“Các vấn đề và giải pháp an toàn bảo mật thông tin cho cơ quan báo chí”

Sự khác nhau giữa tội phạm mạng và chiến tranh mạng

Có những khái niệm khác nhau của một cuộc tấn công mạng có thể giúp chúng ta hiểu được sự khác nhau này, đó là chính các mục tiêu và những kẻ đứng cuộc tấn công cũng như các công cụ được sử dụng. Nhưng có lẽ yếu tố quan trọng nhất mà gây ảnh hưởng tới các yếu tố trên là mục định.

Tôi tin rằng sự khác biệt này quan trọng bởi vì chính nó sẽ giúp chúng ta xác định được các mối đe dọa. Có rất nhiều báo cáo về những tổ chức khác nhau đang là nạn nhân của các cuộc tấn công, hay các báo cáo về các tổ chức tội phạm mạng đang bị phanh phui. Và mặc dù biết được những kẻ tội phạm là ai thì có thể cũng không giúp chúng ta ngăn chặn một cuộc tấn công mạng xảy ra nhưng nó có thể cho phép chúng ta đánh giá và năm được tình hình được nếu chúng ta trở thành một mục tiêu tiềm năng.

Sự khác nhau giữa tội phạm mạng và chiến tranh mạng

Ví dụ, khi một mối đe dọa từ nước A đang tiến hành một cuộc tấn công nhắm vào một số công ty nào đó trong nước B, nó sẽ được tính là chiến tranh không gian mạng hay tội phạm mạng? Câu trả lời, một lần nữa, phụ thuộc vào mục đích của cuộc tấn công đó.

Chiến tranh không gian mạng, đó là các cuộc tấn công có động cơ chính trị nhằm vào một tổ chức nào đó, cuộc tấn công có thể phá hủy dữ liệu hoặc thậm chí gây thiệt hại cả về vật chất và cơ sở hạ tầng của một quốc gia cụ thể. Vì vậy, trong ví dụ ở trên, nếu mục tiêu của cuộc tấn công là để phá hủy dữ liệu của công ty hoặc cơ sở hạ tầng của họ với một mục đích chính trị, nó có thể được coi là một hành động chiến tranh không gian mạng.

Tuy nhiên, nếu cuộc tấn công được thực hiện để ăn cắp thông tin từ các công ty với mục đích tài chính hoặc chỉ là để thể hiện thì nó nên được coi là một hình thức của tội phạm mạng. Trước đây, các cuộc tấn công của tội phạm mạng chủ yếu nhằm ảnh hưởng đến càng nhiều người dùng cá nhân càng tốt, tuy nhiên hiện nay tội phạm mạng đang nhắm đến một mục tiêu lớn hơn và tốt hơn là các công ty, doanh nghiệp.

Kết luận và ý nghĩa

Mặc dù mục tiêu cuối cùng là khác nhau nhưng có một sự trùng lặp rõ ràng giữa hai khái niệm, đó là thu thập thông tin. Ví dụ, thu thập thông tin nội bộ để có được tiền là mục tiêu của tội phạm mạng, nhưng với chiến tranh mạng, các chương trình tương tự có thể chỉ là một phần nhỏ của cuộc trinh sát cho một hoạt động lớn lao hơn. Vì vậy, nếu chúng ta nhìn nhận chính xác hơn về nó, một cuộc tấn công nhằm vào các mục tiêu riêng lẻ chỉ đơn giản là một công cụ để đạt được mục đích. Các cấu trúc, kỹ thuật và các công cụ sử dụng có thể giống nhau, nhưng kết quả hoàn toàn khác nhau.

Tuy nhiên, việc phân biệt hai thuật ngũ này không hẳn là quan trọng, nhưng nó lại quan trọng để biết làm thế nào bạn có thể tự bảo vệ mình cũng như hệ thống mạng của mình, doanh nghiệp mình.

Thep NTD/Security Daily