Bộ Quốc phòng Hàn Quốc ngày 28/5 cho biết số vụ tấn công mạng từ nước ngoài vào hệ thống thông tin Bộ Quốc phòng của quân đội Hàn Quốc đã tăng từ 4.000 lượt năm 2017 lên hơn 5.000 lượt năm 2018, và lên tới 9.533 lượt trong năm ngoái.

Hệ thống thông tin quốc phòng là thuật ngữ chỉ các thiết bị và phần mềm dùng để thu thập, xử lý, lưu trữ, tìm kiếm, gửi và nhận tin và sử dụng các thông tin quốc phòng.

Bộ Quốc phòng cho biết mặc dù năm ngoái có tới 9.533 vụ thử tấn công mạng, song hệ thống thông tin quốc phòng vẫn không bị xâm nhập, không có trường hợp rò rỉ dữ liệu quân sự.

Bộ Tư lệnh tác chiến không gian mạng thuộc Bộ Quốc phòng đã tiến hành theo dõi các vụ cố tình tấn công hệ thống thông tin quốc phòng trong năm ngoái. Kết quả cho thấy các địa chỉ IP tấn công đa số nằm ở Trung Quốc và Mỹ.

Một quan chức Bộ Quốc phòng giải thích các thế lực muốn xâm nhập đã cố tình lấy địa chỉ IP ở nhiều nơi để che giấu thông tin cá nhân, trên thực tế có thể giới hạn được quốc gia của các thế lực này.

Gần đây, Bộ Quốc phòng đã thiết lập và vận hành hệ thống bảo vệ đa tầng cho từng lĩnh vực gồm mạng kết nối, máy chủ và thiết bị máy tính (PC) đầu cuối. Mặc dù mỗi năm, Bộ đều phân tích và đánh giá những điểm còn thiếu sót trong hệ thống thông tin quốc phòng của từng cơ quan và quân đội, song vẫn liên tiếp phát hiện nhiều lỗ hổng trong quản lý mật khẩu, tài khoản, hay không cập nhật các phần mềm bảo mật mới nhất.

Đặc biệt, do không có các hạng mục tiêu chuẩn để rà soát an ninh từng hệ thống thông tin quốc phòng nên rất khó xác định điểm yếu về an ninh mạng, hay phát hiện trước dấu hiệu tấn công mạng. Tuy nhiên, được biết Bộ Quốc phòng đã lập danh sách kiểm tra cơ chế sẵn sàng phòng vệ tác chiến tình báo của lực lượng quân đội Hàn Quốc (INFOCON), gồm 5 bước dựa theo mức độ đe dọa tấn công mạng.

Một quan chức quân đội cho biết Bộ đang nghiên cứu phương án đảm bảo tính an toàn như ngăn chặn và xác định trước các dấu hiệu tấn công mạng vào hệ thống thông tin quốc phòng.

Tháng 9 năm 2016, mã độc lan truyền từ một vụ tấn công mạng nội bộ quân đội đã khiến một lượng lớn dữ liệu quân sự bị rò rỉ. Khi đó, quân đội đã xác định một số địa chỉ IP nằm ở khu vực thành phố Thẩm Dương, Trung Quốc, từng được các tin tặc Bắc Triều Tiên sử dụng trước đó. Mã độc cũng có định dạng tương tự mã độc tin tặc miền Bắc từng sử dụng. Năm 2017, nhóm công tố viên Bộ Quốc phòng đã công bố kết quả điều tra, phỏng đoán vụ tấn công mạng là do tổ chức tin tặc Bắc Triều Tiên thực hiện.