Bộ Quốc phòng Hàn Quốc hôm 21/2 cho biết cơ quan này đã ủy thác cho Viện nghiên cứu quốc phòng Hàn Quốc (KIDA) tiến hành nghiên cứu sơ bộ để lập “Kế hoạch cơ bản xây dựng hệ thống đối phó với đe dọa an ninh mạng quốc phòng” (còn gọi là “Cyber Kill Chain”) từ nay cho tới cuối tháng 4. Dựa vào kết quả nghiên cứu này, Bộ Quốc phòng sẽ hoàn thiện kế hoạch cơ bản vào cuối năm nay.

Nghiên cứu sơ bộ và kế hoạch cơ bản
Bộ Quốc phòng cho biết kế hoạch cơ bản trên sẽ bao gồm kế hoạch xây dựng hệ thống đối phó với đe dọa an ninh mạng của quân đội Hàn Quốc. Trong đó, Bộ Quốc phòng phân tích về cơ cấu và tình hình hệ thống phòng thủ an ninh mạng quốc phòng hiện nay, cách thức và kỹ thuật tấn công ngày càng được nâng cao của Bắc Triều Tiên. Nói cách khác, Bộ Quốc phòng sẽ phân tích về năng lực và mối đe dọa tấn công mạng của Bắc Triều Tiên, từ đó lên kế hoạch xây dựng hệ thống đối phó.

Ý nghĩa của “Cyber Kill Chain”
“Kill Chain” là khái niệm về hệ thống phòng thủ tên lửa gồm các bước phân tích, nhận định và tấn công khi phát hiện thấy dấu hiệu phóng tên lửa của quân địch. Cyber Kill Chain là phiên bản an ninh mạng (Cyber) của khái niệm này. Thông thường, kẻ tấn công mạng sẽ phải thực hiện nhiều bước khác nhau để thực hiện một vụ tấn công mạng, như lập ra các máy tính zombie (máy tính trung gian mà người dùng không thể phát hiện ngay cả khi máy tính bị đột nhập), xuyên thủng mạng lưới của đối tượng bị tấn công, cấy mã độc. Trong quá trình này, việc phát hiện ra dấu hiệu tấn công mạng ở bất cứ giai đoạn nào cũng giúp ngăn chặn được vụ tấn công. Cyber Kill Chain sẽ giúp vô hiệu hóa các vụ tấn công mạng trước khi kẻ tấn công đạt được mục tiêu bằng các bước thăm dò, ngăn chặn và đối phó.

Khác với phương thức đối phó hiện nay chỉ tập trung vào việc xử lý hậu quả sau khi vụ tấn công đã xảy ra, Cyber Kill Chain là phương thức phòng thủ an ninh mạng có đặc điểm đối phó một cách chủ động và thường xuyên. Hệ thống này được kỳ vọng sẽ giúp Hàn Quốc ứng phó một cách chủ động với các âm mưu tấn công mạng, giảm thiểu thiệt hại, phục hồi nhanh chóng, khiến quân địch phải tốn nhiều chi phí hơn khi muốn xâm nhập lần nữa. Bộ Quốc phòng Hàn Quốc nhấn mạnh việc tăng cường năng lực phòng thủ an ninh mạng là một bài toán thiết yếu để đảm bảo vững chắc thế quốc phòng Hàn Quốc trong hiện tại và tương lai.

Uy hiếp tấn công mạng từ Bắc Triều Tiên
Quân đội Hàn Quốc xúc tiến xây dựng Cyber Kill Chain nhằm mục đích đối phó với mối uy hiếp an ninh mạng đang ngày một lớn dần từ phía miền Bắc. Nguy cơ các cuộc tấn công mạng từ Bắc Triều Tiên đang trở nên cấp bách hơn bao giờ hết. Vào tháng 1 năm ngoái, tình báo Hàn Quốc đã phát hiện và ngăn chặn được âm mưu tấn công mạng quy mô lớn của Bắc Triều Tiên. Khi đó, miền Bắc đã lợi dụng điểm yếu của mạng lưới điện toán một công ty trong nước, chiếm quyền kiểm soát hơn 100.000 máy tính, hòng sử dụng những máy tính này vào một cuộc tấn công mạng quy mô lớn. Rất may là Cơ quan cảnh sát Hàn Quốc khi đó đã phát hiện được và chặn đứng được âm mưu này. Vào ngày 20/3/2013, Bắc Triều Tiên đã thực hiện một vụ khủng bố mạng, tấn công bằng mã độc vào mạng lưới điện toán của các doanh nghiệp truyền thông và tổ chức tài chính lớn của Hàn Quốc. Khi đó, hơn 50.000 máy tính, máy chủ, máy rút tiền tự động của các đơn vị này đã bị phá hủy và tê liệt hoạt động trong vòng 10 ngày. Thiệt hại từ vụ tấn công khi đó ước đạt 900 tỷ won (791 triệu USD)