“Ngành tư pháp liên bang đang thực hiện các biện pháp bổ sung để tăng cường bảo vệ tài liệu của các vụ án nhạy cảm nhằm ứng phó với làn sóng tấn công mạng gia tăng gần đây, có tính chất tinh vi và dai dẳng, nhắm vào hệ thống quản lý hồ sơ vụ án,” tuyên bố của các quan chức tòa án Mỹ cho biết. Ngành này đang “tiếp tục nâng cao bảo mật của hệ thống và ngăn chặn các cuộc tấn công trong tương lai.”
 |
| Ảnh minh họa |
Tuyên bố từ cơ quan hành chính của ngành tư pháp được đưa ra một ngày sau khi Politico đưa tin về việc hệ thống quản lý hồ sơ vụ án – nơi luật sư nộp tài liệu và công chúng truy cập – đã bị xâm nhập. Mức độ vi phạm và danh tính thủ phạm chưa được xác định, và các quan chức từ chối trả lời các câu hỏi tiếp theo.
Phần lớn thông tin trong hệ thống quản lý hồ sơ vụ án liên bang là công khai, nhưng hồ sơ hình sự thường bao gồm các tài liệu được niêm phong, chẳng hạn như một số cáo trạng và lệnh khám xét. Các công ty cũng thường được phép giữ kín thông tin độc quyền nếu chúng xuất hiện trong quá trình kiện tụng tại tòa án liên bang.
Tuyên bố của ngành tư pháp không nói rõ liệu những thông tin nhạy cảm như vậy có bị truy cập hay không, nhưng dành nhiều nội dung để nhấn mạnh các nỗ lực bảo vệ những tài liệu này.
“Các tài liệu nhạy cảm này có thể trở thành mục tiêu quan tâm của nhiều tác nhân đe dọa,” tuyên bố viết. “Để bảo vệ tốt hơn, các tòa án đã áp dụng các quy trình nghiêm ngặt hơn nhằm hạn chế quyền truy cập vào tài liệu nhạy cảm trong những điều kiện được kiểm soát và giám sát chặt chẽ.”
Các quan chức tòa án Mỹ đã cảnh báo trong nhiều năm về các lỗ hổng của hệ thống quản lý hồ sơ vụ án cồng kềnh này, và những hệ thống đó từng bị xâm nhập trong quá khứ. Hồi đầu mùa hè năm nay, Thẩm phán Michael Scudder thuộc Tòa Phúc thẩm Liên bang Mỹ nói với các nhà lập pháp rằng các hệ thống này “lỗi thời, không thể duy trì do rủi ro an ninh mạng, và cần được thay thế.”
“Chúng tôi tiếp tục đối mặt với các mối đe dọa an ninh dai dẳng với mức độ nghiêm trọng đặc biệt,” Thẩm phán Scudder nói trước một tiểu ban của Hạ viện. “Chúng tôi dự đoán rủi ro và thiệt hại tiềm tàng từ những cuộc tấn công này sẽ tiếp tục gia tăng vô thời hạn trong tương lai.”
Chánh án Tối cao John Roberts, người giữ vai trò Giám đốc hành chính của hệ thống tòa án liên bang, cũng đã công khai cảnh báo về sự dễ bị tổn thương của các hệ thống trực tuyến.
“Trong những trường hợp khác,” ông Roberts viết trong một báo cáo năm ngoái, “tin tặc đánh cắp thông tin – thường là dữ liệu mật và có độ nhạy cảm cao – để phục vụ mục đích xấu, đôi khi vì lợi ích cá nhân, và đôi khi để phục vụ chính các cơ quan nhà nước.”
Hệ thống quản lý hồ sơ vụ án và nộp hồ sơ điện tử của ngành tư pháp, được gọi là CM/ECF, được các luật sư, thẩm phán và nhân viên tòa án sử dụng để lưu trữ, truy cập tài liệu vụ án cũng như đăng tải các lệnh và phán quyết của tòa. Một hệ thống liên quan, PACER, được công chúng và các tổ chức ngoài ngành tư pháp sử dụng để truy cập các hồ sơ này.
Tuy nhiên, hệ thống này thực chất là một tập hợp chắp vá nhiều hệ thống khác nhau do các tòa án riêng lẻ quản lý, và từ lâu đã bị chỉ trích là lỗi thời. Gabe Roth, Giám đốc điều hành tổ chức giám sát Fix the Court, dự đoán trên mạng xã hội rằng nếu không được nâng cấp thì “chuyện này sẽ lại xảy ra.”
Tuyên bố của ngành tư pháp liên bang hôm qua không nêu chi tiết các biện pháp cụ thể mà giới chức tòa án đã thực hiện để củng cố hệ thống.
“Cũng giống như các cơ quan chính phủ liên bang và các tổ chức tư nhân khác, chúng tôi vẫn đang chứng kiến sự tiến hóa của rủi ro mạng khi các tác nhân đe dọa ngày càng tinh vi và liên tục thay đổi, điều chỉnh chiến thuật, và việc bảo vệ các hệ thống cũ là một thách thức đặc biệt khó khăn,” tuyên bố cho biết.
“Trong việc đối phó với các mối đe dọa an ninh mạng, ngành tư pháp tuân thủ nghiêm ngặt nghĩa vụ bảo mật và cam kết tận dụng mọi nguồn lực sẵn có, bao gồm hợp tác với các cơ quan thực thi pháp luật, cơ quan an ninh quốc gia, các tổ chức an ninh mạng, cũng như các đơn vị chia sẻ thông tin khác”, tuyên bố cho biết thêm.
Hải Yến (theo CNN)
Bình luận