Hệ thống ngân hàng Mỹ báo động đỏ về tấn công mạng khi xung đột với Iran leo thang. Ảnh minh hoạ.

Vụ không kích khiến Lãnh đạo tối cao Iran Ali Khamenei tử nạn vào cuối tuần trước đã làm bùng phát ngọn lửa xung đột tại Trung Đông. Sự kiện này không chỉ gây chao đảo thị trường toàn cầu, mà còn  dấy lên lo ngại về các chiến dịch tấn công mạng liên quan đến Iran nhắm thẳng vào huyết mạch tài chính của nước Mỹ.

Từ lâu, an ninh mạng luôn là ưu tiên hàng đầu của ngành tài chính Mỹ. Đây là khu vực vận hành các hạ tầng then chốt như hệ thống thanh toán, bù trừ, quyết toán, các sàn giao dịch và thị trường trái phiếu Chính phủ, khiến nó trở thành "mục tiêu vàng" cho các nhóm tin tặc.

Ông Todd Klessman, Giám đốc điều hành mảng An ninh mạng và Công nghệ tại Hiệp hội Thị trường và Công nghiệp Chứng khoán - SIFMA (tổ chức thường niên diễn tập ứng phó khẩn cấp cho các định chế tài chính), khẳng định: "Toàn ngành đang duy trì sự cảnh giác tối đa, đặc biệt là khi các rủi ro an ninh mạng toàn cầu đang leo thang. Chúng tôi tập trung vào khả năng phục hồi vận hành - yếu tố nền tảng để đảm bảo tính liêm chính và ổn định của thị trường vốn Hoa Kỳ."

Theo báo cáo tình báo Mỹ mà Reuters ghi nhận hôm thứ Hai (2/3), mối lo ngại ngắn hạn tập trung vào các nhóm tin tặc hoạt động vì mục đích chính trị (hacktivists) thân Iran. Các nhóm này có khả năng triển khai các đợt tấn công từ chối dịch vụ (DDoS) nhằm làm sập máy chủ bằng cách gây nghẽn lưu lượng truy cập ảo.

Trong thông báo đưa ra hôm thứ Ba (3/3), hãng xếp hạng tín dụng Morningstar DBRS cảnh báo các ngân hàng toàn cầu đang đối mặt với "gọng kìm" rủi ro. 

Bên cạnh những tác động gián tiếp như giá dầu leo thang và các cú sốc kinh tế gây áp lực lên người vay vốn, ngành tài chính còn phải đối mặt với hiểm họa trực tiếp khi Iran có thể gia tăng các đợt tấn công mạng trực diện vào các thực thể phương Tây, trong đó các ngân hàng lớn là mục tiêu hàng đầu.

Đội ngũ tư vấn địa chính trị của ngân hàng đầu tư Lazard cũng lưu ý rằng Iran đã chứng minh được khả năng và ý chí trong việc triển khai năng lực mạng nhắm vào các mục tiêu thương mại và hệ thống tài chính.

Theo báo cáo năm 2025 của Trung tâm Chia sẻ và Phân tích Thông tin Dịch vụ Tài chính (FS-ISAC), ngành tài chính là mục tiêu hàng đầu của các vụ tấn công DDoS trong năm 2024, với sự gia tăng đột biến do tác động từ các cuộc xung đột Hamas - Israel và Nga - Ukraine.

Dù lịch sử chưa ghi nhận sự cố nào đủ lớn để làm tê liệt toàn bộ hệ thống, nhưng thực tế các vụ mã độc tống tiền (ransomware) và tấn công từ chối dịch vụ (DDoS) quy mô nhỏ vẫn thường xuyên gây ra những điểm nghẽn cục bộ nghiêm trọng. Minh chứng rõ nét nhất là vụ tấn công mã độc nhắm vào chi nhánh môi giới tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC) vào năm 2023. Sự cố này đã trực tiếp làm đình trệ hoạt động quyết toán trên thị trường trái phiếu Chính phủ Mỹ - một trong những thị trường tài chính nhạy cảm và quan trọng nhất thế giới.

Lệ Thanh (theo Reuters)