Rủi ro gián điệp không gian ảo

Sự phát triển của internet và các mạng lưới máy vi tính đã mở rộng phạm vi và mức độ của các vụ gián điệp kinh tế. Theo ước tính của giới chuyên môn, mỗi ngày trên thế giới có tới 50.000 công ty bị xâm nhập mạng lưới máy tính với mục đích gián điệp kinh tế, và tầm mức này tăng gấp đôi mỗi năm.

04/06/2018 16:52

Khi dữ liệu là vàng

Mục tiêu của các cuộc tấn công gián điệp công nghiệp trên không gian ảo là tập hợp những thông tin về các tổ chức, công ty. Nó có thể bao gồm các sản phẩm trí tuệ, như thông tin về sản xuất, ý tưởng, kỹ thuật, công thức sản phẩm, cách tính toán một quy trình...

Nó cũng có thể là việc thu thập những thông tin về hoạt động của doanh nghiệp, như dữ liệu khách hàng, giá cả, doanh số, công tác nghiên cứu phát triển, chính sách, kế hoạch đấu thầu, kế hoạch thị trường...

Các ngành công nghiệp kỹ thuật cao như phần mềm hoặc phần cứng máy vi tính, kỹ thuật sinh học, kỹ thuật hàng không vũ trụ, viễn thông, kỹ thuật cơ khí, xe hơi, năng lượng, nguyên liệu và xi mạ... là những mục tiêu ưa thích của gián điệp công nghiệp. Thung lũng Silicon nói riêng và Mỹ nói chung, là một trong những khu vực bị các chiến dịch gián điệp kinh tế/gián điệp công nghiệp nhắm đến nhiều nhất trên thế giới, vì là nơi tập trung nhiều những công ty loại này.

Theo Bộ Thương mại Mỹ, sở hữu trí tuệ (SHTT) chiếm tới 5.060 tỷ USD giá trị gia tăng, tương đương với 34,8% GDP của Mỹ trong năm 2010. Chỉ riêng SHTT chiếm hơn 40 triệu việc làm của Mỹ và hơn 60% xuất khẩu của nước này. Hay nói cách khác, SHTT thực sự là một “mỏ vàng” cho các gián điệp công nghiệp.

Vào tháng 5-2013, Ủy ban Phòng chống trộm cắp tài sản trí tuệ Mỹ (CTAIP) đã phát hành một báo cáo cho biết Mỹ bị thiệt hại khoảng 300 tỷ USD và 2,1 triệu việc làm mỗi năm vì nạn ăn cắp sở hữu trí tuệ. Còn theo Giám đốc Cục Điều tra liên bang Mỹ (FBI) Chris Wray, gián điệp công nghiệp khiến Mỹ mất khoảng 400 tỷ USD/năm, tức mỗi ngày nước này mất hơn 1 tỷ USD vì gián điệp công nghiệp.

Ảnh minh họa.

Tại các nước có hàm lượng công nghệ cao khác ngoài Mỹ như Đức và Anh, nạn gián điệp công nghiệp cũng hoành hành khá mạnh. Tháng 6-2010, Trung tâm Phản gián điện tử Anh GCHQ ước tính nước này thiệt hại khoảng 1 tỷ bảng (1,54 tỷ USD) mỗi năm vì các vụ tấn công gián điệp trên không gian ảo. Trong khi đó, các chuyên gia phản gián Đức ước tính nền kinh tế lớn nhất lục địa già thiệt hại khoảng 53 tỷ EUR (68,2 tỷ USD) mỗi năm vì gián điệp kinh tế.

5 lỗ hổng an ninh

Randolph A. Kahn, một chuyên gia về các vấn đề pháp lý và quản trị thông tin, cho biết có tới 5 lỗ hổng hỗ trợ cho tấn công gián điệp công nghiệp trên không gian ảo ít ai ngờ tới.

Thứ nhất, thông qua internet vạn vật (IoT). Khi các thiết bị thông minh được kết nối internet để thu thập và truyền thông tin tự động, thông tin sẽ trở nên dễ bị tấn công hơn.

Thứ hai, các cuộc tấn công gián điệp kinh tế có thể được hỗ trợ bởi các dịch vụ gián điệp như một dịch vụ sẵn có trong các diễn đàn và thị trường dưới góc độ tội phạm trực tuyến (chợ đen trên mạng). Kẻ tấn công có thể dễ dàng mua các công cụ họ cần để phát hiện và truyền dữ liệu bí mật cao của công ty. Họ thậm chí có thể thuê các hacker để thực hiện gián điệp thực tế cho họ, theo Trend Micro.

Thứ ba, phần mềm độc hại. Đó là những phần mềm tự tìm kiếm và truy cập dữ liệu, chờ đợi để làm điều gì đó bất chính trong tương lai. Có vô số những ví dụ về việc các công ty của Mỹ bị hack và thiệt hại lớn. Thứ tư, ngày càng có nhiều dữ liệu phù hợp với các thiết bị lưu trữ nhỏ hơn, giúp cho việc lấy cắp dữ liệu ngày càng trở nên dễ dàng hơn. Hơn nữa, việc gửi thông tin thông qua e-mail và IoT cũng giúp ích cho các hacker.

Cuối cùng là luật về “cửa hậu”. Một số quốc gia đã viện dẫn lý do an ninh để buộc các công ty công nghệ phải cung cấp “cửa hậu” để chính phủ có thể truy cập dữ liệu người dùng nếu cần thiết. Chẳng hạn, gần đây Trung Quốc đã đề xuất một loạt quy định pháp luật đòi hỏi các công ty công nghệ của Mỹ và các khách hàng nước ngoài, đặc biệt là các tổ chức tài chính và ngân hàng, chuyển mã nguồn và phần mềm mã hóa, tạo ra các cửa hậu.

Những quốc gia bị cáo buộc

Theo một báo cáo thương mại của Chính phủ Mỹ công bố vào tháng 3-2018, Chính phủ Trung Quốc đang tham gia vào một chương trình có tính hệ thống trong các cuộc tấn công không gian mạng nhắm đến các công ty Mỹ và nước ngoài.

Sự xâm nhập không gian mạng vào các mạng doanh nghiệp là một trong 4 lĩnh vực mà Văn phòng Đại diện Thương mại Mỹ xác định là thực tiễn thương mại không lành mạnh. Điều này đã khiến chính quyền của Tổng thống Donald Trump áp đặt thuế quan vào các sản phẩm của Trung Quốc lên tới 60 tỷ USD.

Ảnh minh họa.

Đây là lần đầu tiên Chính phủ Mỹ chính thức cáo buộc Chính phủ Trung Quốc thực hiện các hoạt động tấn công không gian mạng. Báo cáo cáo buộc các vụ tấn công trên mạng của Trung Quốc nhắm đến các mục tiêu chiến lược phù hợp với các chính sách công nghiệp của Bắc Kinh.

"Khi nền kinh tế toàn cầu gia tăng sự phụ thuộc vào hệ thống thông tin trong những năm gần đây, hành vi trộm cắp không gian mạng đã trở thành một trong những phương pháp thu thập thông tin thương mại của Trung Quốc”, báo cáo viết.

Đáng chú ý, các hành vi gián điệp trên mạng của Trung Quốc vẫn tiếp tục mặc dù đã ký thỏa thuận vào năm 2015 giữa Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Mỹ Barack Obama về hạn chế gián điệp qua mạng do chính phủ tài trợ.

Trong khi đó, FireEye, một công ty an ninh tư nhân của Mỹ, đã xác định một nhóm tin tặc của Triều Tiên tên APT37 (Reaper) đang sử dụng phần mềm độc hại để xâm nhập mạng máy tính toàn cầu. Báo cáo cho thấy nhóm này đã hoạt động từ năm 2012, và tập trung chủ yếu vào các nỗ lực gián điệp qua mạng nhắm vào Hàn Quốc.

Theo FireEye, hoạt động của nhóm Reaper hiện không chỉ giới hạn ở Hàn Quốc mà đang nhắm tới Nhật Bản, Việt Nam và Trung Đông, với mục tiêu đánh cắp bí mật từ các công ty và tổ chức tham gia vào các ngành hóa học, điện tử, sản xuất, hàng không vũ trụ, ô tô và y tế.

"Chúng tôi đánh giá sứ mệnh chính của APT37 là thu thập thông tin bí mật để hỗ trợ cho các lợi ích chiến lược, quân sự, chính trị và kinh tế của Triều Tiên", báo cáo cho hay.

Theo báo cáo của BitKom, hầu hết các công ty trong mọi lĩnh vực đều có thể trở thành nạn nhân. Trong đó, có 17% công ty bị trộm cắp dữ liệu số nhạy cảm trong 2 năm qua; 41% các công ty ghi nhận hệ thống email của họ đã bị xâm nhập; 36% phát hiện thông tin tài chính đã bị ăn trộm; 11% có các nghiên cứu, bằng sáng chế bị nhắm mục tiêu; 10% các công ty chứng kiến việc bị đánh cắp dữ liệu nhân sự; 20% các công ty báo cáo trường hợp các cuộc gọi điện thoại và các cuộc họp bị nhân viên không phận sự nghe lén, trong khi nhiều công ty khác báo cáo việc đánh cắp tài liệu, giấy tờ, mẫu và các thành phần.

Việc trộm cắp phổ biến nhất vẫn là các thiết bị, với 30% các công ty có laptop, máy tính bảng và điện thoại thông minh bị đánh cắp trong vòng 2 năm trở lại đây. Đáng lưu ý, chưa đến 1/3 các công ty báo cáo bị tấn công cho chính phủ, vì sợ tổn hại đến uy tín hoặc mất giá cổ phiếu.

Văn Cường

#gián điệp #lỗ hổng an ninh #không gian ảo #xâm nhập