Ngày 21/10/2020, Cơ quan An Ninh Quốc gia Mỹ công bố một báo cáo nhấn mạnh 25 lỗ hổng mà các nhóm hackers do nhà nước Trung Quốc tài trợ đang tìm cách khai thác. Điều này lại khiến cho mối lo an ninh mạng của các nước Đông Nam Á trước sự tấn công của gián điệp Trung Quốc.
Đội ngũ gián điệp mạng Trung Quốc đã tấn công Đông Nam Á từ lâu. Đã đến lúc chính phủ các nước thành viên Hiệp hội Các Quốc gia Đông Nam Á (ASEAN) cần tìm ra cách hiệu quả để "bịt lỗ hổng" công nghệ hiện nay.
Một công ty viễn thông ở Philippines mới đây đã thuê dịch vụ của một công ty an ninh mạng có trụ sở tại Mỹ nhằm tăng cường khả năng phòng thủ trước các mối đe dọa tiềm ẩn do gián điệp mạng Trung Quốc gây ra. Đây là công ty mới nhất trong một loạt các tập đoàn ở Đông Nam Á thuê công ty an ninh mạng để tăng cường hệ thống phòng thủ trực tuyến của mình. Có nguồn tin cho rằng hoạt động gián điệp mạng do Bắc Kinh đứng đầu đang nhắm vào các quan chức chính phủ và các cơ sở hạ tầng nhà nước khác trên khắp Đông Nam Á. Các báo cáo này khẳng định Trung Quốc đang sử dụng nhiều phương pháp khác nhau để tăng cường hoạt động tình báo trong khu vực, bao gồm sử dụng các điệp viên, sử dụng bot, hack và mua thông tin.
Sự phát triển cơ sở hạ tầng gián điệp của Trung Quốc ở Đông Nam Á là mối đe dọa hiện hữu đối với an ninh khu vực. Do đó, đã đến lúc các nước ASEAN phải có kế hoạch "bịt lỗ hổng" này, nếu không, có nguy cơ Bắc Kinh có thể nghe trộm các cuộc thảo luận của chính phủ.
Lỗ hổng cho gián điệp mạng của Trung Quốc ở Đông Nam Á
Tháng 7/2020, một công dân Singapore đã bị kết tội do làm gián điệp cho cơ quan tình báo Trung Quốc và phải đối mặt với án tù ít nhất 10 năm. Jun Wei Yeo - cựu nghiên cứu sinh của Trường chính sách công Lý Quang Diệu - thừa nhận đã thành lập một công ty tư vấn giả mạo trên LinkedIn nhằm tạo lập quan hệ với Mỹ cũng như các quan chức chính phủ và quân đội Đông Nam Á. Tin tặc Trung Quốc đã theo dõi các chính phủ và doanh nghiệp ở Đông Nam Á từ hơn một thập kỷ qua. Theo báo cáo của công ty an ninh mạng FireEye, các hoạt động gián điệp mạng của Trung Quốc bắt đầu từ trước năm 2005 và “tập trung vào các mục tiêu - trong chính phủ và giới thương mại - nắm giữ các thông tin chính trị, kinh tế và quân sự quan trọng về khu vực". Các tác giả của báo cáo cảnh báo: “Một nỗ lực phát triển có kế hoạch, bền bỉ như vậy cùng với các mục tiêu và sứ mệnh khu vực của nhóm tin tặc khiến chúng tôi tin rằng hoạt động này được nhà nước bảo trợ - rất có thể là chính phủ Trung Quốc”.
Năm 2011, các nhà nghiên cứu của công ty an ninh mạng McAfee cho biết một chiến dịch có liên hệ với Trung Quốc mang tên “Shady Rat” đã tấn công các chính phủ châu Á, trong đó có Ban Thư ký ASEAN. Theo một báo cáo khác, Trung Quốc đã tiến hành ít nhất 6 chiến dịch gián điệp mạng khác nhau ở khu vực Đông Nam Á kể từ năm 2013. Indonesia, Myanmar, Đài Loan và Việt Nam được cho là mục tiêu chính của các chiến dịch này. Tin tặc Trung Quốc cũng đã nhắm mục tiêu vào các trường đại học ở cả Mỹ và Đông Nam Á nhằm tìm cách tiếp cận các bí mật quân sự hàng hải. Bắc Kinh có thể đang theo dõi các chính phủ Đông Nam Á để đánh cắp các tài liệu và kế hoạch liên quan đến hoạt động ở Biển Đông. Trong mọi trường hợp, điều này không phải là điềm báo tốt cho an ninh khu vực.
Công cụ và phương pháp sử dụng của Bắc Kinh
Trong một nỗ lực nhằm chiếm thế thượng phong trong cuộc chiến thông tin, Trung Quốc đã triển khai nhiều kỹ thuật và công cụ hack, trong đó có cả việc bán công nghệ trí tuệ nhân tạo (AI) của mình cho các quốc gia Đông Nam Á. Ví dụ, Trung Quốc gần đây đã lắp đặt một hệ thống giám sát bằng AI ở Manila, thủ đô của Philippines. Trung Quốc đã tài trợ cho dự án trị giá 400 triệu USD này trong khuôn khổ Sáng kiến "Vành đai và Con đường"; cả Huawei và Tập đoàn xây dựng và viễn thông quốc tế Trung Quốc (CITCC) đều tham gia dự án. Như Hugh Harsono đã từng viết trên tờ The Diplomat, ví dụ này cho thấy “Trung Quốc đang sử dụng trí tuệ nhân tạo cùng các công nghệ khác để có được chỗ đứng trong các hệ thống liên lạc và an ninh nước ngoài”.
Có những ví dụ khác về việc phần mềm Trung Quốc đang được sử dụng tại một số trung tâm tổng đài và quản lý cơ sở dữ liệu chính phủ trong khu vực. Các điệp viên của Bắc Kinh cũng sử dụng các nguồn khác như LinkedIn để truy cập các tài liệu và thông tin đã được phân loại. Ví dụ, vào năm 2017, cơ quan tình báo Đức công bố rằng các quan chức tình báo Trung Quốc đã sử dụng LinkedIn để nhắm mục tiêu vào ít nhất 10.000 người Đức.
Trong một nỗ lực nhằm vào Đông Nam Á, một nhóm tin tặc Trung Quốc có tên là “APT 30” đã phát triển phần mềm độc hại có khả năng đánh cắp dữ liệu từ các mạng bảo mật cao. Chuyên gia Franz-Stefan Gady nói với tờ The Diplomat khi đề cập đến một báo cáo của Fire Eye năm 2015: “APT 30 đặc biệt quan tâm đến các hoạt động của Hiệp hội các quốc gia Đông Nam Á (ASEAN) gồm 10 thành viên nhằm hiểu rõ hơn về các động lực chính trị của Đông Nam Á".
ASEAN có thể làm gì để ứng phó với các thách thức?
Bằng chứng cho thấy các chính phủ ASEAN vẫn dễ bị tổn thương trước các cuộc tấn công mạng từ Trung Quốc. Cho đến nay, ASEAN vẫn chưa có nỗ lực chiến lược và phối hợp nào để thực hiện các biện pháp phòng thủ an ninh mạng. Trao đổi với hãng tin Reuters, nhà nghiên cứu Miguel Gomez thuộc trường Đại học De La Salle ở Philippines cho biết: “ASEAN từ lâu đã nhận ra sự cần thiết phải có một hệ thống phòng thủ an ninh mạng hiệu quả, song có rất ít hành động về vấn đề này”. Điều này diễn ra bất chấp bằng chứng cho thấy tin tặc Trung Quốc không chỉ tấn công các chính phủ Đông Nam Á mà cả ASEAN. Việc lan truyền thông tin sai lệch và các cuộc tấn công mạng của Bắc Kinh vào Đông Nam Á đã gia tăng nhanh chóng do đại dịch COVID-19. Sự leo thang trong hoạt động này có nghĩa là ASEAN có thể phải nhờ đến sự trợ giúp từ các quốc gia có chuyên môn hơn.
Mỹ trước đây đã cam kết trợ giúp ASEAN xây dựng năng lực không gian mạng và thúc đẩy hợp tác khu vực giữa các quốc gia thành viên trong lĩnh vực an ninh mạng. Dù có hay không có sự hỗ trợ từ bên ngoài, đã đến lúc ASEAN cần phát triển một hệ thống có khả năng bảo vệ không gian mạng của mình. Nếu không, an ninh khu vực sẽ do gián điệp mạng của Bắc Kinh định đoạt.
Việt Nam cần thay đổi cách tiếp cận và mục tiêu của an ninh mạng
Báo chí Việt Nam cho biết, ngày 15/8/2017, Bộ Quốc phòng Việt Nam đã tổ chức Lễ công bố quyết định thành lập Bộ tư lệnh Tác chiến không gian mạng.
Theo báo Quân đội nhân dân cho biết “Bộ tư lệnh Tác chiến không gian mạng là đơn vị đầu mối trực thuộc Bộ Quốc phòng, giúp Bộ Quốc phòng thực hiện chức năng quản lý Nhà nước về bảo vệ chủ quyền quốc gia trên không gian mạng và công nghệ thông tin trong toàn quân.”
Tuy nhiên, dường như phía Việt Nam chưa đặt đúng mục tiêu và vai trò của lực lượng tác chiến an ninh mạng này. Báo Quân đội nhân dân cũng cho biết: “Bộ tư lệnh Tác chiến không gian mạng sẽ đóng vai trò nòng cốt trong bảo vệ Tổ quốc trên không gian mạng; là lực lượng quan trọng tham gia bảo đảm an ninh, an toàn không gian mạng quốc gia, đấu tranh phòng, chống tội phạm công nghệ cao và “diễn biến hòa bình” trên không gian mạng; góp phần cùng toàn Đảng, toàn dân, toàn quân bảo vệ vững chắc độc lập, chủ quyền của Tổ quốc cả trên đất liền, trên không, trên biển và trên không gian mạng.”
Trong một bài viết của Thiếu tướng, PGS.TS Lê Văn Thắng - Giám đốc Học Viện An ninh Nhân dân đăng trên báo Tuyên giáo cũng khẳng định: “Ở bên ngoài, các thế lực thù địch triệt để sử dụng hệ thống thông tin để tác động, can thiệp nội bộ, hướng lái chính sách, thao túng dư luận, thúc đẩy “cách mạng màu” ở Việt Nam; xâm phạm độc lập, chủ quyền quốc gia trên không gian mạng, tiến hành chiến tranh thông tin đối với Việt Nam. Các tổ chức phản động lưu vong, khủng bố tăng cường hoạt động tấn công, phá hoại hệ thống thông tin quan trọng về an ninh quốc gia; sử dụng không gian mạng để tán phát thông tin xấu, độc hại, kích động biểu tình, bạo loạn; hình thành các hội, nhóm, các tổ chức chính trị đối lập,… Các tổ chức tin tặc, tổ chức tội phạm thực hiện các cuộc tấn công mạng tự phát, đơn lẻ hoặc có chủ đích nhằm vào hệ thống thông tin trọng yếu quốc gia, làm tê liệt, gây gián đoạn hoạt động lãnh đạo, chỉ đạo, điều hành, quản lý kinh tế-xã hội của các cơ quan Đảng, Nhà nước.”
Dường như, an ninh mạng đối với chính quyền Việt Nam chỉ chú trọng tới việc bảo vệ chế độ trước các “tổ chức phản động nước ngoài” là chính. Trong khi, đây có thể chỉ là những tổ chức xã hội dân sự, vốn muốn có sự phản biện xã hội, trước tình trạng tham nhũng, bất công diễn ra trong nước, chứ không có ý định, hoặc cũng không đủ sức mạnh để có thể lật đổ chế độ hiện hành ở Việt Nam. Chưa kể, Luật an ninh mạng dường như chỉ để bóp nghẹt những tiếng kêu phản kháng của người dân trước những áp bức, bất công trong xã hội.
Bên cạnh đó, các hoạt động tấn công từ gián điệp mạng của Trung Quốc để can thiệp vào tình hình kinh tế - xã hội Việt Nam thì gần như các tài liệu của Việt Nam rất ít đề cập tới, nếu có chỉ là đề cập rất ít ỏi, trong khi, đây mới thực sự là sự nguy hiểm đối với chế độ cũng như với toàn thể xã hội Việt Nam. Chính vì vậy, với các tình huống thực tại đang diễn ra, chính quyền Việt Nam và lực lượng an ninh mạng cần phải xác định chính xác mục tiêu, vai trò chính yếu của an ninh mạng trong thời điểm hiện nay.
https://www.rfa
Đội ngũ gián điệp mạng Trung Quốc đã tấn công Đông Nam Á từ lâu. Đã đến lúc chính phủ các nước thành viên Hiệp hội Các Quốc gia Đông Nam Á (ASEAN) cần tìm ra cách hiệu quả để "bịt lỗ hổng" công nghệ hiện nay.
Một công ty viễn thông ở Philippines mới đây đã thuê dịch vụ của một công ty an ninh mạng có trụ sở tại Mỹ nhằm tăng cường khả năng phòng thủ trước các mối đe dọa tiềm ẩn do gián điệp mạng Trung Quốc gây ra. Đây là công ty mới nhất trong một loạt các tập đoàn ở Đông Nam Á thuê công ty an ninh mạng để tăng cường hệ thống phòng thủ trực tuyến của mình. Có nguồn tin cho rằng hoạt động gián điệp mạng do Bắc Kinh đứng đầu đang nhắm vào các quan chức chính phủ và các cơ sở hạ tầng nhà nước khác trên khắp Đông Nam Á. Các báo cáo này khẳng định Trung Quốc đang sử dụng nhiều phương pháp khác nhau để tăng cường hoạt động tình báo trong khu vực, bao gồm sử dụng các điệp viên, sử dụng bot, hack và mua thông tin.
Sự phát triển cơ sở hạ tầng gián điệp của Trung Quốc ở Đông Nam Á là mối đe dọa hiện hữu đối với an ninh khu vực. Do đó, đã đến lúc các nước ASEAN phải có kế hoạch "bịt lỗ hổng" này, nếu không, có nguy cơ Bắc Kinh có thể nghe trộm các cuộc thảo luận của chính phủ.
Lỗ hổng cho gián điệp mạng của Trung Quốc ở Đông Nam Á
Tháng 7/2020, một công dân Singapore đã bị kết tội do làm gián điệp cho cơ quan tình báo Trung Quốc và phải đối mặt với án tù ít nhất 10 năm. Jun Wei Yeo - cựu nghiên cứu sinh của Trường chính sách công Lý Quang Diệu - thừa nhận đã thành lập một công ty tư vấn giả mạo trên LinkedIn nhằm tạo lập quan hệ với Mỹ cũng như các quan chức chính phủ và quân đội Đông Nam Á. Tin tặc Trung Quốc đã theo dõi các chính phủ và doanh nghiệp ở Đông Nam Á từ hơn một thập kỷ qua. Theo báo cáo của công ty an ninh mạng FireEye, các hoạt động gián điệp mạng của Trung Quốc bắt đầu từ trước năm 2005 và “tập trung vào các mục tiêu - trong chính phủ và giới thương mại - nắm giữ các thông tin chính trị, kinh tế và quân sự quan trọng về khu vực". Các tác giả của báo cáo cảnh báo: “Một nỗ lực phát triển có kế hoạch, bền bỉ như vậy cùng với các mục tiêu và sứ mệnh khu vực của nhóm tin tặc khiến chúng tôi tin rằng hoạt động này được nhà nước bảo trợ - rất có thể là chính phủ Trung Quốc”.
Năm 2011, các nhà nghiên cứu của công ty an ninh mạng McAfee cho biết một chiến dịch có liên hệ với Trung Quốc mang tên “Shady Rat” đã tấn công các chính phủ châu Á, trong đó có Ban Thư ký ASEAN. Theo một báo cáo khác, Trung Quốc đã tiến hành ít nhất 6 chiến dịch gián điệp mạng khác nhau ở khu vực Đông Nam Á kể từ năm 2013. Indonesia, Myanmar, Đài Loan và Việt Nam được cho là mục tiêu chính của các chiến dịch này. Tin tặc Trung Quốc cũng đã nhắm mục tiêu vào các trường đại học ở cả Mỹ và Đông Nam Á nhằm tìm cách tiếp cận các bí mật quân sự hàng hải. Bắc Kinh có thể đang theo dõi các chính phủ Đông Nam Á để đánh cắp các tài liệu và kế hoạch liên quan đến hoạt động ở Biển Đông. Trong mọi trường hợp, điều này không phải là điềm báo tốt cho an ninh khu vực.
Công cụ và phương pháp sử dụng của Bắc Kinh
Trong một nỗ lực nhằm chiếm thế thượng phong trong cuộc chiến thông tin, Trung Quốc đã triển khai nhiều kỹ thuật và công cụ hack, trong đó có cả việc bán công nghệ trí tuệ nhân tạo (AI) của mình cho các quốc gia Đông Nam Á. Ví dụ, Trung Quốc gần đây đã lắp đặt một hệ thống giám sát bằng AI ở Manila, thủ đô của Philippines. Trung Quốc đã tài trợ cho dự án trị giá 400 triệu USD này trong khuôn khổ Sáng kiến "Vành đai và Con đường"; cả Huawei và Tập đoàn xây dựng và viễn thông quốc tế Trung Quốc (CITCC) đều tham gia dự án. Như Hugh Harsono đã từng viết trên tờ The Diplomat, ví dụ này cho thấy “Trung Quốc đang sử dụng trí tuệ nhân tạo cùng các công nghệ khác để có được chỗ đứng trong các hệ thống liên lạc và an ninh nước ngoài”.
Có những ví dụ khác về việc phần mềm Trung Quốc đang được sử dụng tại một số trung tâm tổng đài và quản lý cơ sở dữ liệu chính phủ trong khu vực. Các điệp viên của Bắc Kinh cũng sử dụng các nguồn khác như LinkedIn để truy cập các tài liệu và thông tin đã được phân loại. Ví dụ, vào năm 2017, cơ quan tình báo Đức công bố rằng các quan chức tình báo Trung Quốc đã sử dụng LinkedIn để nhắm mục tiêu vào ít nhất 10.000 người Đức.
Trong một nỗ lực nhằm vào Đông Nam Á, một nhóm tin tặc Trung Quốc có tên là “APT 30” đã phát triển phần mềm độc hại có khả năng đánh cắp dữ liệu từ các mạng bảo mật cao. Chuyên gia Franz-Stefan Gady nói với tờ The Diplomat khi đề cập đến một báo cáo của Fire Eye năm 2015: “APT 30 đặc biệt quan tâm đến các hoạt động của Hiệp hội các quốc gia Đông Nam Á (ASEAN) gồm 10 thành viên nhằm hiểu rõ hơn về các động lực chính trị của Đông Nam Á".
ASEAN có thể làm gì để ứng phó với các thách thức?
Bằng chứng cho thấy các chính phủ ASEAN vẫn dễ bị tổn thương trước các cuộc tấn công mạng từ Trung Quốc. Cho đến nay, ASEAN vẫn chưa có nỗ lực chiến lược và phối hợp nào để thực hiện các biện pháp phòng thủ an ninh mạng. Trao đổi với hãng tin Reuters, nhà nghiên cứu Miguel Gomez thuộc trường Đại học De La Salle ở Philippines cho biết: “ASEAN từ lâu đã nhận ra sự cần thiết phải có một hệ thống phòng thủ an ninh mạng hiệu quả, song có rất ít hành động về vấn đề này”. Điều này diễn ra bất chấp bằng chứng cho thấy tin tặc Trung Quốc không chỉ tấn công các chính phủ Đông Nam Á mà cả ASEAN. Việc lan truyền thông tin sai lệch và các cuộc tấn công mạng của Bắc Kinh vào Đông Nam Á đã gia tăng nhanh chóng do đại dịch COVID-19. Sự leo thang trong hoạt động này có nghĩa là ASEAN có thể phải nhờ đến sự trợ giúp từ các quốc gia có chuyên môn hơn.
Mỹ trước đây đã cam kết trợ giúp ASEAN xây dựng năng lực không gian mạng và thúc đẩy hợp tác khu vực giữa các quốc gia thành viên trong lĩnh vực an ninh mạng. Dù có hay không có sự hỗ trợ từ bên ngoài, đã đến lúc ASEAN cần phát triển một hệ thống có khả năng bảo vệ không gian mạng của mình. Nếu không, an ninh khu vực sẽ do gián điệp mạng của Bắc Kinh định đoạt.
Việt Nam cần thay đổi cách tiếp cận và mục tiêu của an ninh mạng
Báo chí Việt Nam cho biết, ngày 15/8/2017, Bộ Quốc phòng Việt Nam đã tổ chức Lễ công bố quyết định thành lập Bộ tư lệnh Tác chiến không gian mạng.
Theo báo Quân đội nhân dân cho biết “Bộ tư lệnh Tác chiến không gian mạng là đơn vị đầu mối trực thuộc Bộ Quốc phòng, giúp Bộ Quốc phòng thực hiện chức năng quản lý Nhà nước về bảo vệ chủ quyền quốc gia trên không gian mạng và công nghệ thông tin trong toàn quân.”
Tuy nhiên, dường như phía Việt Nam chưa đặt đúng mục tiêu và vai trò của lực lượng tác chiến an ninh mạng này. Báo Quân đội nhân dân cũng cho biết: “Bộ tư lệnh Tác chiến không gian mạng sẽ đóng vai trò nòng cốt trong bảo vệ Tổ quốc trên không gian mạng; là lực lượng quan trọng tham gia bảo đảm an ninh, an toàn không gian mạng quốc gia, đấu tranh phòng, chống tội phạm công nghệ cao và “diễn biến hòa bình” trên không gian mạng; góp phần cùng toàn Đảng, toàn dân, toàn quân bảo vệ vững chắc độc lập, chủ quyền của Tổ quốc cả trên đất liền, trên không, trên biển và trên không gian mạng.”
Trong một bài viết của Thiếu tướng, PGS.TS Lê Văn Thắng - Giám đốc Học Viện An ninh Nhân dân đăng trên báo Tuyên giáo cũng khẳng định: “Ở bên ngoài, các thế lực thù địch triệt để sử dụng hệ thống thông tin để tác động, can thiệp nội bộ, hướng lái chính sách, thao túng dư luận, thúc đẩy “cách mạng màu” ở Việt Nam; xâm phạm độc lập, chủ quyền quốc gia trên không gian mạng, tiến hành chiến tranh thông tin đối với Việt Nam. Các tổ chức phản động lưu vong, khủng bố tăng cường hoạt động tấn công, phá hoại hệ thống thông tin quan trọng về an ninh quốc gia; sử dụng không gian mạng để tán phát thông tin xấu, độc hại, kích động biểu tình, bạo loạn; hình thành các hội, nhóm, các tổ chức chính trị đối lập,… Các tổ chức tin tặc, tổ chức tội phạm thực hiện các cuộc tấn công mạng tự phát, đơn lẻ hoặc có chủ đích nhằm vào hệ thống thông tin trọng yếu quốc gia, làm tê liệt, gây gián đoạn hoạt động lãnh đạo, chỉ đạo, điều hành, quản lý kinh tế-xã hội của các cơ quan Đảng, Nhà nước.”
Dường như, an ninh mạng đối với chính quyền Việt Nam chỉ chú trọng tới việc bảo vệ chế độ trước các “tổ chức phản động nước ngoài” là chính. Trong khi, đây có thể chỉ là những tổ chức xã hội dân sự, vốn muốn có sự phản biện xã hội, trước tình trạng tham nhũng, bất công diễn ra trong nước, chứ không có ý định, hoặc cũng không đủ sức mạnh để có thể lật đổ chế độ hiện hành ở Việt Nam. Chưa kể, Luật an ninh mạng dường như chỉ để bóp nghẹt những tiếng kêu phản kháng của người dân trước những áp bức, bất công trong xã hội.
Bên cạnh đó, các hoạt động tấn công từ gián điệp mạng của Trung Quốc để can thiệp vào tình hình kinh tế - xã hội Việt Nam thì gần như các tài liệu của Việt Nam rất ít đề cập tới, nếu có chỉ là đề cập rất ít ỏi, trong khi, đây mới thực sự là sự nguy hiểm đối với chế độ cũng như với toàn thể xã hội Việt Nam. Chính vì vậy, với các tình huống thực tại đang diễn ra, chính quyền Việt Nam và lực lượng an ninh mạng cần phải xác định chính xác mục tiêu, vai trò chính yếu của an ninh mạng trong thời điểm hiện nay.
https://www.rfa
Không có nhận xét nào