An ninh mạng: Vô vàn lỗ hổng trong thế giới siêu kết nối

An ninh mạng ngày nay không còn đóng khuôn trong các doanh nghiệp, tập đoàn hay trong các giao dịch kinh tế, thương mại mà đã trở thành vấn đề trọng yếu trên mọi lĩnh vực đời sống. Vấn đề này càng trở nên quan trọng hơn nữa khi mà "Internet of Things", hay IoT (chung quy là mạng lưới thiết bị kết nối Internet) phổ biến khắp nơi trên hành tinh, xóa nhòa mọi ranh giới địa lý, nhanh chóng kết nối nhịp sống con người trên địa cầu với nhau hơn bao giờ hết.

Lời cảnh báo của nhiều chuyên gia an ninh cho rằng kể từ năm 2016 trở đi, tội phạm thế giới ảo sẽ gia tăng mở rộng tấn công trên nhiều "mặt trận" đang được chứng thực.

Tăng cường an ninh mạng là một trong những ưu tiên hàng đầu của Tổng thống Barack Obama kể từ khi ông chính thức trở thành chủ nhân của Nhà Trắng.

Một tháng sau khi chính thức nhậm chức, ông Obama đã bổ nhiệm bà Melissa Hathaway vào vị trí quyền giám đốc cao cấp phụ trách vấn đề an ninh mạng thuộc Hội đồng An ninh quốc gia và Hội đồng An ninh nội địa. Không những thế bà Hathaway còn đảm trách nhiệm vụ điều hành một cuộc thanh tra toàn diện tình hình an ninh mạng trong cả nước. Nhưng trước khi bản báo cáo kết quả cuộc thanh tra tình hình an ninh mạng được công bố, đã có rất nhiều vụ tin tặc tấn công vào hệ thống mạng nền tảng cơ sở hạ tầng quốc gia, cũng như những cơ quan quan trọng khác của Chính phủ Mỹ.

Ông Obama thường nói, cho đến nay, chưa có hiệp ước hay luật quốc tế nào về an ninh mạng ra đời.
Ông Obama thường nói, cho đến nay, chưa có hiệp ước hay luật quốc tế nào về an ninh mạng ra đời.

Đầu tiên có thể kể đến vụ tin tặc đột nhập và cấy mã độc lên hệ thống mạng máy tính điều khiển mạng lưới điện quốc gia vào tháng 4-2009. Đáng nói hơn, vụ tấn công này được phát hiện bởi các cơ quan tình báo Mỹ chứ không phải do các công ty điều hành hệ thống lưới điện quốc gia. Sau đó là vụ tin tặc đột nhập thành công vào hệ thống máy tính của Bộ Quốc phòng Mỹ và lấy cắp rất nhiều dữ liệu quan trọng của dự án sản xuất máy bay chiến đấu Joint Strike Fighter trị giá tới 300 tỉ USD.

Lần theo "dấu vết", các quan chức quân sự Mỹ khẳng định vụ tấn công trên đây có dính dáng đến một số địa chỉ IP "nổi tiếng" của Trung Quốc. Chính phủ Trung Quốc đã ngay lập tức lên tiếng phủ nhận có dính líu đến vụ việc này.

Chỉ đúng một ngày sau khi Tổng thống Obama ra yêu cầu thực hiện cuộc thanh tra tình hình an ninh mạng, Cơ quan Hàng không Liên bang (FAA) thông báo tin tặc đã đột nhập vào một máy chủ và cuỗm đi thông tin của rất nhiều nhân viên làm việc tại cơ quan này. Các quan chức cho biết hai trong số 48 tệp tin lưu trữ trên máy chủ bị đột nhập có chứa thông tin cá nhân của hơn 45.000 nhân viên đang làm việc hoặc đã từng làm việc tại FAA nhưng hiện đã nghỉ hưu. Không dừng lại ở đó, một hacker người Thụy Điển có tên Philip Gabriel Pettersson còn tấn công cả hệ thống máy tính của Trung tâm Nghiên cứu Ames và bộ phận siêu máy tính cao cấp của Cơ quan Hàng không và Vũ trụ Mỹ (NASA).

Bà H. Clinton tố cáo hacker Nga là thủ phạm cuộc tấn công vào hệ thống mạng máy tính của DNC.
Bà H. Clinton tố cáo hacker Nga là thủ phạm cuộc tấn công vào hệ thống mạng máy tính của DNC.

Những tháng cuối nhiệm kỳ của mình, Tổng thống Obama và chính phủ của ông tiếp tục đau đầu với hệ thống máy tính của Ủy ban Quốc gia đảng Dân chủ (DNC) bị hacker tấn công và đánh cắp hàng nghìn email nhằm thao túng cuộc bầu cử tổng thống Mỹ năm 2016. Sau khi tin tặc đột nhập vào hệ thống máy chủ của DNC, đánh cắp nhiều email và công bố nội dung của chúng cho thấy DNC đã thiên vị ứng cử viên Hillary Clinton trong các cuộc bầu cử sơ bộ trước đối thủ cùng đảng Bernie Sanders, chủ tịch của DNC đã buộc phải từ chức. Vụ rò rỉ thông tin này được coi là một đòn giáng vào uy tín của bà Clinton trong cuộc chạy đua vào chiếc ghế tổng thống Mỹ.

Theo tờ The New York Times, một số chuyên gia an ninh mạng tư nhân cho biết, họ "có niềm tin mãnh liệt" rằng Nga phải chịu trách nhiệm trước vụ tấn công mạng trên. Phát biểu tại Diễn đàn An ninh Aspen, Giám đốc Cơ quan Tình báo Trung ương Mỹ (CIA) John O. Brennan cho rằng, việc công bố các tài liệu đánh cắp được bằng tấn công mạng nhằm tác động đến một cuộc bầu cử là hành vi phá hoại ở cấp độ khác hoàn toàn với những hoạt động tình báo bình thường.

Một số quan chức chính quyền cấp cao Mỹ đã đề xuất nhiều phương án phản ứng, từ tấn công mạng trả đũa Cơ quan An ninh Liên bang Nga (FSB) và Cục Tình báo Quân đội Nga (GRU), đến những biện pháp trừng phạt kinh tế, cấm nhập cảnh... vì FSB và GRU là hai "chủ thể" đang bị Mỹ nghi ngờ đạo diễn cuộc tấn công vào hệ thống mạng máy tính của DNC.

Theo bình luận viên David E. Sanger, ngay cả khi nhận định trên là chính xác, Mỹ cũng gặp rất nhiều khó khăn để đề ra hành động đáp trả rõ ràng nhưng làm sao để vừa răn đe vừa không gây leo thang căng thẳng với Nga. Giới quan sát đánh giá những vụ tấn công mạng liên quan đến tin tặc Nga rất nan giải và dai dẳng. Chỉ 4 tháng sau khi nhậm chức hồi năm 2009, Tổng thống Obama và các cố vấn an ninh quốc gia đã nhận được cảnh báo từ các cơ quan tình báo Mỹ rằng trong số các nước nhắm vào mạng lưới máy tính Mỹ, Nga "sở hữu một chương trình mạnh mẽ và lâu đời hơn cả".

Thời điểm đó, ông Obama đã xuống tận Phòng Tình huống của Nhà Trắng để giám sát một chiến dịch tấn công mạng phối hợp giữa Mỹ và Israel nhằm vô hiệu hóa hệ thống máy ly tâm hạt nhân của Iran. Ông từng bày tỏ mối lo ngại với các trợ lý rằng, chiến dịch này sẽ càng làm leo thang những cuộc tấn công mạng cũng như hành động trả đũa. Mối lo âu này sau đó được chứng minh khi Iran bị coi là thủ phạm thực hiện các cuộc tấn công mạng nhằm vào Arab Saudi, tin tặc Nga bị cáo buộc tấn công gây tê liệt mạng lưới điện ở Ukraine, trong khi CHDCND Triều Tiên cũng bị nghi tấn công mạng nhằm vào Hàn Quốc…

Đối với Obama, vị tổng thống đã nỗ lực mạnh mẽ để báo động nguy cơ tấn công mạng và xây dựng Bộ Chỉ huy mạng Mỹ, vấn đề an ninh mạng mang nặng màu sắc chính trị. Ông Obama thường nói, vấn đề xung đột mạng vẫn còn mới mẻ và chưa được quy định chặt chẽ. Đến nay, chưa có hiệp ước hay luật quốc tế nào về an minh mạng ra đời mà chỉ tồn tại một bộ quy tắc tuy có thể tạm xem là chuẩn mực nhưng còn mang tính chắp vá nhằm xác định những cách hành xử được chấp nhận trên không gian mạng.

Theo cảnh báo từ các chuyên gia, hầu hết mọi cơ quan chính phủ, các tập đoàn kinh tế và doanh nghiệp đang phải đối mặt với thực trạng thiếu chuyên môn về an ninh mạng và chi phí tìm kiếm sự bảo vệ hiệu quả cho mạng máy tính chống lại những cuộc tấn công từ hacker đang tăng vọt.

Ngoài ra, theo dự đoán của Luật sư James Mullock thuộc Công ty Luật quốc tế Bird & Bird đặt trụ sở tại London (Anh), số tiền phạt đối với những vụ xâm nhập đánh cắp dữ liệu cá nhân sẽ tăng khủng khiếp sau khi các luật bảo vệ dữ liệu của châu Âu có hiệu lực vào năm 2018. Nhiều chuyên gia an ninh còn dự báo về sự gia tăng mạnh những cuộc tấn công với mã độc ransomware - nghĩa là bọn tội phạm xâm nhập máy tính mục tiêu, mã hóa dữ liệu và đòi một khoản tiền chuộc để giải mã.

Hitesh Sheth, Chủ tịch kiêm Giám đốc điều hành Công ty bảo mật máy tính Vectra Networks tại thành phố San Jose, bang California (Mỹ), nhận định: "Cuộc chạy đua vũ trang mã độc ransomware của bọn tội phạm sẽ tăng mạnh trong năm 2016 và tập trung tấn công vào những tổ chức kinh doanh, mã hóa dữ liệu nhạy cảm để đòi khoản tiền chuộc lớn". Một lĩnh vực rộng lớn khác có thể đem lại nguồn thu dồi dào cho đội ngũ hacker mũ đen là các hệ thống thanh toán di động đang phát triển và được ứng dụng rộng rãi.

Trong khi đó, chuyên gia Tom Patterson ở Công ty bảo mật Unisys, đặt trụ sở tại Montgomery, bang Pennsylvania (Mỹ) lo ngại về khả năng hacker mũ đen sử dụng "các khả năng gián điệp của chính quyền" để tấn công giám sát mục tiêu. Những thiết bị tích hợp công nghệ truyền dữ liệu cảm biến không dây tương tác với nhau dần trở nên phổ biến trong năm 2016 sẽ đối mặt với mối đe dọa an ninh mạng từ các ứng dụng trong nhiều lĩnh vực như nông nghiệp, y tế, điện kế thông minh và nghiên cứu môi trường.

Còn Michael Kent, CEO dịch vụ chuyển tiền số quốc tế Azimo ở London, đánh giá: "Phương thức thanh toán di động sẽ hiện diện khắp nơi. Công nghệ thật sự đang dân chủ hóa các dịch vụ tài chính. Smartphone giá rẻ sẽ mở rộng kết nối di động đến người thu nhập thấp tại các quốc gia đang phát triển, cung cấp cho họ những dịch vụ mới và tạo cơ hội tiếp thị cho doanh nghiệp".

Như vậy, mô hình di động và thông tin ở "bất cứ đâu và bất cứ khi nào" sẽ tiếp tục thay đổi cách chúng ta làm việc và cách doanh nghiệp phục vụ chúng ta. Và thế giới như thế đương nhiên sẽ trở thành nguồn thu bất chính khổng lồ cho tội phạm hacker!

Tudor Aw, lãnh đạo bộ phận công nghệ Công ty KPMG, nhận định thế giới mới của "mọi vật được kết nối" sẽ chứng kiến sức bật thật sự trong năm 2016 - từ những chiếc ôtô kết nối Internet thu thập dữ liệu về hành vi tài xế gửi về cho công ty bảo hiểm, cho đến những thiết bị đeo trên tay cung cấp thông tin về sức khỏe và thậm chí chẩn đoán bệnh ban đầu.

IoT giúp con người xử lý mọi vấn đề trong cuộc sống một cách thông minh hơn cũng như làm việc có năng suất hơn nhưng một thế giới siêu kết nối như thế chắc chắn sẽ tạo ra vô vàn lỗ hổng cho hacker khai thác.

Mạnh Quân (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.