Philippines phát hiện các cuộc xâm nhập mạng nước ngoài nhắm vào dữ liệu tình báo

Theo Bộ trưởng an ninh mạng Philippines, Philippines đã xác định được nhiều nỗ lực của nước ngoài nhằm truy cập dữ liệu tình báo nhạy cảm, nhưng cho đến nay vẫn chưa có vụ vi phạm nào được ghi nhận. Những vụ xâm nhập mạng này dường như tập trung vào hành vi trộm cắp dữ liệu hơn là phá hoại, làm nổi bật các mối đe dọa đang diễn ra mà các hệ thống của chính phủ phải đối mặt.

Bộ trưởng Bộ Công nghệ Thông tin và Truyền thông Ivan Uy tiết lộ rằng các mối đe dọa dai dẳng nâng cao (APT) , thường liên quan đến các tác nhân mạng do nhà nước bảo trợ, đã nhiều lần nỗ lực xâm nhập vào mạng lưới chính phủ Philippines. Tuy nhiên, các cuộc tấn công này không thành công, cho thấy khả năng phòng thủ an ninh mạng của quốc gia này vẫn kiên cường.

APT là các nhóm tin tặc tinh vi thực hiện các chiến dịch gián điệp mạng dài hạn, thường nhắm vào dữ liệu quan trọng của chính phủ. Uy lưu ý rằng các mối đe dọa này đã tồn tại trong một thời gian dài và bắt nguồn từ nhiều tác nhân nước ngoài. Một số chương trình độc hại, được gọi là "kẻ ngủ", đã được nhúng vào các hệ thống của chính phủ trước khi bị các nỗ lực an ninh mạng phát hiện. Ông đặt câu hỏi làm thế nào các mối đe dọa này có thể hoạt động mà không bị phát hiện trong thời gian dài như vậy, đồng thời nhấn mạnh tầm quan trọng của việc giám sát và phát hiện liên tục.

Mặc dù không có cuộc tấn công mạng nào nhắm vào cơ sở hạ tầng quan trọng, Uy thừa nhận những thách thức trong việc quy kết những cuộc xâm nhập này cho những kẻ tấn công cụ thể. Tin tặc thường để lại dấu vết kỹ thuật số gây hiểu lầm để che giấu nguồn gốc thực sự của chúng. Để chống lại điều này, chính phủ Philippines đang hợp tác với các đối tác quốc tế, chia sẻ thông tin tình báo và làm việc thông qua các kênh ngoại giao để xác thực các mối đe dọa mạng và tăng cường phòng thủ.

Đây không phải là lần đầu tiên Philippines phải đối mặt với các mối đe dọa mạng từ các thực thể nước ngoài. Năm ngoái, chính quyền đã báo cáo về các nỗ lực của tin tặc hoạt động tại Trung Quốc nhằm xâm nhập các trang web và hệ thống email của chính phủ, bao gồm cả những trang web liên quan đến tổng thống và an ninh hàng hải. Tần suất ngày càng tăng của các cuộc tấn công như vậy nhấn mạnh nhu cầu về các biện pháp an ninh mạng mạnh mẽ.

Uy mô tả bối cảnh đe dọa mạng đang phát triển như một hình thức chiến tranh kỹ thuật số, so sánh nó với một cuộc chạy đua vũ trang toàn cầu, nơi các quốc gia và tổ chức tội phạm khai thác các lỗ hổng mạng để đạt được lợi ích chiến lược và tài chính. Ông cảnh báo rằng các cuộc xung đột hiện đại ngày càng diễn ra trong không gian kỹ thuật số hơn là trên chiến trường thực tế.

Ngoài các cuộc xâm nhập mạng, Uy cũng nêu lên mối lo ngại về việc sử dụng ngày càng nhiều deepfake và các chiến dịch thông tin sai lệch nhằm thao túng dư luận trước thềm cuộc bầu cử giữa nhiệm kỳ của Philippines vào tháng 5. Ông cảnh báo rằng các phương tiện truyền thông giả mạo phát tán thông tin sai lệch gây ra rủi ro đáng kể cho nền dân chủ, vì chúng có thể bóp méo nhận thức của công chúng và ảnh hưởng đến kết quả bầu cử. Để chống lại các mối đe dọa này, chính phủ đã triển khai các công cụ được thiết kế để phát hiện và chống lại thông tin sai lệch.

Trong bối cảnh các mối đe dọa mạng tiếp tục gia tăng, Philippines vẫn trong tình trạng báo động cao, tăng cường phòng thủ kỹ thuật số và hợp tác với các đồng minh quốc tế để bảo vệ an ninh quốc gia trong bối cảnh an ninh mạng ngày càng cạnh tranh.