Ngày càng có nhiều lo ngại về vấn đề bảo mật và an ninh mạng trong lĩnh vực công nghệ quốc phòng của Mỹ. Mới đây, hãng công nghệ Microsoft đã lên tiếng xác nhận sẽ không còn sử dụng kỹ sư người Trung Quốc trong các dự án công nghệ liên quan đến quân đội Mỹ. Thông báo này được đưa ra trong bối cảnh một cuộc điều tra gần đây đã làm dấy lên quan ngại về rủi ro an ninh mạng từ việc các kỹ sư tại Trung Quốc có thể tiếp cận và tham gia vào các dự án điện toán đám mây của quân đội Mỹ.

Cuộc điều tra được tiến hành bởi báo cáo của Hãng tin ProPublica cho thấy rằng Microsoft đã cho phép các kỹ sư tại Trung Quốc làm việc trong các dự án điện toán đám mây của quân đội Mỹ, dưới sự giám sát của các ‘hộ tống kỹ thuật số’ người Mỹ. Tuy nhiên, những người giám sát này thường thiếu chuyên môn kỹ thuật cần thiết để đánh giá liệu công việc của kỹ sư Trung Quốc có gây ra nguy cơ an ninh mạng hay không. Điều này đã tạo ra một lỗ hổng bảo mật tiềm ẩn và làm gia tăng lo ngại về việc bảo vệ thông tin mật của quân đội Mỹ.

Trước những chỉ trích và lo ngại từ công luận, Microsoft đã nhanh chóng thay đổi chính sách của mình. Công ty này đã cam kết đảm bảo rằng không còn nhóm kỹ sư nào tại Trung Quốc cung cấp hỗ trợ kỹ thuật cho các dịch vụ sử dụng trong quân đội. Động thái này của Microsoft được xem là một bước đi cần thiết để khôi phục niềm tin và đảm bảo an ninh mạng cho các dự án công nghệ quốc phòng của Mỹ.

Không chỉ Microsoft, các cơ quan chức năng của Mỹ cũng đang vào cuộc để làm rõ vấn đề này. Thượng nghị sĩ Cộng hòa Tom Cotton, chủ tịch Ủy ban Tình báo Thượng viện, đã gửi thư yêu cầu Bộ Quốc phòng Mỹ làm rõ về sự tham gia của nhân sự Trung Quốc trong các hợp đồng quốc phòng. Bộ trưởng Quốc phòng Pete Hegseth cũng đã tuyên bố mở cuộc rà soát toàn diện nhằm xác minh liệu còn kỹ sư nào tại Trung Quốc đang làm việc trong các dự án công nghệ khác của Bộ Quốc phòng hay không.

Ngoài ra, tại ProPublica, thông tin về các dự án công nghệ và hợp đồng quốc phòng của Mỹ có thể được tìm hiểu một cách chi tiết. Đây là nguồn thông tin quan trọng giúp công luận có cái nhìn sâu sắc hơn về các vấn đề liên quan đến quốc phòng và công nghệ.

Nhìn chung, quyết định của Microsoft và các hành động của các cơ quan chức năng Mỹ thể hiện nỗ lực của nước này trong việc bảo vệ an ninh mạng và đảm bảo rằng các dự án công nghệ quốc phòng được thực hiện một cách an toàn và bảo mật. Việc rà soát và đánh giá các hợp đồng điện toán đám mây của Lầu Năm Góc cũng như các dự án công nghệ khác sẽ giúp ngăn chặn những rủi ro tiềm ẩn và tăng cường niềm tin vào lĩnh vực công nghệ quốc phòng của Mỹ.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Theo thông tin được công bố, mặc dù hệ thống của NSA bị xâm nhập, nhưng không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn nhắm vào Đức và một số nước châu Âu khác. Các tổ chức trong lĩnh vực chính phủ, công nghiệp quốc phòng, ngân hàng và y tế là mục tiêu chính của các cuộc tấn công này, chủ yếu là các tổ chức sử dụng SharePoint.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công được sử dụng là việc gửi email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo rằng, việc nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết là rất quan trọng trong bối cảnh hiện nay. Người dùng cần cẩn thận khi nhận được email hoặc các thông tin đáng ngờ, và nên xác minh tính xác thực của thông tin trước khi thực hiện bất kỳ hành động nào.

Trong khi đó, các tổ chức và doanh nghiệp cần đầu tư vào các giải pháp bảo mật để bảo vệ hệ thống và dữ liệu của mình. Việc cập nhật và vá các lỗ hổng bảo mật, sử dụng phần mềm diệt virus và áp dụng các biện pháp bảo mật đa lớp là rất cần thiết để ngăn chặn các cuộc tấn công mạng.

Cuối cùng, việc chia sẻ thông tin và kinh nghiệm về bảo mật giữa các tổ chức và doanh nghiệp là rất quan trọng. Điều này giúp nâng cao nhận thức về bảo mật và tạo ra một môi trường an toàn hơn cho tất cả mọi người.