Thực Trạng An Ninh Mạng Trên Thế Giới Và Ở Việt Nam


CHƯƠNG 2: THỰC TRẠNG AN NINH MẠNG TRÊN THẾ GIỚI VÀ Ở VIỆT NAM


I. Tình hình An ninh mạng trên thế giới:

1. Tổng quan về tình hình an ninh mạng trên thế giới

Với xu hướng công nghệ hóa trên toàn cầu, khi mọi hoạt động đều được số hóa, không gian mạng ngày càng trở nên quan trọng và được mở rộng mỗi ngày. Các chủ thể tham gia trên mạng thực hiện hành vi đa dạng và khó kiểm soát, tình hình an ninh mạng nhìn chung đang diễn biến phức tạp trên toàn thế giới, đặc biệt là ở các nước phát triển, có nền tảng khoa học công nghệ tiên tiến. Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 - 200 tỷ USD, tương đương 0,53 - 0,89% GDP khu vực. Mức thiệt hại 642 triệu USD tương đương 0,26% GDP của Việt Nam, tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là mức đáng báo động.

Thực tế cho thấy, phần lớn các cuộc tấn công trên mạng được thực hiện thông qua việc sử dụng một hoặc nhiều công cụ phần mềm do người tấn công tự xây dựng hoặc có được từ các nguồn khác nhau nhằm mục đích tấn công gây tổn thất hay chiếm dụng bất hợp pháp tài nguyên. Các vụ tấn công trên mạng ngày càng gia tăng cả về quy mô và tính chất nguy hiểm, đặt ra những thách thức mới, yêu cầu phối hợp các biện pháp kỹ thuật, pháp lý, xã hội để ứng phó và xử lý kịp thời.

Các nước trên thế giới cũng liên tục phát hiện các vụ tấn công, xâm nhập vào hệ thống máy tính của các cơ quan chính phủ, tổ chức chính tri, các ngành công nghiệp, kinh tế mũi nhọn, các hãng hàng không lớn, cơ quan truyền thông, tổ chức y tế, giáo dục... nhằm phá hoại, đánh cắp dữ liệu, thu thập thông tin tình bảo liên quan đến chính sách về kinh tế, chính trị, an ninh, quốc phòng và đối ngoại. Nổi lên là các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao, hệ thống máy tính của Nhà Trắng, Cơ quan quản lý nhân sự Chính phủ Mỹ... Nhiều nhóm tin tặc tấn công bằng mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính


trị, kinh tế, quân sự. Đối tượng chính là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí của hầu hết các nước trên thế giới đặc biệt là khu vục Châu Á và Đông Nam Á như Malaysia, Thái Lan, Ấn Độ, Hàn Quốc, Nhật Bản...

Có thể bạn quan tâm!

Xem toàn bộ 104 trang tài liệu này.

Hầu hết pháp luật, chính sách các quốc gia trên thế giới đều chia sẻ quan điểm rằng đối tượng mà an ninh mạng hướng đến để chống lại là các cuộc tấn công, phá hoại, hay đột nhập không được phép hoặc hành động bất hợp pháp của các bên thứ ba nhằm phá hủy hoặc gây hại cho không gian mạng (gọi chung là “tấn công mạng”) gây ra bởi các tin tặc, tức những cá nhân, tổ chức không được ủy quyền hay cấp phép nhưng cố gắng tiếp cận hoặc có được sự tiếp cận, truy cập trái phép hoặc tấn công vào hệ thống dữ liệu và thông tin của cá nhân, tổ chức hoặc quốc gia khác trên không gian mạng nhằm nhiều mục đích khác nhau. LANM Việt Nam định nghĩa tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Các nước công nghiệp phát triển phương Tây mà Hoa Kỳ là một đại diện tiêu biểu có cách tiếp cận về tấn công mạng dựa trên mục tiêu tấn công mạng của chúng. Từ điển Quân đội và các thuật ngữ liên quan của Bộ Quốc phòng Hoa Kỳ 27 định nghĩa tấn công mạng là “hành vi thù địch sử dụng máy tính hoặc các mạng hoặc hệ thống liên quan và có ý định phá hoại và/hoặc phá hủy hệ thống, tài sản hoặc chức năng mạng quan trọng của đối thủ. Các hiệu ứng dự định của tấn công mạng không nhất thiết bị giới hạn ở các hệ thống máy tính được nhắm mục tiêu hoặc dữ liệu - ví dụ, các cuộc tấn công trên các hệ thống máy tính nhằm làm suy giảm hoặc phá hủy cơ sở hạ tầng của khả năng thực thi và kiểm soát. Tấn công mạng có thể sử dụng các phương tiện truyền tải trung gian bao gồm thiết bị ngoại vi, thiết bị phát điện tử, mã nhúng hoặc nhà khai thác con người. Việc kích hoạt hoặc ảnh hưởng của cuộc tấn công không gian mạng có thể được phân tách rộng rãi theo thời gian và

Hoàn thiện pháp luật về an ninh mạng - 6


27 Tham khảo tại: http://www.nsci-va.org/CyberReferenceLib/2010-11 joint%20Terminology%20for%20Cyberspace%20Operations.pdf . Truy cập ngày 17/05/2020


địa lý từ quá trình truyền tải28. Một số học giả trong lĩnh vực pháp luật về an ninh mạng của Hoa Kỳ cho rằng tấn công mạng nên được hiểu là “bất kỳ hành động nào được thực hiện để làm ảnh hưởng đến các chức năng của của mạng máy tính vì lý do chính trị hoặc lý do an ninh quốc gia”. Có thể thấy, tuy có nhiều định nghĩa về tấn công mạng nhưng điểm mấu chốt của cách tiếp cận này là “tấn công mạng” được giới hạn ở những hành vi có chủ ý và nhắm đến mục đích gây hại hoặc phá hủy các hệ thống máy tính và mạng vì lý do chính trị hoặc an ninh quốc gia. Nói cách khác, hướng tiếp cận này giới hạn phạm vi của tấn công mạng dựa vào mục tiêu của cuộc tấn công. Theo cách tiếp cận thứ nhất này, tấn công mạng có thể được thực hiện bằng nhiều phương thức (ví dụ: tấn công, đánh bom, cắt phá, gây nhiễu loạn v.v…) nhưng để được xem là tấn công mạng, hành vi đó phải nhằm mục tiêu gây hại hoặc phá hủy chức năng của không gian mạng vì lý do chính trị hoặc an ninh quốc gia. Đây là đặc điểm quan trọng giúp phân biệt cách tiếp cận khái niệm tấn công mạng của Hoa Kỳ và cách tiếp cận của Tổ Chức Hợp Tác Thượng Hải sẽ được phân tích dưới đây.

Cách tiếp cận của Tổ Chức Hợp Tác Thượng Hải (The Shanghai Cooperation Organization) – một tổ chức an ninh chung liên chính phủ được thành lập năm 2001 bởi lãnh đạo các quốc gia Trung Quốc, Nga, Kazakhstan, Kyrgyzstan, Tajikistan và Uzbekistan và bao gồm các quan sát viên là Iran, Ấn Độ và Pakistan. Theo đó, tổ chức này bày tỏ quan ngại về các mối đe dọa hiện hữu bởi việc sử dụng các công nghệ và phương tiện thông tin và truyền thông mới và cho các mục đích chống lại việc đảm bảo an ninh và sự ổn định quốc tế trên bình diện dân sự và quân sự29. Tổ chức này dùng thuật ngữ “chiến tranh thông tin” tương đương và thay thế cho thuật ngữ “cyberwarfare” (tấn công mạng). Theo đó, “Chiến tranh thông tin là cuộc tẩy

28 Nguyên văn: “A hostile act using computer or related networks or systems, and intended to disrupt and/or destroy an adversary's critical cyber systems, assets, or functions. The intended effects of cyber attack are not necessarily limited to the targeted computer systems or data themselves-for instance, attacks on computer systems which are intended to degrade or destroy infrastructure of C2 capability. A cyber attack may use intermediate delivery vehicles including peripheral devices, electronic transmitters, embedded code, or human operators. The activation or effect of a cyber attack may be widely separated temporally and geographically from the delivery”.

29 Thỏa thuận giữa Chính Phủ của các thành viên của tổ chức hợp tác Thượng Hải hợp tác trong lĩnh vực an toàn thông tin quốc tế, Phiên họp toàn thể lần thứ 61 (ngày 2 tháng 12 năm 2008) (Sau đây gọi là “Thỏa Thuận Hợp Tác Thượng Hải”).


não tâm lý đại chúng để làm mất ổn định xã hội và nhà nước, cũng như buộc nhà nước phải đưa ra quyết định vì lợi ích của một đảng đối lập30. Hơn nữa, nó xác định sự phổ biến các thông tin gây hại cho “các hệ thống chính trị xã hội và, kinh tế xã hội cũng như bình diện đạo đức và văn hóa của các quốc gia khác” như là một trong những mối đe dọa chính đến an ninh thông tin”. Các quy định này cho thấy rằng Tổ chức Hợp tác Thượng Hải có quan điểm tương đối rộng về tấn công mạng theo hướng bao gồm cả việc sử dụng công nghệ không gian mạng (cyber- technology) để phá hủy sự ổn định chính trị. Một số nhà bình luận quan ngại rằng định nghĩa này thể hiện nỗ lực hợp pháp hóa việc kiểm duyệt các phát ngôn chính trị trên mạng Internet31. Với bối cảnh Internet đang ngày càng được sử dụng như diễn đàn trao đổi ý kiến và quan điểm chính trị, các quy định như trên có nguy cơ đe dọa đến nhân quyền, đặc biệt là quyền tự do ngôn luận của người dân. Tóm lại, cách tiếp cận thứ hai này dựa trên khía cạnh phương tiện của hành vi tấn công mạng hơn là khía cạnh mục đích như cách tiếp cận thứ nhất. Theo đó, bất kể mục tiêu của hành vi có nhắm đến gây hại hoặc phá hủy chức năng của mạng máy tính và hệ thống mạng hay không, chỉ cần hành vi đó được thực hiện bằng phương tiện là không gian mạng chống lại việc đảm bảo an ninh và sự ổn định quốc tế trên bình diện dân sự và quân sự thì hành vi đó có thể bị coi là tấn công mạng. So với cách tiếp cận thứ hai, cách tiếp cận thứ nhất không ảnh hưởng đến tự do ngôn luận trên Internet. Theo cách tiếp cận thứ hai, bất kỳ hành động nào sử dụng phương tiện là không gian mạng làm ảnh hưởng đến quyền và lợi ích hợp pháp của tổ chức, cá nhân và nhà nước hoặc sự ổn định chính trị, xã hội (ví dụ, các phản biện hoặc phát ngôn chính trị chống lại đảng cầm quyền thông qua môi trường không gian mạng mà không nhằm mục tiêu gây hại hoặc phá hủy chức năng của mạng máy tính vì lý do chính trị hoặc an ninh quốc gia) đều có thể bị coi là tấn công mạng.32



30 Thỏa Thuận Hợp Tác Thượng Hải, Phụ lục I, tại tiểu mục 209.

31 Seeing The Internet As An 'Information Weapon'”, Tham khảo tại: https://www.npr.org/templates/story/story.php?storyId=130052701?storyId=130052701. Truy cập ngày 17/05/2020


32 Tham khảo tại: https://vanhocnghethuat.files.wordpress.com/2019/01/savenet-camnangluatanninhmang- nhungdieucanbiet.pdf. Truy cập ngày 17/05/2020


Báo cáo Chỉ số an ninh mạng toàn cầu năm 2017 của Liên minh Viễn thông quốc tế (ITU) 37 thuộc Liên Hợp Quốc cho biết hiện tại chỉ có một nửa số quốc gia trên thế giới có chiến lược an ninh mạng hoặc đang trong quá trình đề ra chiến lược liên quan tới vấn đề này. Cụ thể, khoảng 38% quốc gia trên thế giới đã công bố chiến lược an ninh mạng. Trong đó, chỉ 11% quốc gia có chiến lược độc lập, chuyên dụng về an ninh mạng. Ngoài ra, 12% quốc gia đang phát triển chiến lược. Báo cáo của này cũng cho biết chỉ trong vòng 6 năm trở lại đây, đã có 23 quốc gia trên thế giới ban hành trên 40 văn bản luật, dưới luật về an ninh mạng.33

2. Các cuộc tấn công mạng và tác động của chúng

Tháng 4/2011, Sony PlayStation Network (PSN) đã bị các tin tặc tổ chức cuộc tấn công mạng rầm rộ. Dịch vụ chơi game Multiplay, mua trò chơi trực tuyến và các nội dung khác của Sony bị rò rĩ.34 Trong đó, có đến thông tin cá nhân của 77 triệu người chơi toàn cầu. Thậm chí, các thông tin ngân hàng của các tài khoản này còn bị các Hacker xâm phạm. Ngay sau khi phát hiện vụ việc, PSN cũng như Sony Online Entertainment và Qrocity đã phải ngưng tất cả dịch vụ trong khoảng 1 tháng. Để xoa dịu người dùng, Sony đã phải chi 15 triệu đô la tiền bồi thường cho những người bị ảnh hưởng. Tuy nhiên, Sony đã quá xem thường các tin tặc ở thời điểm đó. Thậm chí khi các Hacker đã công bố lỗ hổng cơ sở dữ liệu của Sony nhưng họ đã bỏ ngoài tai lời cảnh báo này. Dữ liệu hoàn toàn không được mã hóa và dễ dàng bị tấn công. Vì lẽ đó, tháng 11/2014 một công ty con của Sony là Sony Pictures Entertaiment bị tấn công bởi một Virus mang tên “Guardians of Peace” và lần này thiệt hại còn lớn hơn trước khi có đến 100 terabyte (1TB bằng khoảng 1000 GB) bao gồm các dữ liệu quan trọng bị đánh cắp35. Cuộc tấn công Internet bởi các tin tặc lần này đã lấy đi nhiều kịch bản phim, email và dữ liệu cá nhân của 47.000 nhân

33 Global Cybersecurity Index (GCI) 2017”. Tham khảo tại: https://www.itu.int/dms_pub/itu-d/opb/str/D- STR-GCI.01-2017-PDF-E.pdf. Truy cập ngày 21/05/2020

34 "PlayStation Network Restoration Begins". PlayStation Network / PSN News. Tham khảo tại: https://uk.playstation.com/psn/news/articles/detail/item369506/PSN-Qriocity-Service-Update/. Truy cập ngày 17/05/2020

35 Who are the Guardians of Peace? A new hacker group is on the loose” .Tham khảo tại:

https://www.pandasecurity.com/mediacenter/news/guardians-peace-new-hacker-group-loose/. Truy cập ngày 17/05/2020


viên. Nhiều nhân viên bị buộc phải nghỉ việc vì thiệt hại lần này. Ngoài ra, Sony còn phải hủy phát song một vài bộ phim và trả tiền bồi thường lên đến 8 triệu đô la cho nội bộ nhân viên bị lộ thông tin. Trước đó, Sony đã tiến hành kiểm tra hệ thống bảo mật của công ty mình cho thấy rằng họ sẽ không thể chịu nổi bất kì đợt tấn công internet mang tính vĩ mô nào bởi sự khổng lồ của cơ sở dữ liệu. Việc chậm trễ nâng cấp đã khiến Sony phải trả giá rất đắt.

Năm 2013, chỉ một vụ xâm nhập tài khoản Twitter của bộ phận truyền thông Nhà Trắng và đăng tin giả về vụ nổ tại Nhà Trắng cũng đã khiến chỉ số S&P 500 (1 chỉ số chứng khoán dựa trên vốn hóa thị trường của 500 công ty giao dịch công khai trên thị trường chứng khoán Mỹ) giảm 0,9%, làm thị trường thiệt hại 130 tỷ USD.

Năm 2015, trang web hẹn hò trực tuyến Tinder đã bị tấn công Internet nhằm mục đích đánh cắp toàn bộ thông tin của người dùng tại đây. Những thông tin quan trọng như tên thật, ngày tháng năm sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục… của 4 triệu tài khoản đã bị công khai trên một diễn đàn truy cập trên trình duyệt Tor. Đợt tấn công internet lần này, các Hacker thật ra chỉ muốn cảnh báo về lỗ hổng bảo mật của nền tảng hẹn hò Tinder nên may mắn đã không có vụ việc lạm dụng hay đánh cắp tống tiền nào xảy ra. Nhưng Tinder đã vẫn chưa tỉnh ngộ, năm 2016 họ đã phải chịu tổn thất nặng nề hơn và lần này hậu quả để lại gấp 100 lần. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, 20 năm dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Các nhà nghiên cứu bảo mật nói rằng hình ảnh thu được từ các cuộc tấn công mạng có thể được sử dụng cho nhiều dự án độc ác như tạo ra các video giả mạo sâu sắc hoặc làm thành hình ảnh của nhiều nhà lãnh đạo chính trị trong các chiến dịch bầu cử của họ. Thông thường những bức ảnh như vậy xuất hiện trên web tối nơi mọi người có thể mua chúng và tạo ra một sản phẩm rồi dùng vào mục đích riêng mà không cần ý kiến của người dùng36. Những Hacker đã sử dụng phương thức Local File Inclusion (một kỹ thuật


36 Nguyên văn: “Security researchers say that images gained from cyber attacks could be used for many malevolent projects such as the creation of deep fake videos or to tarnish the image of many political leaders during their election campaigns. Often such pictures land up on the dark web where anyone can purchase them and train a product with machine learning algorithms without the consent of users.” Tham khảo tại:


đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc). Rất nhiều người dùng đã lên tiếng phản đối vì họ bị lộ thông tin cực kì nhạy cảm kể cả khi họ đã hủy tài khoản từ nhiều năm trước. Cuộc khủng hoảng của Tinder đã vượt xa cuộc tấn công internet cũng trên một nền tảng hẹn hò trực tuyến khác là Ashley Madison (đã bị lộ 30 triệu thông tin người dùng trên 40 quốc gia). Thiệt hại cũng nằm ở những khoản phạt mà Tinder phải gánh chịu, theo Luật bảo mật dữ liệu châu Âu, bất kỳ ứng dụng hẹn hò nào bị phát hiện rò rỉ thông tin người dùng của mình cho tin tặc hoặc công ty quảng cáo sẽ bị phạt rất nặng.37

Tháng 5/2017, mã độc WannaCry đã lây nhiễm hơn 300 nghìn máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Nạn nhân của mã độc này sẽ bị khóa các dữ liệu trong máy tính và phải thanh toán tiền chuộc từ 300 đến 600 Euro bằng bitcoin để khôi phục. Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, vào cuối tháng 6/2017, mã độc mới Petya xuất hiện được nhận định còn nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Các cuộc tấn công mạng đang dần nguy hiểm hơn do được các tổ chức, quốc gia tài trợ nhằm nhắm đến những tập đoàn kinh tế lớn của đất nước, cơ quan chính phủ, cơ quan quân đội, an ninh. Bảo vệ quyền, lợi ích và an ninh quốc gia trên không gian mạng và ứng phó với những nguy cơ mới từ không gian mạng đã trở thành vấn đề toàn cầu, được xác định là một nội dung cốt lõi, sống còn trong quá trình bảo vệ và phát triển ở nhiều quốc gia trên thế giới. Tất cả mọi con số đều chỉ chung về một viễn cảnh tương lai của thế giới mạng – các cuộc tấn công mạng đã, đang và sẽ tăng với vận tốc chóng mặt cả về số lượng, độ tinh vi cũng như sự phong phú trong hình thức tấn công. Chỉ trong thập kỷ vừa qua, các nguy cơ tới từ không gian mạng nổi lên như những mối đe dọa khi thế giới đang ngày càng được số hóa.


https://www.cybersecurity-insiders.com/tinder-cyber-attack-exposes-70k-female-photos-for-catfishing/ . Truy cập ngày 17/05/2020

37 Tham khảo tại: https://www.cybersecurity-insiders.com/tinder-cyber-attack-exposes-70k-female-photos- for-catfishing/ . Truy cập ngày 17/05/2020


Các cuộc tấn công mạng có chi phí thấp nhưng gây ra thiệt hại lớn một cách khó lường, càng nguy hiểm hơn khi chúng không bị hạn chế bởi các ranh giới thông thường. Với tính chất và sự phát triển chóng mặt của chúng nên các nguy cơ tới từ không gian mạng ngày càng khó đối phó và ngăn chặn.

II. Tình hình An ninh mạng ở Việt Nam

1. Tổng quan về tình hình an ninh mạng của Việt Nam

Hiện nay, Việt Nam có trên 45 triệu người sử dụng Internet, đứng thứ 4 thế giới về thời gian sử dụng internet với hơn 30 triệu người sử dụng Facebook; 55% dân số đang sử dụng điện thoại di động. Hàng năm, Việt Nam phải chịu hàng nghìn cuộc tấn công mạng và đứng thứ 20 trên thế giới về xếp hạng các quốc gia bị tấn công mạng nhiều nhất.

Việt Nam đang phải đối mặt với vấn đề an ninh mạng ngày càng nghiêm trọng, đặc biệt là trong những năm gần đây. Theo Bộ trưởng Bộ Công an Tô Lâm trong buổi trình dự thảo Luật Bảo vệ bí mật nhà nước trước Quốc hội, từ năm 2001 đến nay, Việt Nam đã xảy ra hơn 840 vụ lộ, mất bí mật nhà nước, chủ yếu qua thông tin, liên lạc, báo chí, xuất bản, quan hệ quốc tế... Đây là con số đáng báo động đối với hệ thống thông tin của quốc gia và cũng đặt ra vấn đề bảo vệ thông tin bí mật Nhà Nước bởi an ninh quốc gia ảnh hưởng tới mọi mặt của đời sống xã hội. Thực tế trong nước và thế giới cho thấy, một tin đồn thất thiệt về tình trạng tài chính, nhân sự cấp cao, giám đốc ngân hàng bỏ trốn hay bị bắt… đều trực tiếp hoặc gián tiếp gây tác động xấu tới sự ổn định của các tổ chức tài chính tín dụng có liên quan và có thể gây hiệu ứng lan tỏa tới toàn bộ nền kinh tế. Hệ quả càng lớn khi thông tin mập mờ, suy luận thiếu căn cứ, nguồn tin không rõ ràng và khó xác minh cụ thể, còn bản thân đơn vị, cơ quan chức năng chậm phản ứng xử lý chính thức, không minh bạch thông tin, chủ động công bố thông tin cần thiết.

Năm 2012, theo nghiên cứu của Hiệp hội an toàn thông tin Việt Nam (VNISA) phát hiện 3697 lỗi trong 100 website.gov.vn, trong đó 489 lỗi thuộc diện nghiêm trọng, 396 lỗi ở mức cao, còn lại 2812 lỗi ở mức trung bình/yếu. 80% website được khảo sát không có biện pháp bảo mật tối thiểu. Theo một thống kê của

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 11/02/2023