Khi vắc xin COVID-19 được phân phối sẽ đi kèm 5 vấn đề an ninh mạng

Rất nhiều nước đang tiến hành thử nghiệm vắc xin COVID-19 trên cơ thể người, nhưng nếu vắc xin được phân phối rộng rãi, cả thế giới sẽ phải đối mặt với những mối lo ngại về an ninh mạng.

Tội phạm mạng là một tác động phụ nổi bật của đại dịch trong suốt hơn một năm qua. Làn sóng tấn công mạng này không có dấu hiệu chậm lại khi vắc-xin được tung ra, với một số tác nhân đe dọa nhắm mục tiêu vào hệ thống phân phối.

Dưới đây hãy cùng chúng tôi xem xét đến 5 mối quan tâm hàng đầu về an ninh mạng xung quanh vắc-xin COVID-19.

Lừa đảo trực tuyến được chính phủ tài trợ

Đầu tháng 12, Bộ An ninh Nội địa đưa ra cảnh báo về các cuộc tấn công mạng nhắm vào chuỗi cung ứng vắc xin. Các tác nhân đe dọa đã gửi một loạt email lừa đảo trực tuyến đến các tổ chức liên quan đến việc lưu trữ và vận chuyển vắc xin COVID. Các cuộc tấn công này tìm cách đánh cắp thông tin xác thực truy cập mạng và, có lẽ rắc rối hơn, dường như được chính phủ tài trợ.

Các chuyên gia bảo mật lưu ý rằng những cuộc tấn công này dường như quá tinh vi đối với một hoạt động tội phạm ngẫu nhiên. Mặc dù không rõ quốc gia nào có thể đứng sau các nỗ lực lừa đảo trực tuyến, nhưng đó là một viễn cảnh đáng lo ngại. Các quốc gia quốc gia độc hại (Malicious nation-states) có thể nhằm mục đích kích động sự gián đoạn dân sự hoặc kinh tế.

Tội phạm sẽ tấn công IoT nhắm vào chuỗi cung ứng lạnh

Phishing không phải là mối đe dọa duy nhất mà chuỗi cung ứng vắc xin phải đối mặt. Do các yêu cầu về bảo quản lạnh của vắc xin, một số tổ chức đã chuyển sang sử dụng các thiết bị theo dõi IoT để đảm bảo việc cung cấp vắc xin kịp thời và an toàn. Các cảm biến này là một thiết bị bảo vệ vắc xin, nhưng bất kỳ điểm cuối nào cũng thể hiện một lỗ hổng tiềm ẩn.

Hầu hết các thiết bị IoT ngày nay có ít hoặc không có bảo mật tích hợp, khiến chúng dễ bị bọn tội phạm tấn công. Nếu ai đó xâm nhập vào các cảm biến này, nó có thể là một thảm họa. Chúng có thể can thiệp vào dữ liệu GPS, điều chỉnh nhiệt độ bảo quản hoặc gây nguy hiểm cho vắc-xin.

Lừa đảo vắc xin COVID-19

Vì vắc-xin có thời hạn sử dụng ngắn như vậy nên việc phân phối hiệu quả phụ thuộc vào việc nhanh chóng tiếp cận với bệnh nhân và sắp xếp lịch hẹn. Nhiều tổ chức chăm sóc sức khỏe đã chuyển sang các chương trình tiếp cận dựa trên văn bản (text-based) để hợp lý hóa quá trình này. Thật không may, những kẻ lừa đảo đã bắt đầu bắt chước các tổ chức này để lấy tiền của những người dùng dễ bị tấn công.

Các nhà chức trách đã nhận thấy sự gia tăng trong các vụ lừa đảo liên quan đến vắc-xin khi việc triển khai tiếp tục. Nhiều người trong số này nhắm mục tiêu cụ thể đến những bệnh nhân lớn tuổi, những người có thể ít nhận ra trò lừa bịp hơn.

Phân phối vắc xin sẽ làm gia tăng các cuộc tấn công Ransomware

Khi các bệnh viện và các tổ chức chăm sóc sức khỏe khác tiêm chủng cho nhiều người hơn, họ sẽ thu được nhiều dữ liệu bệnh nhân hơn. Thông tin rất nhạy cảm này là một mỏ vàng tiềm năng cho tin tặc. Do đó, các cuộc tấn công ransomware nhắm vào các tổ chức này có thể gia tăng khi việc phân phối vắc xin tiếp tục.

Ransomware đã là một vấn đề ngày càng gia tăng. Báo cáo Mid-Year Threat Landscape Report của Bitdefender cho thấy rằng các cuộc tấn công này đã tăng hơn 715% so với cùng kỳ năm trước vào năm 2020. Với việc tiêm chủng tạo ra nhiều dữ liệu y tế có giá trị hơn, xu hướng này có thể tiếp tục tăng.

Tấn công làm sai lệch thông tin tài liệu chính thức

Vào cuối tháng 1, Cơ quan Dược phẩm Châu Âu đã báo cáo một vụ vi phạm dữ liệu trong đó tin tặc đã thao túng các tài liệu chính thức trước khi phát hành chúng. Kết quả là, các tác nhân đe dọa có thể đã lan truyền thông tin sai lệch và làm suy yếu lòng tin vào vắc-xin. Trong thời kỳ hỗn loạn như đại dịch, mọi người có thể tuyệt vọng với thông tin và có nhiều khả năng tin vào điều đó.

Nếu các chiến dịch này trở nên đủ rộng rãi, chúng có thể thuyết phục hàng triệu người tránh tiêm chủng. Ít chủng ngừa hơn sẽ cản trở cơ hội phát triển khả năng miễn dịch của cộng đồng, và kết quả là sức khỏe toàn cầu có thể bị ảnh hưởng.

Yêu cầu đặt ra: Đảm bảo an ninh mạng để triển khai vắc xin

Các chính phủ và các tổ chức chăm sóc sức khỏe phải lưu ý đến vấn đề an ninh mạng khi họ phân phối các loại vắc xin này. Các cuộc tấn công mạng nhằm vào phân phối có thể vượt ra ngoài thiệt hại về tài chính và gây nguy hiểm cho sức khỏe cộng đồng. Để việc triển khai vắc xin đạt hiệu quả cao nhất có thể, tất cả các bên liên quan cần thiết lập các biện pháp an ninh mạng mạnh mẽ.

Tội phạm an ninh mạng ngày càng tinh vi hơn, chúng tấn công vào điểm yếu của con người giữa lúc đại dịch Covid chưa chấm dứt hoàn toàn. Vì thế, chúng ta phải có kế hoạch phòng ngừa và đối phó nhất là trong giai đoạn phân phối vắc xin hiện nay.

Nguồn bài tham khảo từ: vietsunshine