Việt Nam và Đông Nam
Á làm gì khi Trung Quốc tăng cường tấn công mạng?
RFA
2024.04.08
https://www.rfa.org/vietnamese/in_depth/what-do-vietnam-and-southeast-asia-do-when-china-increases-cyber-attacks-04082024103150.html
Tờ
Nikkei ở Nhật Bản hôm 3 tháng 4, 2024 đưa
tin Hoa
Kỳ, Nhật Bản và Philippines sẽ có thể công bố bộ khung chung về phòng thủ an
ninh mạng nhân cuộc gặp của nguyên thủ ba bên vào ngày 11 tháng 4 sắp tới. Bộ
khung này được cho là nhằm mục đích chống lại các cuộc tấn công mạng từ Trung
Quốc và cả Nga.
Ban
Chấp hành Hiệp hội An ninh mạng quốc gia của Việt Nam nhiệm kỳ I, 2023 – 2028 (ảnh
minh họa)
- Thông tấn xã Việt Nam
Trong
khi đó, Việt Nam dù là một trong những nước bị tổn thương rất lớn vì tấn công mạng,
khi năm ngoái, gần 14
ngàn vụ
tấn công mạng vào các tổ chức tại Việt Nam được ghi nhận, nhưng dường như
quốc gia này vẫn “chưa tích cực” trong lĩnh vực hợp tác phòng thủ an
ninh mạng.
Tấn
công các cơ quan quốc phòng, an ninh
Hôm
1 tháng 4, 2024, Nikkei cũng đưa tin một vụ rò rỉ dữ liệu tấn công mạng của
Trung Quốc cho thấy một bức tranh rộng lớn về các chiến dịch tấn công mạng của
cường quốc châu Á đối với các nước láng giềng nhỏ bé hơn ở Đông Nam Á.
Nikkei
cho biết vào giữa tháng 2 năm 2024, hơn 500 hồ sơ từ nhà thầu bảo mật I-Soon,
hay Anxun, có trụ sở tại Thượng Hải, đã được đăng tải trực tuyến một cách ẩn
danh. Lập tức nó được các chuyên gia an ninh mạng chú ý. Trong các hồ sơ này,
có một bảng tính chứa thông tin của khoảng 80 mục tiêu mà I-Soon đã xâm nhập, gần
một phần ba trong số đó ở Đông Nam Á.
Trong
đó, người ta thấy có các cơ quan chính phủ của Việt Nam, Thái Lan, Philippines,
Indonesia, Campuchia và Myanmar. Đây là những cơ quan “nhạy cảm” như Cơ quan
Tình báo Quốc gia và Bộ Nội vụ của Thái Lan hay các bộ quốc phòng, bộ ngoại
giao của các nước nêu trên.
Nikkei
cho biết các quan chức Thái Lan, Malaysia, Indonesia và Việt Nam đều không trả
lời yêu cầu bình luận của họ.
Nhà
nghiên cứu tại Chương trình Đông Nam Á của Viện Lowy, ông Abdul Rahman Yaacob,
nói với Nikkei rằng mục đích của những cuộc tấn công này là “lấy dữ liệu
về đánh giá chiến lược, sự phát triển quân sự và an ninh của họ”.
Trao
đổi với RFA về vấn đề trên, ông Huỳnh Khôi, chuyên gia về an ninh mạng tại
Trung tâm Tích hợp An ninh mạng của Chính phủ Hoa Kỳ, cho rằng điều đó là có cơ
sở. Theo ông Huỳnh Khôi, mặc dù Trung Quốc đã biết các chính sách chung chung của
mỗi nước, nhưng họ cần biết những chi tiết cụ thể. Ví dụ, mỗi khi Việt Nam tập
trận với các nước khác, Trung Quốc sẽ muốn biết các quan chức quốc phòng và an
ninh của Việt Nam thảo luận với nhau những gì, thảo luận gì với đối tác. Những
chi tiết thảo luận này mới có giá trị và phản ánh chính sách thực của mỗi bên.
Đây là những thông tin các bên muốn giấu kín. Còn những chính sách tổng quan được
công bố công khai thì thực ra không có nhiều giá trị.
Thông
qua Đông Nam Á để tấn công Mỹ?
chỉ
nhắm đến các cơ quan chính phủ ở Đông Nam Á mà còn nhắm vào hệ thống máy tính của
các trường đại học và công ty khu vực này.
Một
chuyên gia của ASPI là Priyandita cho biết trên Nikkei điều đó có thể
là do tin tặc Trung Quốc đang tìm cách thâm nhập vào các gã khổng lồ công nghệ
phương Tây. Priyandita nói rằng Trung Quốc khó tiếp cận Microsoft nên họ có thể
nhắm mục tiêu vào một công ty ở Thái Lan đang hợp tác kinh doanh với Microsoft.
Nếu họ tìm thấy các lỗ hổng ở các công ty Đông Nam Á có hợp tác với Mocrosoft,
họ có thể thống qua đó xâm nhập vào hệ thống của Microsoft.
Nhận
định về khả năng này, ông Lê Thế Tùng, một chuyên gia cấp cao về an ninh mạng
làm việc cho Cục Điều tra Liên bang Hoa Kỳ (FBI), cho rằng nếu Trung Quốc nhắm
tới các tài sản trí tuệ cốt lõi của những công ty như Microsoft thì điều đó là
bất khả thi vì các tài sản trí tuệ cốt lõi này được bảo mật ở mức độ nghiêm ngặt
nhất. Ông nói:
“Đó
là hoang tưởng, vì ngay cả Nhật hay Đức cũng không tiếp cận được. Tất cả những
tài sản trí tuệ của Microsoft đều được bảo mật trong các cơ sở bảo mật tài sản
của họ ở Mỹ. Các trường đại học hay doanh nghiệp ở Việt Nam hay Thái Lan không
có cách gì tiếp cận được. Các trường đại học ở Việt Nam hay Thái Lan có thể được
Mocrosoft cho hợp tác viết các báo cáo, nhưng các báo cáo như vậy không có nhiều
ý nghĩa vì những doanh nghiệp như Microsoft viết rất nhiều báo cáo như vậy. Còn
những tài sản cốt yếu của họ thì họ bảo mật ở Mỹ. Không có cách gì để ai có thể
ăn cắp được.”
Tuy
nhiên, chuyên gia Huỳnh Khôi lại cho rằng việc tấn công đối thủ thông qua xâm
nhập vào mạng của các đối tác của đối thủ là một chiến thuật tấn công mạng phổ
biến. Trung Quốc rất khó tấn công trực diện vào mạng của các cơ quan liên bang
hay các công ty lớn của Hoa Kỳ. Do đó, họ thường nhắm đến các đối tác nước
ngoài hoặc các nhà thầu hợp tác với các cơ quan hay doanh nghiệp đó.
Theo
ông Huỳnh Khôi, các đối tác như các công ty và doanh nghiệp ở Việt Nam hay các
nước Đông Nam Á khác, mặc dù được yêu cầu phải có chính sách bảo mật cao, nhưng
họ nhỏ yếu hơn, trình độ kỹ thuật thấp hơn cho nên khả năng bị “lọt lưới” là rất
cao. Microsoft thì có thể chưa bị nhưng thực tế nhiều doanh nghiệp lớn của Hoa
Kỳ đã bị ai đó tấn công đánh cắp dữ liệu lớn về khách hàng của họ.
Ngoài
ra, theo chuyên gia Huỳnh Khôi, một trong những vấn đề nan giải khiến người ta
khó nhìn ra bức tranh chung của tấn công mạng là nạn nhân thường không dám công
bố hay thừa nhận mình đã thất bại, không phòng thủ được khi bị tấn công mạng. Đối
với doanh nghiệp, thừa nhận thất bại có thể dẫn đến mất hết khách hàng. Đối với
cơ quan nhà nước của các nước, đặc biệt liên quan đến an ninh quốc gia, thừa nhận
thất bại có thể gây ra khủng hoảng. Ông Huỳnh Khôi chỉ ra là thực tế nhiều
doanh nghiệp lớn phải chấp nhận trả tiền cho bên tấn công để lấy lại quyền truy
cập vào hệ thống của chính mình khi chiếm đoạt quyền điều khiển hệ thống để tống
tiền.
Cần
nâng cao ý thức kỷ luật an ninh mạng
Theo
ông Huỳnh Khôi, Việt Nam có nhiều kỹ sư có kỹ năng cao, nhiều người trong số họ
từng làm hacker mũ đen (hacker tấn công với mục đích xấu) gây ra tổn thất lớn
cho nhiều doanh nghiệp nước ngoài. Tuy nhiên, xét về tổng thể, năng lực phòng
thủ an ninh mạng của Việt Nam là còn kém so với Trung Quốc. Khả năng phòng thủ
của Việt Nam trước tấn công mạng của Trung Quốc là không cao.
Ông
Huỳnh Khôi cho biết để nâng cao trình độ phòng thủ an ninh mạng thì Việt Nam cần
hợp tác với các nước có trình độ dẫn đầu, đồng thời phải nâng cao ý thức kỷ luật
của người dân và công chức.
Ông
Huỳnh Khôi khẳng định đối với Việt Nam nâng cao ý thức kỷ luật an ninh mạng là
vô cùng quan trọng. Ông nói, ở Việt Nam, giả dụ một quan chức nào đó nhìn thấy
một cái USB ai đó “vô tình” làm rơi trong phòng làm việc của mình, thì khả năng
rất cao là sẽ tò mò cho cái USB đó vào máy tính công vụ để xem bên trong có gì.
Họ không biết rằng hành động đó nguy hiểm như thế nào. Hệ thống máy tính của cơ
quan đó có thể đã bị kiểm soát từ xa mà không biết.
Hôm
giữa tháng 1/2024, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích
toàn cầu (GReAT) khu vực châu Á - Thái Bình Dương của Kaspersky dự đoán Việt
Nam cùng nhiều quốc gia ở khu vực châu Á- Thái Bình Dương (APAC) sẽ đối mặt với
mối đe dọa mạng vào năm 2024.
-------------------------------
Tin,
bài liên quan
THỜI
SỰ
An
ninh mạng ở Việt Nam trong mùa chống dịch Covid-19
Làm
sao để đảm bảo an toàn “Mạng” cho người Việt?
Trách
nhiệm Vietcombank ở đâu?
Mỹ
đã xâm nhập internet Bắc Hàn trước vụ Sony bị tấn công
Hackers
Trung Quốc và an ninh thông tin mạng Việt Nam
No comments:
Post a Comment