Tờ Nikkei ở Nhật Bản hôm 3 tháng 4, 2024 đưa tin Hoa Kỳ, Nhật Bản và Philippines sẽ có thể công bố bộ khung chung về phòng thủ an ninh mạng nhân cuộc gặp của nguyên thủ ba bên vào ngày 11 tháng 4 sắp tới. Bộ khung này được cho là nhằm mục đích chống lại các cuộc tấn công mạng từ Trung Quốc và cả Nga.
Trong khi đó, Việt Nam dù là một trong những nước bị tổn thương rất lớn vì tấn công mạng, khi năm ngoái, gần 14 ngàn vụ tấn công mạng vào các tổ chức tại Việt Nam được ghi nhận, nhưng dường như quốc gia này vẫn "chưa tích cực" trong lĩnh vực hợp tác phòng thủ an ninh mạng.
Tấn công các cơ quan quốc phòng, an ninh
Hôm 1 tháng 4, 2024, Nikkei cũng đưa tin một vụ rò rỉ dữ liệu tấn công mạng của Trung Quốc cho thấy một bức tranh rộng lớn về các chiến dịch tấn công mạng của cường quốc châu Á đối với các nước láng giềng nhỏ bé hơn ở Đông Nam Á.
Nikkei cho biết vào giữa tháng 2 năm 2024, hơn 500 hồ sơ từ nhà thầu bảo mật I-Soon, hay Anxun, có trụ sở tại Thượng Hải, đã được đăng tải trực tuyến một cách ẩn danh. Lập tức nó được các chuyên gia an ninh mạng chú ý. Trong các hồ sơ này, có một bảng tính chứa thông tin của khoảng 80 mục tiêu mà I-Soon đã xâm nhập, gần một phần ba trong số đó ở Đông Nam Á.
Trong đó, người ta thấy có các cơ quan chính phủ của Việt Nam, Thái Lan, Philippines, Indonesia, Campuchia và Myanmar. Đây là những cơ quan “nhạy cảm” như Cơ quan Tình báo Quốc gia và Bộ Nội vụ của Thái Lan hay các bộ quốc phòng, bộ ngoại giao của các nước nêu trên.
Nikkei cho biết các quan chức Thái Lan, Malaysia, Indonesia và Việt Nam đều không trả lời yêu cầu bình luận của họ.
Nhà nghiên cứu tại Chương trình Đông Nam Á của Viện Lowy, ông Abdul Rahman Yaacob, nói với Nikkei rằng mục đích của những cuộc tấn công này là "lấy dữ liệu về đánh giá chiến lược, sự phát triển quân sự và an ninh của họ".
Trao đổi với RFA về vấn đề trên, ông Huỳnh Khôi, chuyên gia về an ninh mạng tại Trung tâm Tích hợp An ninh mạng của Chính phủ Hoa Kỳ, cho rằng điều đó là có cơ sở. Theo ông Huỳnh Khôi, mặc dù Trung Quốc đã biết các chính sách chung chung của mỗi nước, nhưng họ cần biết những chi tiết cụ thể. Ví dụ, mỗi khi Việt Nam tập trận với các nước khác, Trung Quốc sẽ muốn biết các quan chức quốc phòng và an ninh của Việt Nam thảo luận với nhau những gì, thảo luận gì với đối tác. Những chi tiết thảo luận này mới có giá trị và phản ánh chính sách thực của mỗi bên. Đây là những thông tin các bên muốn giấu kín. Còn những chính sách tổng quan được công bố công khai thì thực ra không có nhiều giá trị.
Thông qua Đông Nam Á để tấn công Mỹ?
Theo một báo cáo năm 2022 của Viện Chính sách Chiến lược Úc (ASPI), Trung Quốc không chỉ nhắm đến các cơ quan chính phủ ở Đông Nam Á mà còn nhắm vào hệ thống máy tính của các trường đại học và công ty khu vực này.
Một chuyên gia của ASPI là Priyandita cho biết trên Nikkei điều đó có thể là do tin tặc Trung Quốc đang tìm cách thâm nhập vào các gã khổng lồ công nghệ phương Tây. Priyandita nói rằng Trung Quốc khó tiếp cận Microsoft nên họ có thể nhắm mục tiêu vào một công ty ở Thái Lan đang hợp tác kinh doanh với Microsoft. Nếu họ tìm thấy các lỗ hổng ở các công ty Đông Nam Á có hợp tác với Mocrosoft, họ có thể thống qua đó xâm nhập vào hệ thống của Microsoft.
Nhận định về khả năng này, ông Lê Thế Tùng, một chuyên gia cấp cao về an ninh mạng làm việc cho Cục Điều tra Liên bang Hoa Kỳ (FBI), cho rằng nếu Trung Quốc nhắm tới các tài sản trí tuệ cốt lõi của những công ty như Microsoft thì điều đó là bất khả thi vì các tài sản trí tuệ cốt lõi này được bảo mật ở mức độ nghiêm ngặt nhất. Ông nói:
“Đó là hoang tưởng, vì ngay cả Nhật hay Đức cũng không tiếp cận được. Tất cả những tài sản trí tuệ của Microsoft đều được bảo mật trong các cơ sở bảo mật tài sản của họ ở Mỹ. Các trường đại học hay doanh nghiệp ở Việt Nam hay Thái Lan không có cách gì tiếp cận được. Các trường đại học ở Việt Nam hay Thái Lan có thể được Mocrosoft cho hợp tác viết các báo cáo, nhưng các báo cáo như vậy không có nhiều ý nghĩa vì những doanh nghiệp như Microsoft viết rất nhiều báo cáo như vậy. Còn những tài sản cốt yếu của họ thì họ bảo mật ở Mỹ. Không có cách gì để ai có thể ăn cắp được.”
Tuy nhiên, chuyên gia Huỳnh Khôi lại cho rằng việc tấn công đối thủ thông qua xâm nhập vào mạng của các đối tác của đối thủ là một chiến thuật tấn công mạng phổ biến. Trung Quốc rất khó tấn công trực diện vào mạng của các cơ quan liên bang hay các công ty lớn của Hoa Kỳ. Do đó, họ thường nhắm đến các đối tác nước ngoài hoặc các nhà thầu hợp tác với các cơ quan hay doanh nghiệp đó.
Theo ông Huỳnh Khôi, các đối tác như các công ty và doanh nghiệp ở Việt Nam hay các nước Đông Nam Á khác, mặc dù được yêu cầu phải có chính sách bảo mật cao, nhưng họ nhỏ yếu hơn, trình độ kỹ thuật thấp hơn cho nên khả năng bị “lọt lưới” là rất cao. Microsoft thì có thể chưa bị nhưng thực tế nhiều doanh nghiệp lớn của Hoa Kỳ đã bị ai đó tấn công đánh cắp dữ liệu lớn về khách hàng của họ.
Ngoài ra, theo chuyên gia Huỳnh Khôi, một trong những vấn đề nan giải khiến người ta khó nhìn ra bức tranh chung của tấn công mạng là nạn nhân thường không dám công bố hay thừa nhận mình đã thất bại, không phòng thủ được khi bị tấn công mạng. Đối với doanh nghiệp, thừa nhận thất bại có thể dẫn đến mất hết khách hàng. Đối với cơ quan nhà nước của các nước, đặc biệt liên quan đến an ninh quốc gia, thừa nhận thất bại có thể gây ra khủng hoảng. Ông Huỳnh Khôi chỉ ra là thực tế nhiều doanh nghiệp lớn phải chấp nhận trả tiền cho bên tấn công để lấy lại quyền truy cập vào hệ thống của chính mình khi chiếm đoạt quyền điều khiển hệ thống để tống tiền.
Cần nâng cao ý thức kỷ luật an ninh mạng
Theo ông Huỳnh Khôi, Việt Nam có nhiều kỹ sư có kỹ năng cao, nhiều người trong số họ từng làm hacker mũ đen (hacker tấn công với mục đích xấu) gây ra tổn thất lớn cho nhiều doanh nghiệp nước ngoài. Tuy nhiên, xét về tổng thể, năng lực phòng thủ an ninh mạng của Việt Nam là còn kém so với Trung Quốc. Khả năng phòng thủ của Việt Nam trước tấn công mạng của Trung Quốc là không cao.
Ông Huỳnh Khôi cho biết để nâng cao trình độ phòng thủ an ninh mạng thì Việt Nam cần hợp tác với các nước có trình độ dẫn đầu, đồng thời phải nâng cao ý thức kỷ luật của người dân và công chức.
Ông Huỳnh Khôi khẳng định đối với Việt Nam nâng cao ý thức kỷ luật an ninh mạng là vô cùng quan trọng. Ông nói, ở Việt Nam, giả dụ một quan chức nào đó nhìn thấy một cái USB ai đó “vô tình” làm rơi trong phòng làm việc của mình, thì khả năng rất cao là sẽ tò mò cho cái USB đó vào máy tính công vụ để xem bên trong có gì. Họ không biết rằng hành động đó nguy hiểm như thế nào. Hệ thống máy tính của cơ quan đó có thể đã bị kiểm soát từ xa mà không biết.
Hôm giữa tháng 1/2024, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á - Thái Bình Dương của Kaspersky dự đoán Việt Nam cùng nhiều quốc gia ở khu vực châu Á- Thái Bình Dương (APAC) sẽ đối mặt với mối đe dọa mạng vào năm 2024.