Lỗ hổng hay đòn tâm lý?
Ngày 23/7/2025, một nhóm tin tặc tự xưng là “Neferpitou” đã đăng tải khoảng 13 GB dữ liệu, được cho là thuộc về Naval Group - tập đoàn sản xuất tàu ngầm và khu trục hạm chủ lực của Hải quân Pháp và nhiều quốc gia đồng minh trên một diễn đàn mạng. Nhóm này tuyên bố tổng số dữ liệu mà họ nắm giữ có thể lên tới 1 TB, trong đó ít nhất 30 GB được mô tả là tài liệu kỹ thuật nhạy cảm liên quan đến các hệ thống quản lý tác chiến, mã nguồn phần mềm, thiết kế cấu trúc mạng và môi trường phát triển nội bộ.
Một số dữ liệu được công bố bao gồm các tập tin cấu hình của hệ thống mô phỏng tác chiến, thông tin trao đổi nội bộ qua nền tảng HCL Notes và thông số kỹ thuật của các khối chức năng điều khiển trên tàu chiến.
Trong khi các chuyên gia vẫn đang kiểm tra tính xác thực của dữ liệu bị phát tán, phía Naval Group nhanh chóng đưa ra tuyên bố chính thức, khẳng định công ty chưa phát hiện bất kỳ dấu hiệu nào về việc bị xâm nhập hệ thống công nghệ thông tin nội bộ. Đại diện truyền thông của Naval Group cho biết, họ coi vụ việc này là một “cuộc tấn công nhằm vào uy tín”, đồng thời đang phối hợp với cơ quan an ninh mạng quốc gia Pháp để xác minh nguồn gốc và nội dung các tệp tin bị phát tán.
Theo đó, Naval Group khẳng định toàn bộ hệ thống thông tin của họ được thiết kế với các biện pháp bảo mật nhiều tầng, áp dụng tiêu chuẩn cao nhất trong ngành quốc phòng. Tuy nhiên, công ty cũng nhấn mạnh rằng không xem nhẹ bất kỳ rủi ro nào và đã kích hoạt quy trình ứng phó sự cố an ninh mạng nội bộ, bao gồm cả việc rà soát các điểm truy cập, phân tích nhật ký truy cập, cũng như tăng cường giám sát các kênh chia sẻ dữ liệu nhạy cảm.
Tính đến nay, chưa có cơ quan độc lập nào xác minh toàn bộ tính xác thực của khoảng 30 GB dữ liệu mà nhóm tin tặc “Neferpitou” công bố. Một số chuyên gia an ninh mạng nhận định, phần nội dung có thể đã được lấy từ các môi trường phát triển thử nghiệm, không trực tiếp kết nối với hệ thống vận hành thực tế. Dù vậy, các tập tin được phát hiện có chứa tên miền nội bộ và định dạng tương thích với hệ thống mô phỏng quân sự của Naval Group, khiến giới chuyên môn lo ngại đây có thể là dấu hiệu của một lỗ hổng bảo mật nghiêm trọng, dù chưa rõ phát sinh từ mạng nội bộ, từ chuỗi cung ứng hay đối tác bên ngoài.
Đáng chú ý, nhóm tin tặc không đưa ra yêu cầu tiền chuộc hay tống tiền công khai. Thay vào đó, họ chỉ kêu gọi Naval Group “liên hệ” trong vòng 72 giờ kể từ thời điểm công bố dữ liệu mẫu đầu tiên. Cũng có những suy đoán rằng dữ liệu bị rò rỉ có thể đã được trích xuất từ các đối tác hoặc nhà thầu phụ của Naval Group, trong bối cảnh công ty này có mạng lưới hợp tác rộng khắp với các doanh nghiệp và chính phủ nước ngoài, từ Ấn Độ đến Brazil.
Bài toán an ninh mạng
Giới chuyên môn nhận định, nếu toàn bộ dữ liệu bị rò rỉ thực sự chứa đựng các mã nguồn phần mềm điều khiển hệ thống vũ khí, mô hình mô phỏng tác chiến, hay sơ đồ kiến trúc mạng của các lớp tàu ngầm và khu trục hạm hiện đại, vụ việc sẽ để lại hậu quả nghiêm trọng đối với an ninh quốc phòng của Pháp cũng như các quốc gia đang vận hành thiết bị do Naval Group chế tạo.
Trước bối cảnh trên, nhiều chuyên gia an ninh mạng một lần nữa nhấn mạnh tầm quan trọng của mô hình phòng thủ “không tin cậy tuyệt đối” (zero trust) trong thiết kế hệ thống an ninh mạng hiện đại. Thay vì mặc định các thành phần trong nội bộ là an toàn, mô hình này buộc mọi truy cập kể cả từ bên trong đều phải trải qua các bước xác thực nghiêm ngặt. Dữ liệu phải được phân vùng theo cấp độ nhạy cảm và mọi hành vi bất thường cần được giám sát liên tục theo thời gian thực. Trên thực tế, không ít vụ rò rỉ dữ liệu nghiêm trọng thời gian qua lại xuất phát từ lỗi thao tác của con người, hoặc các hành vi vô tình, thậm chí cố ý từ bên trong tổ chức.
Song hành với biện pháp công nghệ, các quốc gia châu Âu đang nỗ lực củng cố hành lang pháp lý và cơ chế phối hợp nhằm bảo vệ tài sản chiến lược. Naval Group không chỉ là nhà cung cấp thiết bị quốc phòng cho Pháp, mà còn giữ vai trò trung tâm trong hàng loạt chương trình hợp tác vũ khí quy mô lớn với nhiều nước NATO và EU. Do đó, bất kỳ sự cố nào về bảo mật đều có thể gây ảnh hưởng đến quá trình đàm phán, chuyển giao công nghệ, thậm chí tác động đến niềm tin giữa các đối tác trong bối cảnh châu Âu đang thúc đẩy chiến lược tự chủ quốc phòng và phát triển chuỗi cung ứng an ninh chung.
Trong bối cảnh các chiến dịch tấn công mạng ngày càng mang tính tổ chức, tinh vi và khó truy vết, ranh giới giữa tội phạm mạng, gián điệp công nghiệp và hoạt động tình báo quốc gia đang trở nên mờ nhạt. Bài toán đặt ra không chỉ là tăng cường lớp phòng vệ kỹ thuật, mà còn là xây dựng một hệ sinh thái phòng thủ chủ động, gắn kết giữa các cơ quan nhà nước, doanh nghiệp và đối tác quốc tế.
Việc nâng cao khả năng phát hiện sớm, phản ứng kịp thời và minh bạch thông tin khi xảy ra sự cố không còn là lựa chọn, mà trở thành điều kiện sống còn để duy trì niềm tin và uy tín chiến lược trên trường quốc tế. Trong kỷ nguyên cạnh tranh địa chính trị được số hóa mạnh mẽ, an ninh mạng đã vượt ra khỏi phạm vi kỹ thuật, trở thành một trụ cột không thể thiếu trong chiến lược bảo vệ chủ quyền và lợi ích quốc gia.
Tình báo NSA đã thực hiện do thám gián điệp ở Châu Âu ra sao? 
