Đức lần đầu tiên ban bố tình trạng thảm họa về mạng

Huyện Anhalt-Bitterfeld thuộc bang Sachsen-Anhalt của Đức đã trở thành khu vực đầu tiên ở nước này phải ban bố tình trạng thảm họa về mạng sau khi các máy chủ của huyện bị tin tặc tấn công khiến toàn bộ hệ thống quản lý hành chính của huyện bị phong tỏa, mọi dịch vụ xã hội cho cư dân địa phương bị đình trệ.

Để có thể nhanh chóng phản ứng với vụ tấn công nghiêm trọng này, huyện Anhalt-Bitterfeld đã phải ban bố tình trạng thảm họa.

Thông báo của chính quyền huyện cho biết, hoạt động của chính quyền địa phương phải ngừng vận hành trong gần hai tuần vì hệ thống máy chủ bị tin tắc tấn công hôm 6/7. Một phát ngôn viên chính quyền địa phương cho biết: “Chúng tôi thực tế hoàn toàn tê liệt và tình hình sẽ có thể kéo dài sang tuần tới”. Hiện cả huyện với dân số khoảng 157.000 người này không thể thực hiện chi trả các khoản phúc lợi xã hội và phụ cấp cho người dân.

Vụ tấn công xảy ra vào ngày 6/7 khi một số máy chủ bị nhiễm mã độc từ một nguồn chưa rõ. Sau đó, một lượng tệp dữ liệu không được xác định đã bị mã hóa. Tất cả các hệ thống quan trọng đã được ngắt kết nối khỏi mạng để ngăn chặn rò rỉ dữ liệu.

Để có thể nhanh chóng phản ứng với vụ tấn công, chính quyền huyện đã phải ban bố tình trạng thảm họa mạng và nhiệm vụ của các nhà điều tra là tìm kiếm nguồn nhiễm mã độc, phân tích và phòng chống virus phát tán.

Ngoài ra, hệ thống cơ sở hạ tầng công nghệ thông tin (CNTT) của cả huyện phải được xây dựng lại để nhanh chóng nối lại các hoạt động phục vụ nhân dân. Giới thạo tin nhận định vụ tấn công có thể là một hình thức tống tiền, khi chúng mã hoá dữ liệu và phải thanh toán cho chúng một khoản tiền nhất định mới có thể mở lại được dữ liệu đó.

Giới chuyên gia về bảo mật cho rằng hệ thống cơ sở hạ tầng công nghệ thông tin ở các địa phương của Đức dường như ít được bảo vệ nhất trong trường hợp bị tấn công mạng, dù các hệ thống này liên kết với rất nhiều dữ liệu công dân. Hệ thống CNTT ở các địa phương hầu hết lỗi thời và chỉ có những bộ phận nhỏ phụ trách về CNTT.

Mặc dù Đức có Trung tâm phòng vệ mạng quốc gia trực thuộc Cục An toàn Công nghệ thông tin (BSI), song chủ yếu theo dõi và ngăn chặn các vụ tấn công nhằm vào hệ thống trọng yếu của liên bang.

Trong vài tháng qua, các cuộc tấn công của các nhóm tội phạm mạng đã gia tăng mạnh khi chúng nhằm vào các công ty và các tổ chức công. Gần đây, công ty y tế và Bệnh viện thành phố Düsseldorf cũng bị tấn công, buộc nhiều bộ phận phải tạm đóng cửa. Tuần trước, một cuộc tấn công mạng của một nhóm tống tiền đã ảnh hưởng đến hàng trăm công ty.