Mất điện ở Mumbai là cảnh báo về an ninh mạng cho khu vực

Mất điện ở Mumbai là cảnh báo về an ninh mạng cho khu vực

Nhân viên của DIỄN ĐÀN

Bốn tháng sau khi quân đội Trung Quốc và Ấn Độ đụng độ bằng nắm đấm và đá ở vùng biên giới Himalaya xa xôi, 20 triệu người ở Mumbai, Ấn Độ đã bị mất điện.

Vào sáng ngày 12 tháng 10 năm 2020, các chuyến tàu ngừng chạy, thị trường chứng khoán đóng cửa và các bệnh viện chuyển sang sử dụng máy phát điện để cấp điện cho máy thở hoạt động trong khi đại dịch COVID-19 vẫn hoành hành, theo báo The New York Times đưa tin. Giờ đây, nghiên cứu của một công ty an ninh mạng Hoa Kỳ đưa ra bằng chứng cho giả thuyết rằng các sự kiện ở biên giới Trung Quốc-Ấn Độ và ở Mumbai có liên quan đến nhau.

Theo nghiên cứu được thực hiện tháng 3 năm 2021 của Recorded Future, tình trạng mất điện kéo dài hai giờ tại Mumbai bị gây ra bởi một chiến dịch lớn của người Trung Quốc trên không gian mạng và được sắp đặt về thời gian để gửi một thông điệp đến Ấn Độ rằng nước này hãy rút lui khỏi cuộc đối đầu ở biên giới. Công ty này đã báo cáo rằng phần mềm độc hại của Trung Quốc len lỏi vào các hệ thống kiểm soát mà quản lý mạng lưới điện của Ấn Độ khi cuộc đối đầu ở biên giới kéo dài. (Ảnh: Một người mẹ và con gái thắp một ngọn nến trong nhà của họ trong một lần mất điện ở Mumbai, Ấn Độ, vào tháng 10 năm 2020.)

Mặc dù họ không nêu đích danh Cộng hòa Nhân dân Trung Hoa (Trung Quốc) là thủ phạm gây ra vụ mất điện, các quan chức của bang Maharashtra của Ấn Độ đã đưa ra một báo cáo vào ngày 1 tháng 3 năm 2021, đồng ý rằng hoạt động xâm nhập mạng đã dẫn đến sự cố mất điện.

Theo một phóng sự của mạng truyền hình India Today, Bộ trưởng Nội vụ Maharashtra Anil Deshmukh cho biết: “Một công ty nổi tiếng của Mỹ đã nói rằng có lẽ chính là người Trung Quốc đã tung ra phần mềm độc hại…Phát hiện của chúng tôi là một số công ty nước ngoài đang dung túng cho phần mềm độc hại.”

Kinh nghiệm của Ấn Độ với tin tặc cho thấy Trung Quốc không phải là bên tấn công duy nhất. Vào tháng 9 năm 2019, tin tặc của Triều Tiên đã đánh cắp dữ liệu công nghệ khi chúng xâm nhập vào nhà máy điện hạt nhân Kudankulam ở Ấn Độ. Vụ tấn công tin tặc được cho là hoạt động của nhóm Lazarus, một băng đảng tội phạm cũng nhắm vào các cơ quan liên quan đến Tổ chức Nghiên cứu Không gian Vũ trụ Ấn Độ, theo một phóng sự vào tháng 11 năm 2019 trên tờ The Times of India.

Theo công ty an ninh mạng Symantec, trong năm 2015, Sở Giao dịch Chứng khoán Quốc gia của Ấn Độ cũng đã là mục tiêu của một nhóm tin tặc Trung Quốc có tên là Suckfly. Nhóm này cũng nhắm vào các công ty Hàn Quốc. Các địa chỉ IP của Suckfly có nguồn gốc từ Thành Đô, Trung Quốc, theo báo cáo của Symantec.

Các cuộc xâm nhập lặp lại nhiều lần đóng vai trò là một cảnh báo cho các quốc gia Ấn Độ Dương-Thái Bình Dương khác rằng an ninh mạng nên là ưu tiên hàng đầu của các nhà hoạch định quốc phòng. Bà Elli-Katharina Pohlkamp, một nghiên cứu viên ngắn hạn tại Hội đồng Châu Âu về Quan hệ Đối ngoại, cho biết việc mất điện ở Mumbai cung cấp bằng chứng cho thấy an ninh mạng nên là một trụ cột trong chiến lược Ấn Độ Dương-Thái Bình Dương của châu Âu.

Bà Pohlkamp đã viết trên trang web của hội đồng vào tháng 3 năm 2021 rằng Đảng Cộng sản Trung Quốc “đã đặt những kế hoạch của mình về khoa học, công nghệ và đổi mới cao hơn tất cả các ngành khác lần đầu tiên trong lịch sử của nước này”. “Đây là một dấu hiệu rõ ràng rằng gián điệp mạng sẽ vẫn là một vấn đề trọng tâm trong chiến lược của Trung Quốc nhằm đạt được những mục tiêu này và cải thiện những năng lực tấn công của mình. Vụ mất điện ở Mumbai cho thấy Trung Quốc không chỉ có khả năng mà còn sẵn sàng sử dụng sức mạnh đó để chống lại những nước khác”.

 

HÌNH ẢNH: REUTERS

Share