 |
| Trụ sở cơ quan vũ trụ châu Âu. Ảnh Cyber Security News |
Ngày 30/12, trong thông báo chính thức, ESA cho biết: “Chúng tôi đã ghi nhận một sự cố an ninh mạng gần đây liên quan đến các máy chủ nằm ngoài mạng doanh nghiệp của ESA. Cơ quan đã khởi động quá trình điều tra phân tích kỹ thuật an ninh mạng và hiện vẫn đang được tiến hành, đồng thời triển khai các biện pháp nhằm bảo vệ mọi thiết bị có khả năng bị ảnh hưởng.”
Theo ESA, phạm vi ảnh hưởng của sự cố được đánh giá là hạn chế. Kết quả phân tích ban đầu cho thấy chỉ một số rất ít máy chủ bên ngoài có thể đã bị xâm nhập. Đây là các hệ thống phục vụ hoạt động hợp tác kỹ thuật không mật trong cộng đồng khoa học. ESA khẳng định các bên liên quan đã được thông báo và cơ quan sẽ tiếp tục cập nhật khi có thêm thông tin mới.
Đến nay, ESA chưa công bố chi tiết về phương thức tấn công, danh tính thủ phạm hay khả năng dữ liệu bị đánh cắp. Tuy nhiên, cơ quan này làm rõ rằng các máy chủ bị ảnh hưởng không nằm trong hệ thống phòng thủ trọng yếu, nhiều khả năng do các đối tác bên thứ ba vận hành nhằm phục vụ nghiên cứu chung cho các sứ mệnh như quan sát Trái Đất hoặc thám hiểm hành tinh.
Dù không xử lý dữ liệu mật, những nền tảng dạng này thường lưu trữ bản thiết kế kỹ thuật, dữ liệu mô phỏng và thông tin đo đạc (telemetry), những dữ liệu có thể bị khai thác gián tiếp để phục vụ các hoạt động tấn công nhằm vào hạ tầng không gian.
Các chuyên gia an ninh mạng coi sự việc là lời cảnh báo nghiêm khắc đối với toàn bộ ngành công nghiệp vũ trụ. Bà Elena Vasquez, chuyên gia phân tích tình báo mối đe dọa tại CyberSpace Watch, nhận định: “Các tác nhân cấp quốc gia thường xuyên dò quét các cơ quan vũ trụ để đánh cắp tài sản trí tuệ. Ngay cả dữ liệu ‘không mật’ cũng có thể tiếp tay cho các cuộc tấn công chuỗi cung ứng, như đã từng xảy ra trong vụ tấn công Viasat năm 2023.”
ESA cho biết chưa ghi nhận gián đoạn nào đối với các hoạt động cốt lõi, bao gồm chương trình phóng tên lửa Ariane 6 hay quá trình xử lý dữ liệu từ kính viễn vọng Euclid. Tuy vậy, các đối tác trong cộng đồng khoa học, từ trường đại học đến các tập đoàn công nghiệp như Airbus nhiều khả năng sẽ phải đối mặt với các cuộc rà soát nghiêm ngặt hơn về an ninh thiết bị đầu cuối.
Trong khi công tác điều tra pháp y vẫn đang được tiếp tục, việc ESA chủ động công khai thông tin được đánh giá là bước đi tích cực nhằm củng cố niềm tin, đồng thời cho thấy sự cấp thiết của việc triển khai mô hình “zero trust” trên toàn bộ mạng lưới mở rộng. Vụ việc cũng làm dấy lên lời kêu gọi về các tiêu chuẩn và quy định an ninh mạng thống nhất ở cấp độ EU cho lĩnh vực không gian trong thời gian tới.
An Lâm (Theo Cyber Security News)
Bình luận