Thứ Ba, 19 tháng 9, 2023

Hoạt động xâm phạm an ninh quốc gia trên không gian mạng trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư

 

Cuộc Cách mạng công nghiệp lần thứ tư được hình thành dựa trên nền tảng của công nghệ số cùng với việc sử dụng phổ biến in-tơ-nét. Đặc trưng quan trọng của cuộc cách mạng này là sự phát triển hệ thống liên kết thế giới thực và ảo trên cơ sở internet kết nối vạn vật (Internet of Things - IoT) và internet kết nối các hệ thống (Internet of Systems - IoS). Trong bối cảnh diễn ra cuộc Cách mạng công nghiệp lần thứ tư, trên không gian mạng xuất hiện những nguy cơ, hoạt động tác động mạnh mẽ đến an ninh quốc gia của tất cả các nước, trong đó có Việt Nam. Ở các nước trên thế giới, nhất là các nước có nền khoa học - công nghệ phát triển, như Mỹ, Nga, Trung Quốc..., đã và đang xuất hiện ngày càng nhiều hoạt động xâm phạm an ninh quốc gia trên không gian mạng. Cụ thể là:

Một là, chiến tranh mạng. Có thể nói, chiến tranh mạng là một hình thái chiến tranh mới, vượt ra khỏi khuôn khổ khái niệm về chiến tranh quân sự truyền thống. Đây là cuộc chiến tranh bất đối xứng, chỉ một lực lượng rất nhỏ cũng có thể gây thiệt hại lớn cho đối phương. Chiến tranh mạng không sử dụng khí tài quân sự truyền thống mà sử dụng lực lượng tinh nhuệ để lập trình, chế tạo, sản xuất và nhân bản hàng loạt vũ khí mạng, như mã độc, hệ thống công cụ tấn công mạng, hệ thống công cụ tình báo mạng. Mặc dù được tiến hành trên không gian mạng nhưng hậu quả do chiến tranh mạng gây ra có thể vượt ra ngoài phạm vi không gian ảo và có sức tàn phá lớn, thậm chí vượt xa chiến tranh quân sự truyền thống. Tháng 4-2007, hàng loạt trang thông tin điện tử (website) các cơ quan chính phủ, nhà cung cấp dịch vụ internet và ngân hàng của E-xtô-ni-a bị tấn công liên tục. Hậu quả là hầu hết các website tại E-xtô-ni-a bị tê liệt trong khoảng 3 tuần, gây ra nhiều thiệt hại cho nước này. Năm 2009, hàng loạt website của chính phủ Mỹ và Hàn Quốc cũng bị tấn công, trong đó nhiều website quan trọng của Mỹ và Hàn Quốc phải tạm ngừng hoạt động.

Hai là, gián điệp mạng. Gián điệp mạng ra đời cùng với sự xuất hiện của không gian mạng với sự kết nối của mạng máy tính, internet và sự phát triển của công nghệ thông tin. Gián điệp mạng có thể gây ra những tổn thất khôn lường về nhiều mặt, thậm chí làm ảnh hưởng đến nhiều quốc gia thông qua hoạt động tấn công vào hệ thống máy tính của các cơ quan chính quyền, tập đoàn kinh tế, hệ thống ngân hàng hoặc hệ thống thông tin của các cảng sân bay hàng không quốc tế,... để đánh cắp dữ liệu số, thông tin bí mật hoặc tấn công mã độc, chiếm quyền kiểm soát, điều khiển hệ thống thông tin... Từ năm 2006 đến năm 2017, WikiLeaks cho công bố hàng loạt tài liệu mật, trong đó có nhiều tài liệu mật của Mỹ và một số nước, bao gồm cả các tài liệu phản ánh hoạt động giám sát các thiết bị di động của Cơ quan tình báo Trung ương Mỹ (CIA). Năm 2013, E. Xnâu-đân (Edward Snowden) tiết lộ thông tin mật về chương trình do thám toàn cầu do tình báo Mỹ và Anh thực hiện, gồm cả các hoạt động giám sát điện thoại của một số nhà lãnh đạo trên thế giới, như Tổng thống Nga D. Mét-vê-đép (Dmitry Medvedev), Thủ tướng Đức An-giê-la Méc-ken (Angela Merkel)... Năm 2016, 11,5 triệu tài liệu mật cũng đã được công khai cho báo chí trong vụ “Hồ sơ Panama”...

Ba là, khủng bố mạng. Thời gian qua, các đối tượng khủng bố quốc tế; các thế lực thù địch; các tổ chức tin tặc, điển hình như Tổ chức khủng bố Nhà nước Hồi giáo tự xưng (IS), tổ chức tin tặc do “nhóm hacker ẩn danh” Anonymous sáng lập và chỉ đạo, luôn tìm cách lợi dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện các hành vi khủng bố, tài trợ khủng bố. Hoạt động khủng bố mạng gồm tấn công mạng nhằm mục đích khủng bố; tấn công khủng bố trên mạng; sử dụng không gian mạng để đe dọa khủng bố. Năm 2015, nhóm hacker người Tuy-ni-di Al-Fallaga có quan hệ chặt chẽ với mạng lưới thánh chiến toàn cầu đã tiến hành chiến dịch “Op Electronic Badr” tấn công các trang tin điện tử của ngân hàng Hapoalim, Mossad và nhiều website khác của Chính phủ I-xra-en, sau đó đăng tải các tài liệu thu được lên Facebook. Thời gian qua, tổ chức khủng bố IS cũng liên kết chặt chẽ với các nhóm tin tặc, như Cyber Caliphate, IS Hacking Division, ISIS Cyber Army và một số nhóm tin tặc khác ủng hộ IS tiến hành các vụ tấn công mạng nhằm vào mục tiêu của các nước mà chúng cho là thù địch.

Bốn là, tội phạm mạng. Bên cạnh những loại tội phạm, như khủng bố, gián điệp trên không gian mạng, còn xuất hiện các hành vi vi phạm pháp luật khác, như xâm nhập bất hợp pháp, lấy cắp, sửa đổi, phá hoại dữ liệu, dùng dữ liệu đó vào mục đích xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phát tán thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật đời tư. Thủ đoạn của chúng là sử dụng kỹ thuật tấn công chủ động, tấn công thụ động; tấn công lợi dụng lỗ hổng bảo mật, để xâm nhập bất hợp pháp...; trong đó thủ đoạn phổ biến là lừa người sử dụng để cài backdoor, trojan. Với ưu thế miễn phí, tiện lợi, các dịch vụ mạng như Skype, Yahoo, Facebook, Viber, Zalo,... được sử dụng phổ biến ở nhiều nước trên thế giới và Việt Nam. Tội phạm mạng đã lợi dụng các dịch vụ này để cài mã độc, phần mềm gián điệp vào các thiết bị di động, máy tính kết nối internet nhằm kiểm soát, lấy cắp nội dung thông tin, dữ liệu cuộc gọi, gây ra nhiều thiệt hại cho người dùng, trong đó có các cá nhân, cơ quan chính quyền các nước. Ví dụ, như vụ “hacker của thế kỷ 21” A. Gôn-da-lét (Albert Gonzalez) đánh cắp dữ liệu của hơn 170 triệu thẻ tín dụng trong khoảng thời gian từ năm 2005 đến năm 2007, gây chấn động dư luận Mỹ và thế giới do mức độ hậu quả thiệt hại nặng nề mà nó gây ra. Hay vụ Mỹ và Anh bắt giữ 48 người ở Mỹ liên quan đến vụ tấn công được biết đến với loại trojan mang tên Zeus mà họ dùng để trộm cắp hơn 70 triệu USD từ các ngân hàng trên khắp thế giới.

Việt Nam hiện cũng đang đối mặt với không ít các nguy cơ, thách thức đe dọa đến an ninh quốc gia trên không gian mạng. Cụ thể là: 

Thứ nhất, chiến lược “diễn biến hòa bình” trên không gian mạng.

Hiện nay, các thế lực thù địch, phản động đang triệt để lợi dụng không gian mạng để tiến hành các hoạt động phá hoại nền tảng tư tưởng, nhằm thực hiện âm mưu chiến lược “diễn biến hòa bình”, chống phá Việt Nam. Chúng chủ yếu sử dụng mạng xã hội, phổ biến là Facebook, Youtube để tuyên truyền, phá hoại nền tảng tư tưởng, thúc đẩy “tự diễn biến”, “tự chuyển hóa” trong nội bộ, từng bước triển khai thực hiện mục tiêu thay đổi chế độ chính trị nước ta. Năm 2020, Bộ Công an đã phát hiện hơn 3.000 trang mạng có nội dung xấu, trong đó có 31 trang mạng, blog, 55 kênh Youtube, 49 trang fanpage, 765 tài khoản facebook, 149 hội nhóm chống đối cực đoan, đăng tải hơn 800.000 bài viết, video, clip có nội dung xấu, độc hại. Trong các sự kiện chính trị quan trọng của đất nước, các thế lực thù địch không ngừng lợi dụng không gian mạng để tuyên truyền, phá hoại, phổ biến các quan điểm sai trái, thù địch nhằm chống phá Đảng, Nhà nước ta.

Thứ hai, hoạt động gián điệp mạng và các loại tội phạm công nghệ cao.

Không gian mạng đã và đang trở thành môi trường để các thế lực thù địch tiến hành các hoạt động gián điệp nhằm vào Việt Nam. Thời gian qua, cơ quan đặc biệt nước ngoài đã tiến hành tuyển lựa công dân Việt Nam qua không gian mạng, có những trường hợp đã được các cơ quan chức năng Việt Nam phát hiện, bóc gỡ. Bên cạnh đó, các cơ quan đặc biệt nước ngoài còn triệt để lợi dụng không gian mạng để tiến hành các hoạt động xâm nhập gián điệp, thu thập tin tình báo chống Việt Nam. Các hoạt động này được tiến hành thông qua các mã độc, phần mềm gián điệp được cài sẵn trong các phần mềm, ứng dụng, các thiết bị số làm quà tặng, bán ra thị trường hoặc có thể cài đặt từ xa thông qua in-tơ-nét. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hằng năm có hàng triệu mã độc tấn công các máy tính của Việt Nam, với hàng nghìn virus máy tính mới xuất hiện và hàng trăm website của các cơ quan, doanh nghiệp bị tấn công, xâm nhập.

Trên thực tế, không gian mạng còn là nơi tội phạm công nghệ cao tiến hành các hoạt động gây nhiều thiệt hại cho các cá nhân, tổ chức. Phổ biến là các hoạt động giả danh các cơ quan thực thi pháp luật tiến hành các hoạt động lừa đảo qua mạng; lừa đảo qua phương thức kinh doanh đa cấp qua mạng (sử dụng các khoản lợi nhuận lớn làm “mồi nhử”, lôi kéo số lượng lớn người dân đầu tư vào các dự án “ảo”, sau đó đánh sập hệ thống để chiếm đoạt tài sản); giả mạo website của các ngân hàng để lừa người truy cập, yêu cầu cung cấp thông tin giao dịch trực tuyến, sau đó chiếm đoạt quyền sử dụng tài khoản ngân hàng, chiếm đoạt tài sản; chiếm quyền điều khiển tài khoản mạng xã hội, sau đó lừa đảo chiếm đoạt tài sản của người thân, bạn bè; tổ chức đánh bạc trên mạng với tổng số tiền lên đến hàng nghìn tỷ đồng; tiến hành các hoạt động “tín dụng đen” trên mạng, “giang hồ mạng”. Hoạt động trên của các đối tượng đã làm ảnh hưởng không nhỏ đến an ninh quốc gia và trật tự, an toàn xã hội.

Thứ ba, nguy cơ chiến tranh mạng.

Thế giới đã và đang đối mặt với nguy cơ chiến tranh mạng, đó là nguy cơ hiện hữu và trong một thế giới vạn vật kết nối internet, Việt Nam không nằm ngoài vòng xoáy đó. Chính vì vậy, Nghị quyết số 28-NQ/TW, ngày 25-10-2013, của Hội nghị Trung ương 8 khóa XI, về “Chiến lược bảo vệ Tổ quốc trong tình hình mới” khẳng định, nguy cơ xảy ra khủng bố, chiến tranh mạng, mất an ninh thông tin ngày càng gia tăng. Mục tiêu tấn công của kẻ địch trong trường hợp xảy ra chiến tranh mạng đối với Việt Nam là hệ thống hạ tầng truyền dẫn vật lý (cáp truyền dẫn quốc tế, trục truyền dẫn nội bộ quốc gia); các hạ tầng dịch vụ lõi (router, thiết bị mạng... ); các hệ thống cơ sở dữ liệu, mạng máy tính nội bộ; hệ thống điều khiển tự động hóa của các cơ sở quan trọng về kinh tế, quốc phòng, an ninh, như nhà máy lọc dầu, nhà máy thủy điện, nhiệt điện, giàn khoan, sân bay, hải cảng. Năm 2016 đã xảy ra hàng loạt hoạt động tấn công mạng nhằm vào hệ thống quản lý thông tin của các sân bay quốc tế lớn của Việt Nam, như sân bay quốc tế Nội Bài, Tân Sơn Nhất, Đà Nẵng, Phú Quốc. Rõ ràng, nếu để xảy ra chiến tranh mạng sẽ dẫn đến những hậu quả nặng nề về nhiều mặt cho đất nước.

Thứ tư, tình trạng mất an ninh, an toàn thông tin mạng đe dọa tới an ninh quốc gia.

Việt Nam đang phụ thuộc vào thiết bị hạ tầng và hệ thống công nghệ mạng lõi do các công ty nước ngoài cung cấp và luôn thường trực nguy cơ bị nước ngoài kiểm soát, giám sát. Phần lớn hạ tầng công nghệ phần cứng của Việt Nam, từ các hạ tầng lõi cho đến các thiết bị cá nhân đều nhập từ nước ngoài, nhiều nhất là từ Trung Quốc và Mỹ. Các hãng bảo mật và cơ quan chức năng nhiều nước, trong đó có Việt Nam đã chứng minh và cảnh báo về các mã độc, “cửa hậu” được cài sẵn trong các thiết bị trước khi xuất xưởng, cho phép đối phương có thể truy cập, kiểm soát từ xa. Bên cạnh đó, nhiều trang thiết bị mạng sử dụng trong nước, gồm cả các trang thiết bị của các cơ quan, tổ chức nhà nước có xuất xứ nước ngoài. Ngoài ra, tình trạng thiếu nguồn nhân lực công nghệ thông tin chất lượng cao, nhất là về an ninh, an toàn mạng cũng dẫn đến nguy cơ khó kiểm soát được các vấn đề an ninh, an toàn mạng. Đáng chú ý, nhận thức của một số cấp lãnh đạo, quản lý, ý thức và kỹ năng về an ninh, an toàn mạng của người sử dụng tại Việt Nam còn hạn chế, trong đó có cả cán bộ thuộc các bộ phận cơ mật, thiết yếu, nắm quyền quản trị các hệ thống quan trọng, liên quan đến nhiều bí mật nhà nước.

Thực tế cho thấy, Việt Nam là quốc gia có tốc độ phát triển internet nhanh trong khu vực, nhưng tồn tại nhiều hạn chế, yếu kém về an ninh, an toàn mạng. Hiện nay, khoảng 70% dân số Việt Nam sử dụng internet, 66% sử dụng mạng xã hội; 100% số cơ quan nhà nước có cổng thông tin điện tử, sử dụng mạng nội bộ LAN, Extranet, internet; sử dụng các kênh liên lạc trên không gian mạng để giao dịch. Theo các tổ chức an ninh mạng Kaspersky và Symantec, Việt Nam là quốc gia đứng đầu thế giới về nguy cơ bị nhiễm mã độc, phần mềm độc hại (qua USB, thẻ nhớ) với gần 70% người dùng máy tính có nguy cơ bị lây nhiễm cao; đứng thứ ba về số lượng người dùng di động bị mã độc tấn công nhiều nhất thế giới; đứng thứ 4 trên thế giới về nguy cơ bị nhiễm độc khi sử dụng in-tơ-nét. Hệ quả là năm 2020 có tới hơn 73% số vụ lộ, lọt bí mật nhà nước xảy ra trên không gian mạng, tăng khoảng 3% so với năm 2019. 

Không có nhận xét nào:

Đăng nhận xét