốn và các cơ sở dịch vụ địa phương mà mọi người sử dụng hàng ngày. Đó là lý do tại sao câu chuyện này quan trọng. Khi tội phạm mạng tấn công các tổ chức địa phương, nó không chỉ đánh cắp dữ liệu. Nó làm gián đoạn các hệ thống bình thường giúp một cộng đồng cảm thấy an toàn và hoạt động hiệu quả.