Nghiên cứu của một nhóm chuyên gia độc lập chỉ ra rằng cứ mỗi 10 ứng viên chạy đua vào Hạ viện Mỹ trong cuộc bầu cử giữa nhiệm kỳ sẽ có 3 người dễ thành mục tiêu bị tấn công mạng.
Kết quả nghiên cứu này được công bố tại hội nghị Defcon thường niên, nơi những chuyên gia máy tính tiến hành xâm nhập máy bỏ phiếu để tìm ra lỗ hổng bảo mật.
Một nhóm 4 người do chuyên gia Joshua Franklin đến từ Viện Tiêu chuẩn và Công nghệ quốc gia (NIST) đứng đầu phát hiện trang web của gần 1/3 ứng cử viên, cả đảng Dân chủ lẫn Cộng hòa, vào Hạ viện Mỹ đều rất dễ bị tấn công. NIST là đơn vị nghiên cứu trực thuộc Bộ Thương mại Mỹ, chịu trách nhiệm tư vấn về công nghệ kỹthuật, bao gồm cả an ninh mạng.
Sử dụng chương trình quét tự động, nhóm xác định được nhiều lỗ hổng bảo mật trong đó có cả vấn đề với chứng thực kỹ thuật số (dữ liệu được dùng để thiết lập định danh của người dùng mạng). Kết quả này sẽ được báo cho các ứng viên dễ bị tấn công mạng.
Không những vậy, nhóm còn phát hiện có tin tặc dùng cách thức tấn công “typo-squatting”, lập một trang web độc có tên gần giống với trang web của các ứng viên, phục vụ cho âm mưu lấy cắp thông tin hay chỉ trích ứng viên khác.
Có nguy cơ bị tấn công mạng cao nhất là những chính trị gia tổ chức chiến dịch tranh cử quy mô nhỏ, ít có chuyên môn về bảo mật, theo ông Franklin.
Phát hiện này được đưa ra sau khi đảng Dân chủ vừa dành ra hơn một năm để tăng cường bảo vệ cho toàn bộ mạng lưới máy tính, bao gồm cả hệ thống thư điện tử và cơ sở dữ liệu, của mình nhằm tránh những gì xảy ra trong năm 2016 lặp lại.
Trước đó, vài quan chức an ninh Washington đã lên tiếng cảnh báo về nguy cơ bầu cử giữa nhiệm kỳ sắp tới bị tin tặc có liên hệ với chính phủ Nga can thiệp.
Thượng nghị sĩ Dân chủ Claire McCaskill tháng trước cho biết có kẻ muốn xâm nhập máy tính của bà nhưng thất bại. Vụ này không được nhắc đến tại hội nghị Defcon.
Tại hội nghị Defcon, Bộ An ninh Nội địa Mỹ thông báo đang cung cấp viện trợ cho các tiểu bang để nâng cấp trang thiết bị bầu cử. Tuy nhiên, một số bang than phiền rằng nguồn tiền là không đủ, vì vậy họ phải nhờ đến những nhóm chuyên gia công nghệ tình nguyện hay tổ chức phi lợi nhuận.
Cẩm Bình (theo Reuters)