Rủi ro gián điệp không gian ảo

16:52 04/06/2018
Sự phát triển của internet và các mạng lưới máy vi tính đã mở rộng phạm vi và mức độ của các vụ gián điệp kinh tế. Theo ước tính của giới chuyên môn, mỗi ngày trên thế giới có tới 50.000 công ty bị xâm nhập mạng lưới máy tính với mục đích gián điệp kinh tế, và tầm mức này tăng gấp đôi mỗi năm.


Khi dữ liệu là vàng

Mục tiêu của các cuộc tấn công gián điệp công nghiệp trên không gian ảo là tập hợp những thông tin về các tổ chức, công ty. Nó có thể bao gồm các sản phẩm trí tuệ, như thông tin về sản xuất, ý tưởng, kỹ thuật, công thức sản phẩm, cách tính toán một quy trình... 

Nó cũng có thể là việc thu thập những thông tin về hoạt động của doanh nghiệp, như dữ liệu khách hàng, giá cả, doanh số, công tác nghiên cứu phát triển, chính sách, kế hoạch đấu thầu, kế hoạch thị trường...

Các ngành công nghiệp kỹ thuật cao như phần mềm hoặc phần cứng máy vi tính, kỹ thuật sinh học, kỹ thuật hàng không vũ trụ, viễn thông, kỹ thuật cơ khí, xe hơi, năng lượng, nguyên liệu và xi mạ... là những mục tiêu ưa thích của gián điệp công nghiệp. Thung lũng Silicon nói riêng và Mỹ nói chung, là một trong những khu vực bị các chiến dịch gián điệp kinh tế/gián điệp công nghiệp nhắm đến nhiều nhất trên thế giới, vì là nơi tập trung nhiều những công ty loại này.

Theo Bộ Thương mại Mỹ, sở hữu trí tuệ (SHTT) chiếm tới 5.060 tỷ USD giá trị gia tăng, tương đương với 34,8% GDP của Mỹ trong năm 2010. Chỉ riêng SHTT chiếm hơn 40 triệu việc làm của Mỹ và hơn 60% xuất khẩu của nước này. Hay nói cách khác, SHTT thực sự là một “mỏ vàng” cho các gián điệp công nghiệp. 

Vào tháng 5-2013, Ủy ban Phòng chống trộm cắp tài sản trí tuệ Mỹ (CTAIP) đã phát hành một báo cáo cho biết Mỹ bị thiệt hại khoảng 300 tỷ USD và 2,1 triệu việc làm mỗi năm vì nạn ăn cắp sở hữu trí tuệ. Còn theo Giám đốc Cục Điều tra liên bang Mỹ (FBI) Chris Wray, gián điệp công nghiệp khiến Mỹ mất khoảng 400 tỷ USD/năm, tức mỗi ngày nước này mất hơn 1 tỷ USD vì gián điệp công nghiệp.

Ảnh minh họa.

Tại các nước có hàm lượng công nghệ cao khác ngoài Mỹ như Đức và Anh, nạn gián điệp công nghiệp cũng hoành hành khá mạnh. Tháng 6-2010, Trung tâm Phản gián điện tử Anh GCHQ ước tính nước này thiệt hại khoảng 1 tỷ bảng (1,54 tỷ USD) mỗi năm vì các vụ tấn công gián điệp trên không gian ảo. Trong khi đó, các chuyên gia phản gián Đức ước tính nền kinh tế lớn nhất lục địa già thiệt hại khoảng 53 tỷ EUR (68,2 tỷ USD) mỗi năm vì gián điệp kinh tế.

5 lỗ hổng an ninh

Randolph A. Kahn, một chuyên gia về các vấn đề pháp lý và quản trị thông tin, cho biết có tới 5 lỗ hổng hỗ trợ cho tấn công gián điệp công nghiệp trên không gian ảo ít ai ngờ tới. 

Thứ nhất, thông qua internet vạn vật (IoT). Khi các thiết bị thông minh được kết nối internet để thu thập và truyền thông tin tự động, thông tin sẽ trở nên dễ bị tấn công hơn. 

Thứ hai, các cuộc tấn công gián điệp kinh tế có thể được hỗ trợ bởi các dịch vụ gián điệp như một dịch vụ sẵn có trong các diễn đàn và thị trường dưới góc độ tội phạm trực tuyến (chợ đen trên mạng). Kẻ tấn công có thể dễ dàng mua các công cụ họ cần để phát hiện và truyền dữ liệu bí mật cao của công ty. Họ thậm chí có thể thuê các hacker để thực hiện gián điệp thực tế cho họ, theo Trend Micro.

Thứ ba, phần mềm độc hại. Đó là những phần mềm tự tìm kiếm và truy cập dữ liệu, chờ đợi để làm điều gì đó bất chính trong tương lai. Có vô số những ví dụ về việc các công ty của Mỹ bị hack và thiệt hại lớn. Thứ tư, ngày càng có nhiều dữ liệu phù hợp với các thiết bị lưu trữ nhỏ hơn, giúp cho việc lấy cắp dữ liệu ngày càng trở nên dễ dàng hơn. Hơn nữa, việc gửi thông tin thông qua e-mail và IoT cũng giúp ích cho các hacker. 

Cuối cùng là luật về “cửa hậu”. Một số quốc gia đã viện dẫn lý do an ninh để buộc các công ty công nghệ phải cung cấp “cửa hậu” để chính phủ có thể truy cập dữ liệu người dùng nếu cần thiết. Chẳng hạn, gần đây Trung Quốc đã đề xuất một loạt quy định pháp luật đòi hỏi các công ty công nghệ của Mỹ và các khách hàng nước ngoài, đặc biệt là các tổ chức tài chính và ngân hàng, chuyển mã nguồn và phần mềm mã hóa, tạo ra các cửa hậu.

Những quốc gia bị cáo buộc

Theo một báo cáo thương mại của Chính phủ Mỹ công bố vào tháng 3-2018, Chính phủ Trung Quốc đang tham gia vào một chương trình có tính hệ thống trong các cuộc tấn công không gian mạng nhắm đến các công ty Mỹ và nước ngoài. 

Sự xâm nhập không gian mạng vào các mạng doanh nghiệp là một trong 4 lĩnh vực mà Văn phòng Đại diện Thương mại Mỹ xác định là thực tiễn thương mại không lành mạnh. Điều này đã khiến chính quyền của Tổng thống  Donald Trump áp đặt thuế quan vào các sản phẩm của Trung Quốc lên tới 60 tỷ USD.

Ảnh minh họa.

Đây là lần đầu tiên Chính phủ Mỹ chính thức cáo buộc Chính phủ Trung Quốc thực hiện các hoạt động tấn công không gian mạng. Báo cáo cáo buộc các vụ tấn công trên mạng của Trung Quốc nhắm đến các mục tiêu chiến lược phù hợp với các chính sách công nghiệp của Bắc Kinh. 

"Khi nền kinh tế toàn cầu gia tăng sự phụ thuộc vào hệ thống thông tin trong những năm gần đây, hành vi trộm cắp không gian mạng đã trở thành một trong những phương pháp thu thập thông tin thương mại của Trung Quốc”, báo cáo viết. 

Đáng chú ý, các hành vi gián điệp trên mạng của Trung Quốc vẫn tiếp tục mặc dù đã ký thỏa thuận vào năm 2015 giữa Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Mỹ Barack Obama về hạn chế gián điệp qua mạng do chính phủ tài trợ.

Trong khi đó, FireEye, một công ty an ninh tư nhân của Mỹ, đã xác định  một nhóm tin tặc của Triều Tiên tên APT37 (Reaper) đang sử dụng phần mềm độc hại để xâm nhập mạng máy tính toàn cầu. Báo cáo cho thấy nhóm này đã hoạt động từ năm 2012, và tập trung chủ yếu vào các nỗ lực gián điệp qua mạng nhắm vào Hàn Quốc. 

Theo FireEye, hoạt động của nhóm Reaper hiện không chỉ giới hạn ở Hàn Quốc mà đang nhắm tới Nhật Bản, Việt Nam và Trung Đông, với mục tiêu đánh cắp bí mật từ các công ty và tổ chức tham gia vào các ngành hóa học, điện tử, sản xuất, hàng không vũ trụ, ô tô và y tế.

 "Chúng tôi đánh giá sứ mệnh chính của APT37 là thu thập thông tin bí mật để hỗ trợ cho các lợi ích chiến lược, quân sự, chính trị và kinh tế của Triều Tiên", báo cáo cho hay.

Theo báo cáo của BitKom, hầu hết các công ty trong mọi lĩnh vực đều có thể trở thành nạn nhân. Trong đó, có 17% công ty bị trộm cắp dữ liệu số nhạy cảm trong 2 năm qua; 41% các công ty ghi nhận hệ thống email của họ đã bị xâm nhập; 36% phát hiện thông tin tài chính đã bị ăn trộm; 11% có các nghiên cứu, bằng sáng chế bị nhắm mục tiêu; 10% các công ty chứng kiến việc bị đánh cắp dữ liệu nhân sự; 20% các công ty báo cáo trường hợp các cuộc gọi điện thoại và các cuộc họp bị nhân viên không phận sự nghe lén, trong khi nhiều công ty khác báo cáo việc đánh cắp tài liệu, giấy tờ, mẫu và các thành phần. 

Việc trộm cắp phổ biến nhất vẫn là các thiết bị, với 30% các công ty có laptop, máy tính bảng và điện thoại thông minh bị đánh cắp trong vòng 2 năm trở lại đây. Đáng lưu ý, chưa đến 1/3 các công ty báo cáo bị tấn công cho chính phủ, vì sợ tổn hại đến uy tín hoặc mất giá cổ phiếu.

Văn Cường
# gián điệp không gian ảo lỗ hổng an ninh xâm nhập
Facebook Twitter Link gốc
Các tin khác
Chuẩn bị chu đáo các hoạt động kỷ niệm 80 năm Ngày truyền thống lực lượng Tham mưu CAND

Chiều 25/3, tại Hà Nội, Bộ Công an tổ chức họp Ban Tổ chức các hoạt động kỷ niệm 80 năm Ngày truyền thống lực lượng Tham mưu CAND (18/4/1946 – 18/4/2026). Trung tướng Đặng Hồng Đức, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an, Trưởng Ban Tổ chức các hoạt động kỷ niệm chủ trì buổi họp.

Ươm mầm xanh cho tương lai

Theo quan niệm của người xưa, vũ trụ có 3 nhân tố cơ bản là Thiên - Địa - Nhân (tức là trời, đất và người). Như trong “Tam tự kinh” có câu “Tam tài giả: Thiên - Địa - Nhân/ Tam quang giả: Nhật - Nguyệt - Tinh”... Trải qua các giai đoạn phát triển của lịch sử, cũng như nhiều quốc gia, dân tộc, Việt Nam hình thành nên truyền thống sống hòa hợp với thiên nhiên (thuận thiên) và luôn coi trọng con người (dân vi bản). Chính vì vậy, chăm lo giáo dục, đào tạo con người là nhiệm vụ xuyên suốt (vì lợi ích trăm năm trồng người)...

Viết tiếp bài nạo vét, tận thu hơn 1 triệu m³ cát ở Thủy điện Đakrông 4: Cát từ đâu và dựa trên căn cứ nào để nạo vét?

Trở lại vụ việc hơn 1 triệu m³ cát tại Thủy điện Đakrông 4 (Báo CAND ngày 23/3/2026 đã có bài viết phản ánh), từ những dấu hiệu bất thường đã được ghi nhận ban đầu, PV Báo CAND tiếp tục xác minh, đối chiếu hồ sơ và làm việc với các cơ quan liên quan và phát hiện thêm nhiều điều lạ thường khó hiểu.

Khen thưởng nam sinh dũng cảm lao vào đám cháy cứu người

Nguyễn Lê Tú, sinh viên năm thứ hai ngành Vật lý kỹ thuật, Đại học Bách khoa Hà Nội nhận giấy khen, quà động viên từ đại diện nhà trường sau khi hỗ trợ cứu người mắc kẹt trong căn nhà cháy tại Hà Nội vào chiều tối ngày 24/3.

Truy tố 3 đối tượng mua bán, vận chuyển hơn 25 kg ma túy

Ngày 25/3, Công an TP Hà Nội cho biết, Cơ quan CSĐT Công an TP Hà Nội đã hoàn thành bản kết luận điều tra, chuyển hồ sơ sang Viện KSND TP Hà Nội đề nghị truy tố 3 đối tượng về hành vi “Mua bán trái phép chất ma tuý” và “vận chuyển trái phép chất ma tuý”.

Toạ đàm AI và báo chí: Khi công nghệ phải đi cùng chuẩn mực

Tọa đàm “Trí tuệ nhân tạo (AI) và báo chí” do Chương trình Phát triển Liên hợp quốc (UNDP) phối hợp cùng các Đại sứ quán Canada, Na Uy, New Zealand và Thụy Sĩ tổ chức chiều 25/3 tại Hà Nội, đã đặt ra một vấn đề cốt lõi rằng trong bối cảnh AI bùng nổ, niềm tin của công chúng trở thành nền tảng sống còn với báo chí. Các nhà báo và chuyên gia nhấn mạnh, AI cần được sử dụng như công cụ hỗ trợ, trong khi quyền kiểm soát và trách nhiệm biên tập phải luôn thuộc về con người.

"Bến khách ba nhất" cho những tuyến sông Thủ đô

Bến khách Đại Lộ (xã Hồng Vân, Hà Nội) ngày 25/3, Phòng CSGT Công an TP Hà Nội triển khai mô hình điểm “Bến khách ba nhất: An toàn – văn minh – thông suốt” với mục tiêu tăng cường hiệu quả công tác quản lý an toàn đường thủy nội địa, nâng cao ý thức chấp hành pháp luật và an toàn giao thông cho người dân.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文