An
ninh mạng Đông Nam Á trước sự tấn công của Trung Quốc
Nguyễn
Quang
2020-10-24
https://www.rfa.org/vietnamese/news/blog/chinese-hackers-and-asia-cyber-security-10242020101604.html
Ngày 21/10/2020, Cơ quan
An Ninh Quốc gia Mỹ công bố một báo cáo nhấn mạnh 25 lỗ hổng mà các nhóm
hackers do nhà nước Trung Quốc tài trợ đang tìm cách khai thác. Điều này lại
khiến cho mối lo an ninh mạng của các nước Đông Nam Á trước sự tấn công của
gián điệp Trung Quốc.
Đội ngũ gián điệp mạng
Trung Quốc đã tấn công Đông Nam Á từ lâu. Đã đến lúc chính phủ các nước thành
viên Hiệp hội Các Quốc gia Đông Nam Á (ASEAN) cần tìm ra cách hiệu quả để
"bịt lỗ hổng" công nghệ hiện nay.
Một công ty viễn thông ở
Philippines mới đây đã thuê dịch vụ của một công ty an ninh mạng có trụ sở tại
Mỹ nhằm tăng cường khả năng phòng thủ trước các mối đe dọa tiềm ẩn do gián điệp
mạng Trung Quốc gây ra. Đây là công ty mới nhất trong một loạt các tập đoàn ở
Đông Nam Á thuê công ty an ninh mạng để tăng cường hệ thống phòng thủ trực tuyến
của mình. Có nguồn tin cho rằng hoạt động gián điệp mạng do Bắc Kinh đứng đầu
đang nhắm vào các quan chức chính phủ và các cơ sở hạ tầng nhà nước khác trên
khắp Đông Nam Á. Các báo cáo này khẳng định Trung Quốc đang sử dụng nhiều
phương pháp khác nhau để tăng cường hoạt động tình báo trong khu vực, bao gồm sử
dụng các điệp viên, sử dụng bot, hack và mua thông tin.
Sự phát triển cơ sở hạ tầng
gián điệp của Trung Quốc ở Đông Nam Á là mối đe dọa hiện hữu đối với an ninh
khu vực. Do đó, đã đến lúc các nước ASEAN phải có kế hoạch "bịt lỗ hổng"
này, nếu không, có nguy cơ Bắc Kinh có thể nghe trộm các cuộc thảo luận của
chính phủ.
Lỗ hổng cho gián
điệp mạng của Trung Quốc ở Đông Nam Á
Tháng 7/2020, một công
dân Singapore đã bị kết tội do làm gián điệp cho cơ quan tình báo Trung Quốc và
phải đối mặt với án tù ít nhất 10 năm. Jun Wei Yeo - cựu nghiên cứu sinh của
Trường chính sách công Lý Quang Diệu - thừa nhận đã thành lập một công ty tư vấn
giả mạo trên LinkedIn nhằm tạo lập quan hệ với Mỹ cũng như các quan chức chính
phủ và quân đội Đông Nam Á. Tin tặc Trung Quốc đã theo dõi các chính phủ và
doanh nghiệp ở Đông Nam Á từ hơn một thập kỷ qua. Theo báo cáo của công ty an
ninh mạng FireEye, các hoạt động gián điệp mạng của Trung Quốc bắt đầu từ trước
năm 2005 và “tập trung vào các mục tiêu - trong chính phủ và giới thương mại -
nắm giữ các thông tin chính trị, kinh tế và quân sự quan trọng về khu vực".
Các tác giả của báo cáo cảnh báo: “Một nỗ lực phát triển có kế hoạch, bền
bỉ như vậy cùng với các mục tiêu và sứ mệnh khu vực của nhóm tin tặc khiến
chúng tôi tin rằng hoạt động này được nhà nước bảo trợ - rất có thể là chính phủ
Trung Quốc”.
Năm 2011, các nhà nghiên
cứu của công ty an ninh mạng McAfee cho biết một chiến dịch có liên hệ với
Trung Quốc mang tên “Shady Rat” đã tấn công các chính phủ châu Á, trong đó
có Ban Thư ký ASEAN. Theo một báo cáo khác, Trung Quốc đã tiến hành ít nhất 6
chiến dịch gián điệp mạng khác nhau ở khu vực Đông Nam Á kể từ năm 2013.
Indonesia, Myanmar, Đài
Loan và Việt Nam được cho là mục tiêu chính của các chiến dịch này. Tin tặc
Trung Quốc cũng đã nhắm mục tiêu vào các trường đại học ở cả Mỹ và Đông Nam Á
nhằm tìm cách tiếp cận các bí mật quân sự hàng hải. Bắc Kinh có thể đang theo
dõi các chính phủ Đông Nam Á để đánh cắp các tài liệu và kế hoạch liên quan đến
hoạt động ở Biển Đông. Trong mọi trường hợp, điều này không phải là điềm báo tốt
cho an ninh khu vực.
Công cụ và phương
pháp sử dụng của Bắc Kinh
Trong một nỗ lực nhằm chiếm
thế thượng phong trong cuộc chiến thông tin, Trung Quốc đã triển khai nhiều kỹ
thuật và công cụ hack, trong đó có cả việc bán công nghệ trí tuệ nhân tạo (AI)
của mình cho các quốc gia Đông Nam Á. Ví dụ, Trung Quốc gần đây đã lắp đặt một
hệ thống giám sát bằng AI ở Manila, thủ đô của Philippines. Trung Quốc đã tài
trợ cho dự án trị giá 400 triệu USD này trong khuôn khổ Sáng kiến "Vành
đai và Con đường"; cả Huawei và Tập đoàn xây dựng và viễn thông quốc tế
Trung Quốc (CITCC) đều tham gia dự án. Như Hugh Harsono đã từng viết trên tờ
The Diplomat, ví dụ này cho thấy “Trung Quốc đang sử dụng trí tuệ nhân tạo
cùng các công nghệ khác để có được chỗ đứng trong các hệ thống liên lạc và an
ninh nước ngoài”.
Có những ví dụ khác về việc
phần mềm Trung Quốc đang được sử dụng tại một số trung tâm tổng đài và quản lý
cơ sở dữ liệu chính phủ trong khu vực. Các điệp viên của Bắc Kinh cũng sử dụng
các nguồn khác như LinkedIn để truy cập các tài liệu và thông tin đã được phân
loại. Ví dụ, vào năm 2017, cơ quan tình báo Đức công bố rằng các quan chức tình
báo Trung Quốc đã sử dụng LinkedIn để nhắm mục tiêu vào ít nhất 10.000 người Đức.
Trong một nỗ lực nhằm vào
Đông Nam Á, một nhóm tin tặc Trung Quốc có tên là “APT 30” đã phát triển phần mềm
độc hại có khả năng đánh cắp dữ liệu từ các mạng bảo mật cao. Chuyên gia
Franz-Stefan Gady nói với tờ The Diplomat khi đề cập đến một báo cáo của Fire
Eye năm 2015: “APT 30 đặc biệt quan tâm đến các hoạt động của Hiệp hội các
quốc gia Đông Nam Á (ASEAN) gồm 10 thành viên nhằm hiểu rõ hơn về các động lực
chính trị của Đông Nam Á".
ASEAN có thể làm gì để ứng phó
với các thách thức?
Bằng chứng cho thấy các
chính phủ ASEAN vẫn dễ bị tổn thương trước các cuộc tấn công mạng từ Trung Quốc.
Cho đến nay, ASEAN vẫn chưa có nỗ lực chiến lược và phối hợp nào để thực hiện
các biện pháp phòng thủ an ninh mạng. Trao đổi với hãng tin Reuters, nhà nghiên
cứu Miguel Gomez thuộc trường Đại học De La Salle ở Philippines cho biết: “ASEAN
từ lâu đã nhận ra sự cần thiết phải có một hệ thống phòng thủ an ninh mạng hiệu
quả, song có rất ít hành động về vấn đề này”. Điều này diễn ra bất chấp bằng chứng
cho thấy tin tặc Trung Quốc không chỉ tấn công các chính phủ Đông Nam Á mà cả
ASEAN. Việc lan truyền thông tin sai lệch và các cuộc tấn công mạng của Bắc
Kinh vào Đông Nam Á đã gia tăng nhanh chóng do đại dịch COVID-19. Sự leo thang
trong hoạt động này có nghĩa là ASEAN có thể phải nhờ đến sự trợ giúp từ các quốc
gia có chuyên môn hơn.
Mỹ trước đây đã cam kết
trợ giúp ASEAN xây dựng năng lực không gian mạng và thúc đẩy hợp tác khu vực giữa
các quốc gia thành viên trong lĩnh vực an ninh mạng. Dù có hay không có sự hỗ
trợ từ bên ngoài, đã đến lúc ASEAN cần phát triển một hệ thống có khả năng bảo
vệ không gian mạng của mình. Nếu không, an ninh khu vực sẽ do gián điệp mạng của
Bắc Kinh định đoạt.
Việt Nam cần thay đổi cách tiếp
cận và mục tiêu của an ninh mạng
Báo chí Việt Nam cho biết,
ngày 15/8/2017, Bộ Quốc phòng Việt Nam đã tổ chức Lễ công bố quyết định thành lập
Bộ tư lệnh Tác chiến không gian mạng.
Theo báo Quân đội nhân
dân cho biết “Bộ tư lệnh Tác chiến không gian mạng là đơn vị đầu mối trực thuộc
Bộ Quốc phòng, giúp Bộ Quốc phòng thực hiện chức năng quản lý Nhà nước về bảo vệ
chủ quyền quốc gia trên không gian mạng và công nghệ thông tin trong toàn
quân.”
Tuy nhiên, dường như phía
Việt Nam chưa đặt đúng mục tiêu và vai trò của lực lượng tác chiến an ninh mạng
này. Báo Quân đội nhân dân cũng cho biết: “Bộ tư lệnh Tác chiến không gian mạng
sẽ đóng vai trò nòng cốt trong bảo vệ Tổ quốc trên không gian mạng; là lực lượng
quan trọng tham gia bảo đảm an ninh, an toàn không gian mạng quốc gia, đấu
tranh phòng, chống tội phạm công nghệ cao và “diễn biến hòa bình” trên không
gian mạng; góp phần cùng toàn Đảng, toàn dân, toàn quân bảo vệ vững chắc độc lập,
chủ quyền của Tổ quốc cả trên đất liền, trên không, trên biển và trên không
gian mạng.”
Trong một bài viết của
Thiếu tướng, PGS.TS Lê Văn Thắng - Giám đốc Học Viện An ninh Nhân dân đăng trên
báo Tuyên giáo cũng khẳng định: “Ở bên ngoài, các thế lực thù địch triệt để sử
dụng hệ thống thông tin để tác động, can thiệp nội bộ, hướng lái chính sách,
thao túng dư luận, thúc đẩy “cách mạng màu” ở Việt Nam; xâm phạm độc lập,
chủ quyền quốc gia trên không gian mạng, tiến hành chiến tranh thông tin đối với
Việt Nam. Các tổ chức phản động lưu vong, khủng bố tăng cường hoạt động tấn
công, phá hoại hệ thống thông tin quan trọng về an ninh quốc gia; sử dụng không
gian mạng để tán phát thông tin xấu, độc hại, kích động biểu tình, bạo loạn;
hình thành các hội, nhóm, các tổ chức chính trị đối lập,… Các tổ chức tin tặc,
tổ chức tội phạm thực hiện các cuộc tấn công mạng tự phát, đơn lẻ hoặc có chủ
đích nhằm vào hệ thống thông tin trọng yếu quốc gia, làm tê liệt, gây gián đoạn
hoạt động lãnh đạo, chỉ đạo, điều hành, quản lý kinh tế-xã hội của các cơ quan
Đảng, Nhà nước.”
Dường như, an ninh mạng đối
với chính quyền Việt Nam chỉ chú trọng tới việc bảo vệ chế độ trước các “tổ chức
phản động nước ngoài” là chính. Trong khi, đây có thể chỉ là những tổ chức xã hội
dân sự, vốn muốn có sự phản biện xã hội, trước tình trạng tham nhũng, bất công
diễn ra trong nước, chứ không có ý định, hoặc cũng không đủ sức mạnh để có thể
lật đổ chế độ hiện hành ở Việt Nam. Chưa kể, Luật an ninh mạng dường như chỉ để
bóp nghẹt những tiếng kêu phản kháng của người dân trước những áp bức, bất công
trong xã hội.
Bên cạnh đó, các hoạt động
tấn công từ gián điệp mạng của Trung Quốc để can thiệp vào tình hình kinh tế -
xã hội Việt Nam thì gần như các tài liệu của Việt Nam rất ít đề cập tới, nếu có
chỉ là đề cập rất ít ỏi, trong khi, đây mới thực sự là sự nguy hiểm đối với chế
độ cũng như với toàn thể xã hội Việt Nam. Chính vì vậy, với các tình huống thực
tại đang diễn ra, chính quyền Việt Nam và lực lượng an ninh mạng cần phải xác định
chính xác mục tiêu, vai trò chính yếu của an ninh mạng trong thời điểm hiện
nay.
---------------------------
* Bài viết không thể hiện quan điểm của Đà Á Châu Tự
Do
No comments:
Post a Comment