DOGE như một cuộc tấn công mạng cấp quốc gia

DOGE như một cuộc tấn công mạng cấp quốc gia

• Trong vài tuần gần đây, chính phủ Mỹ đã trải qua một trong những vụ xâm phạm an ninh nghiêm trọng nhất trong lịch sử. Điều này không xảy ra do một cuộc tấn công mạng tinh vi hay hoạt động gián điệp của nước ngoài, mà thông qua mệnh lệnh chính thức của một tỷ phú có vai trò không rõ ràng trong chính phủ.

• Những người liên quan đến Bộ Hiệu quả Chính phủ (DOGE) mới được thành lập đã truy cập vào các hệ thống máy tính của Bộ Tài chính Mỹ, qua đó có khả năng thu thập và kiểm soát dữ liệu thanh toán liên bang trị giá khoảng 5,45 nghìn tỷ USD mỗi năm.

• Có khả năng những người không được ủy quyền thuộc DOGE đã truy cập và sao chép dữ liệu mật của Cơ quan Phát triển Quốc tế Hoa Kỳ, đồng thời hồ sơ của Văn phòng Quản lý Nhân sự (OPM) cùng dữ liệu Medicare và Medicaid cũng đã bị xâm phạm.

• Tên của các nhân viên CIA đã được gửi tới một tài khoản email không chính thức trong trạng thái chỉ bị kiểm duyệt một phần, còn nhân sự DOGE đã nhập dữ liệu của Bộ Giáo dục vào phần mềm trí tuệ nhân tạo và cũng bắt đầu làm việc tại Bộ Năng lượng.

• Vào ngày 8 tháng 2, một thẩm phán liên bang đã chặn nhóm DOGE tiếp tục truy cập các hệ thống của Bộ Tài chính, nhưng cách khắc phục vẫn chưa rõ ràng vì có thể dữ liệu đã bị sao chép và phần mềm đã bị cài đặt cũng như chỉnh sửa.

• Các hệ thống mà DOGE đã truy cập là những thành phần cốt lõi của hạ tầng quốc gia, và hệ thống của Bộ Tài chính chứa bản thiết kế kỹ thuật cho việc luân chuyển tiền của chính phủ liên bang.

• Đây là một tình huống chưa từng có tiền lệ khi các tác nhân bên ngoài, với kinh nghiệm hạn chế và mức độ giám sát tối thiểu, công khai hoạt động, giành được quyền truy cập quản trị ở cấp cao nhất vào các mạng nhạy cảm nhất của Mỹ và đang thực hiện các thay đổi.

• Điều đáng lo ngại nhất không chỉ là việc cấp quyền truy cập, mà còn là việc các biện pháp bảo mật đang bị tháo dỡ một cách có hệ thống. Điều này đồng nghĩa với việc loại bỏ các giao thức ứng phó sự cố tiêu chuẩn, cơ chế kiểm toán và theo dõi thay đổi, rồi thay thế bằng những người vận hành thiếu kinh nghiệm.

• Các hệ thống máy tính của Bộ Tài chính được thiết kế theo những nguyên tắc tương tự giao thức phóng vũ khí hạt nhân, nhằm bảo đảm không một cá nhân nào nắm quyền lực vô hạn. Đây là nguyên tắc bảo mật gọi là "phân tách nhiệm vụ", một biện pháp an toàn thiết yếu để ngăn chặn tham nhũng và sai sót.

• Những người có liên hệ với DOGE đã giành được quyền sửa đổi các chương trình cốt lõi trên máy tính của Bộ Tài chính, có thể truy cập các khóa mã hóa và thay đổi nhật ký kiểm toán ghi lại các thay đổi của hệ thống.

• Việc sửa đổi các hệ thống này không chỉ làm tổn hại hoạt động hiện tại mà còn để lại những lỗ hổng có thể bị khai thác trong các cuộc tấn công tương lai.

• Ba lĩnh vực bảo mật chính đang bị đe dọa: thao túng hệ thống, lộ dữ liệu và kiểm soát hệ thống.

• Để khắc phục những điểm yếu này, cần thu hồi quyền truy cập không được phép và khôi phục các giao thức xác thực phù hợp, đồng thời phải nối lại việc giám sát hệ thống toàn diện và quản lý thay đổi.

• Đây không phải là vấn đề chính trị mà là vấn đề an ninh quốc gia, và các cơ quan tình báo nước ngoài có thể lợi dụng sự hỗn loạn cùng tình trạng bất ổn mới để đánh cắp dữ liệu của Mỹ và cài đặt backdoor.