ĐIỂM BÁO MẠNG
- Quốc tế: Chủ tịch cộng đồng Việt ở Houston thẳng thừng chia sẻ ‘thực trạng’ cộng đồng (NV 30-7-16) -Ông Hun Sen hà tất phải giải thích: "Việt Nam không phải ông chủ của tôi"? (GD 3/8/2016)-Một Đại sứ Trung Quốc vẫn sống chết bảo vệ đường lưỡi bò (GD 3/8/2016)-Chẳng ai có thể làm Putin mất ngủ (TVN 3/8/2016)-Formosa: Tín hiệu sẽ có dê tế thần (BVN 3/8/2016)-Nam Nguyên/ RFA-Đập Pak Beng, sông Mekong tiếp tục bị đe dọa (BVN 3/8/2016)-Kính Hòa/RFA-Phản ứng của Ấn Độ đối với phán quyết biển Đông (BVB 3/8/2016)-Mohan Malik-Trung Quốc khánh thành đài tưởng niệm Hoàng Sa (BVB 3/8/2016)
- Trong nước: Bộ trưởng Trương Minh Tuấn: Tránh khiêu khích hacker nước ngoài (VnEx 2-8-16) -???-“Các nhà mạng lớn dùng công nghệ Trung Quốc là do hoàn cảnh lịch sử” (BizLive 3-8-16) -Bộ trưởng Trần Tuấn Anh nói gì về vụ Trịnh Xuân Thanh, Vũ Quang Hải? (DT 2-8-16) -Bộ trưởng Công Thương nói gì về Trịnh Xuân Thanh, Vũ Quang Hải, dự án gang thép Thái Nguyên?(VietTimes 2-8-16)-Phiên tòa sáng 2/8: Xem xét trách nhiệm Tổng giám đốc Quỹ Lộc Việt (CafeF 2-8-16) -- Quỹ này là của PV Khải ?-"Bộ trưởng không được phép trả lời... không biết!" (GD 3/8/2016)-Bộ Nội vụ kiểm điểm việc thuyên chuyển ông Trịnh Xuân Thanh (VNN 3/8/2016)-Công an Đắk Lắk: VTV dàn dựng cảnh phá rừng để làm phóng sự (VNN 3/8/2016)-
- Kinh tế: Phát triển nhanh và bền vững và năng lực quản lý đất nước (TS 2-8-16) -- Bài GS Nguyễn Ngọc Trân- Kiểu xây dựng bừa bãi ở nông thôn đang phá nát làng Việt! (VOV 2-8-16) - Kiểm tra việc không khởi tố lãnh đạo Vinaconex: Việc cần làm (ĐV 2-8-16)- Những câu hỏi lớn trong thương vụ MobiFone mua AVG (VnEx 2-8-16) -Bộ trưởng Mai Tiến Dũng: 'Không có vùng cấm khi thanh tra MobiFone mua lại AVG' (VnEx 2-8-16)- Vì sao nợ xấu gia tăng tại một loạt ngân hàng? (VnE 2-8-16)- Vốn đầu tư cho hạ tầng giao thông: Hết nạc vạc đến xương? (MTG 2-8-16)- Ông Lê Đăng Doanh: Để có môi trường cạnh tranh bình đẳng (ĐV 1-8-16)-Siêu dự án và mối lo có thực (TVN 3/8/2016)-Chung cư không đảm bảo PCCC: Công bố rồi sao nữa? (BĐS 3/8/2016)-Ngày đầu tháng, dân Việt tan tành 4 tỷ USD (Vef 3/8/2016)-Bauxite Tây Nguyên 'cố đấm ăn xôi'? (BVN 3/8/2016)-
- Giáo dục: Định hướng tư tưởng cho sinh viên (QĐND 2-8-16) --Vụ Hoa hậu nói tiếng Anh gây sốc: Hãy học ngoại ngữ càng sớm càng tốt (infonet 24-6-16)- Tiếng Anh chỉ cần cho hoa hậu?-Bộ trưởng Phùng Xuân Nhạ: Bộ vẫn tiếp tục thực hiện mô hình trường học mới -VNEN (GD 3/8/2016)-Biến nhân tài quốc tế thành nguyên khí quốc gia (GD 3/8/2016)-
- Phản biện: Vay tiền Trung Quốc làm đường cao tốc Vân Đồn-Mông Cái hay là muốn mở đường cho giặc dễ tràn vào cướp nước (1) (BVN 3/8/2016)-Đỗ Minh Tuấn-Tin tặc ở sân bay, ai rắc lông ngỗng Mỵ Châu? ( BVN 1/8/2016)-Lê Ngọc Sơn-Chào ánh sáng, chào những ánh mắt mở ngủ mê (BVN 1/8/2016)-FB Tuấn Khanh-Nhận diện nhóm tin tặc tấn công Vietnam Airlines (BVB 2/8/2016)-Đức Thiện-Duy Linh-Formosa: Tín hiệu sẽ có dê tế thần (BVN 3/8/2016)-Nam Nguyên-Gieo rắc cái chết cho dân chúng có phải cũng là làm cách mạng? (BVN 2/8/2016)- nhóm pv MT-Muốn tự vệ hữu hiệu, cần định rõ mối nguy (II) (BVN 2/8/2016)-Thục Quyên-‘Rối loạn đất nước’: Mất tình dân còn hơn mất lòng đảng (BVB 3/8/2016)-Phạm Chí Dũng-Chẳng còn ai xóa được một bài báo (BVB 3/8/2016)-Trung Bảo/BBC/BS-
TIN TỨC Ở SÂN BAY, AI RẮC LÔNG NGỖNG MỴ CHÂU?
LÊ NGỌC SƠN/ BVB 2/8/2016
Màn hình tại khu vực làm thủ tục
của sân bay Tân Sơn Nhất tối đen trong thời điểm bị tấn công.
của sân bay Tân Sơn Nhất tối đen trong thời điểm bị tấn công.
Hãy xem hành động tin tặc là một hành động chiến tranh của những thế lực đen tối. Nó có thể đến từ những thế lực xưng là bạn tốt trước mặt, nhưng chìa dao sau lưng ta.
Bản chất của vụ tấn công vào hai sân bay lớn nhất của Việt Nam là Nội Bài, Tân Sơn Nhất, và sau đó là Đại học Kinh tế Quốc dân là những hành động mang tính chất của một cuộc chiến tranh điện toán. Dù đứng sau chúng là ai, về mặt chính sách vĩ mô chúng ta cần nghiêm túc tự vấn và có những sách lược bài bản bảo vệ lợi ích nước nhà, trên một mặt trận phi truyền thống.
Lên gác rút thang (thượng ốc trừu thê) là kế thứ hai trong 36 kế của Binh pháp Tôn Tử. Nội dung của kế này là cố ý tạo ra điểm có lợi cho đối phương để dẫn dụ kẻ địch “lên gác”, khiến chúng tiến vào chiến trường theo ý của bên bày mưu, sau đó “rút thang” để chặt đường lui của chúng. Kế này còn có một ý nghĩa khác: đặt quân của mình vào chỗ hiểm nguy, không có đường lui, buộc các binh sĩ phải dồn toàn tâm lực để đưa mình ra khỏi vùng hiểm nguy, chiến thắng kẻ thù. Năm xưa, Tôn Tẫn bày kế “lên gác rút thang” cho Bàng Quyên (là tướng nước Ngụy) buộc nước Sở với binh hùng, tướng mạnh phải khuất phục.
Thiết kế hệ thống động lực cho một quốc gia là cực kỳ quan trọng. Để phát triển cần phải cải cách, sửa chữa các khuyết tật hệ thống vốn có của mình. Động lực cho cải cách chỉ có được khi lãnh đạo quốc gia, tổ chức nhận thức ra được nguy cơ sống còn trước những thách thức. Và thực tế, có nhiều quốc gia đã thiết kế hệ thống và vận hành hoàn hảo.
Lấy ví dụ Trung Quốc của thời điểm trước năm 1980, là một nước nghèo, quân đội hùng hậu nhưng lạc hậu ở cả phương diện kỹ thuật lẫn chiến thuật. Cuộc chiến tranh biên giới với Việt Nam năm 1979 mà Đặng Tiểu Bình phát động nhằm “dạy cho Việt Nam một bài học“ thực chất là áp dụng kế sách kế sách “lên gác rút thang“, thức tỉnh người Trung Quốc cải cách mạnh mẽ quân đội yếu kém của họ. Họ phải cải cách hay là sẽ phải thua trước những đối thủ khác – đó là một trong các mục tiêu khác của Đặng. Và rõ ràng, sau cuộc chiến phi lý và phi nhân nghĩa đó, Trung Quốc đã thức tỉnh để cải cách quân đội theo hướng hiện đại.
Rồi nhiều người đặt câu hỏi, vì sao mấy chục năm qua Hàn Quốc và Israel vẫn cứ để đất nước ở trong “tình trạng chiến tranh“ mặc dù họ là những quốc gia tươi đẹp, yên bình và phát triển rực rỡ? Phải chăng đó là một cách khác của việc áp dụng “lên gác rút thang“, khi người dân hiểu được nỗi lo sống còn, thì phải ra sức lao động, học tập để dồn sức cho việc vệ quốc và phát triển?!
Quay trở lại câu chuyện tin tặc tấn công 2 sân bay lớn nhất Việt Nam, cần xem đó là một cuộc chiến tranh phi truyền thống - chiến tranh điện toán (cyberwar), mà sự an nguy của quốc gia bị thử thách trong tình hình mới. Hãy thử tưởng tượng rằng, chuyện gì sẽ xảy ra nếu các thông tin về đường bay, điều khiển tàu bay bị can thiệp? Sẽ ra sao nếu tin tặc nắm lấy các thông tin bí mật quốc gia? Sẽ ra sao nếu một đập thủy điện lớn, thậm chí tới đây là nhà máy điện hạt nhân (được quản trị bởi hệ thống máy tính) bị chiếm quyền điều khiển? Chỉ tưởng tượng thôi đã thấy đó là những thảm họa khủng khiếp, sự tàn phá của nó hơn tất cả mọi loại bom đạn, súng ống nào.
Vậy nên, hãy xem hành động tin tặc là một hành động chiến tranh của những thế lực đen tối. Nó có thể đến từ những thế lực xưng là bạn tốt trước mặt, nhưng chìa dao sau lưng ta. Nếu coi đây là những hành động “lên gác“, hãy “rút thang“ cho người dân thấy chúng ta cần phải cải cách sâu rộng hệ thống, ít nhất là lĩnh vực công nghệ thông tin.
Tôi còn nhớ câu chuyện vài năm về trước, khi còn là một nhà báo, tôi được một hãng viễn thông Việt Nam mời đến tham dự buổi ra mắt một dòng điện thoại mới, mà theo hãng này là “hàng 100% của Việt Nam”. Khi phần lễ chính xong, các nhà báo được mời tham quan khâu sản xuất tại nhà máy. Các đồng nghiệp đi tham quan dây chuyền, tôi tách đoàn đi một vòng khắp nhà máy. Và trước mắt tôi là ngổn ngang những thùng linh kiện bằng gỗ phía ngoài đề mác Huawei – một công ty sản xuất linh kiện và dịch vụ viễn thông của Trung Quốc. Một cảm giác chờn chợn khắp người, tôi quyết định ngừng đưa tin về sản phẩm đó, và thực tế đến nay dòng điện thoại được quảng cáo là “Made in Vietnam” này đã biến mất khỏi thị trường.
Chúng ta vô tư dùng những mặt hàng có nguy cơ đến bảo mật dữ liệu, bảo mật thông tin. Chuyện An Dương Vương bị tráo nỏ thần vì tin giặc vẫn đang là bài học cho thời hiện đại. “Nỏ đểu” bây giờ có thể là những con chip do thám tinh vi, ngày đêm âm thầm ăn cắp, thay đổi các dữ liệu. Trọng Thủy thời nay đóng vai được nhiều vai, theo nhiều cách: Đó có thể là những món lợi (vì nó rẻ hơn so với hàng của những quốc gia khác), nó cũng đến từ việc tham bát bỏ mâm của những kẻ tham nhũng.
Việc sử dụng các thiết bị điện tử và hệ thống phần mềm từ những nơi xuất cứ có nguy cơ cao, sẽ đưa tổ chức, quốc gia vào một thế hiểm nguy mới. Nó không khác nào hành động rắc lông ngỗng của Mỵ Châu. Việc này cần được xem xét nghiêm túc, và chặn đứng lại.
Một mặt, nhà nước hãy lường ước các nguy cơ để cải cách nền quản trị. Cần khuyến khích việc đào tạo đội ngũ công nghệ thông tin chất lượng cao, xóa mọi rào cản pháp lý nhằm tạo điều kiện để những người trẻ khởi nghiệp mạnh mẽ trong lĩnh vực này. Mặt khác, mỗi doanh nghiệp, cá nhân cần ý thức được mức rủi ro khi dùng những sản phẩm điện tử “hàng chợ“ (giá rẻ) có xuất xứ từ những vùng có nguy cơ cao về bảo mật.
Đôi khi, cần tỉnh táo để tự vấn, liệu có việc rắc lông ngỗng mách đường, hay có chăng “kẻ thù đang ở sau lưng ta”?! Đôi khi, sau những tình huống nguy nan, cần xem đó là hành động “rút thang“, như là một cách tạo động lực nhằm cải cách và tu chỉnh những nhược tật của nền quản trị quốc gia.
L.N. S/BVN
NHẬN DIỆN NHÓM TIN TẶC TẤN CÔNG VIETNAM AIRLINES
ĐỨC THIỆN, DUY LINH/ BVB 2-8-2016
Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc.
Nhóm này trước đây cũng đã có nhiều cuộc tấn công xâm nhập vào các hệ thống của Việt Nam. Hiện tại, những cuộc xâm nhập này có thể vẫn đang diễn ra với những qui mô và cường độ khác nhau.
“Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ “đường lưỡi bò” thì nhóm 1937cn kích hoạt tấn công".
"Theo tôi sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải chỉ vụ này. Nhóm 1937cn có thể đã cắm trong nhiều hệ thống của ta từ lâu.
Sáng 30-7, nhóm hacker 1937cn đã phủ nhận tấn công các trang mạng Việt Nam trong ngày 29-7.
Chính phủ Philippines cũng từng là nạn nhân
Ngay sau phán quyết của Tòa trọng tài thường trực Quốc tế về vụ kiện Biển Đông giữa Philippines và Trung Quốc, trong hai ngày 15 và 16-7, hàng chục website của các cơ quan chính phủ Philippines đã bị tin tặc Trung Quốc tấn công.
Theo PhilStar, nhóm hacker này tấn công bằng nhiều hình thức khác nhau, như đánh sập hoàn toàn, từ chối truy cập và thay đổi nội dung trên các website theo chiều hướng có lợi cho Trung Quốc.
Đáng chú ý, trong số này có nhiều cơ quan quan trọng của Philippines như Bộ Quốc phòng, Cục Tuần duyên, Bộ Ngoại giao, Bộ Y tế… và nhiều website đăng ký tên miền gov.ph
ThreatConnect Inc, một công ty an ninh mạng đã phát đi cảnh báo không chỉ Philippines, ngay cả trang web của PCA cũng là nạn nhân của tin tặc Trung Quốc ngay từ tháng 7-2015.
Điều đáng nói, nhóm tấn công website này chính là nhóm 1937CN, nhóm đã tấn công hệ thống màn hình và loa tại sân bay Nội Bài và Tân Sơn Nhất của Việt Nam chiều 29-7.
Chưa rõ tiềm lực của nhóm này tới đâu nhưng những câu cảnh báo bằng tiếng Anh của chúng chứa đầy lỗi văn phạm.
Đây không phải là lần đầu tiên 1937CN tấn công các trang mạng của Việt Nam. Năm 2014, hơn 200 website của chính phủ Việt Nam đã bị chúng tấn công.
Bọn này thậm chí còn lập hẳn một trang web với mục đích kêu gọi và tập hợp các hacker khác tấn công các trang website của Việt Nam và nhiều nước khác. Hành động của chúng đã bị trang SecurityDaily vạch mặt.
Theo thống kê từ website hack-cn.com - trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, 1937CN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc. Bọn chúng xếp số 1 với thành tích 36.820 cuộc tấn công vào Việt Nam và các nước láng giềng của Trung Quốc trong năm 2014.
(TTO)
BỘ TRƯỞNG TRƯƠNG MINH TUẤN: TRÁNH KHIÊU KHÍCH HACKERS NƯỚC NGOÀI
VÕ VĂN THÀNH, VÕ HẢI/ VNEx 2-8-2016
Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn trả lời báo chí chiều 2/8. Ảnh: Ngọc Thành.
Bộ trưởng Thông tin và Truyền thông đề nghị giới công nghệ Việt Nam tuân thủ pháp luật và đạo đức nghề nghiệp, tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm hacker nước ngoài.
Trả lời câu hỏi về vụ tin tặc tấn công vào một số hệ thống thông tin của sân bay Nội Bài và Tân Sơn Nhất, Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn cho biết, cuộc tấn công diễn ra vào lúc 16h ngày 29/7. Trước đó 2 giờ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát đi cảnh báo số 1 về yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp.
Lãnh đạo Bộ Thông tin cho rằng phải tìm ra thủ phạm mới có bằng chứng đầy đủ để buộc tội. "Cần điều tra về mặt kỹ thuật, chúng ta cần bình tĩnh, thận trọng, tránh suy diễn”, ông nhấn mạnh và đề nghị giới công nghệ Việt Nam cũng như các bên liên quan tuân thủ pháp luật, đạo đức nghề nghiệp, tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm hacker nước ngoài, không kêu gọi dùng hacker Việt Nam tấn công hacker nước này, nước khác.Theo Bộ trưởng, thời gian tới không chắc chắn những cuộc tấn công tương tự có diễn ra nữa hay không, vì rất khó ngăn chặn triệt để mọi cuộc tấn công trong không gian mạng. “Những mối nguy cơ sẽ ngày càng cao hơn, chúng ta càng phải nâng cao cảnh giác, đầu tư cho con người và kỹ thuật”, ông nói.
Lãnh đạo Bộ Thông tin cho rằng phải tìm ra thủ phạm mới có bằng chứng đầy đủ để buộc tội. "Cần điều tra về mặt kỹ thuật, chúng ta cần bình tĩnh, thận trọng, tránh suy diễn”, ông nhấn mạnh và đề nghị giới công nghệ Việt Nam cũng như các bên liên quan tuân thủ pháp luật, đạo đức nghề nghiệp, tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm hacker nước ngoài, không kêu gọi dùng hacker Việt Nam tấn công hacker nước này, nước khác.Theo Bộ trưởng, thời gian tới không chắc chắn những cuộc tấn công tương tự có diễn ra nữa hay không, vì rất khó ngăn chặn triệt để mọi cuộc tấn công trong không gian mạng. “Những mối nguy cơ sẽ ngày càng cao hơn, chúng ta càng phải nâng cao cảnh giác, đầu tư cho con người và kỹ thuật”, ông nói.
Liên quan đến vấn đề các nhà mạng Việt Nam dùng thiết bị Trung Quốc, người đứng đầu Bộ Thông tin cho biết, đúng là có thực trạng nhà mạng lớn hiện nay ở Việt Nam sử dụng thiết bị công nghệ Trung Quốc và cũng có khả năng thiết bị đó có vấn đề. Ví dụ laptop của hãng Lenovo (Trung Quốc) đã bị phát hiện vi phạm quyền riêng tư của người sử dụng.
Việc nhà mạng mua thiết bị Trung Quốc do nhiều yếu tố như điều kiện lịch sử; luật đấu thầu có những hạn chế, nhất là về giá thành; cách tiếp cận linh hoạt của doanh nghiệp Trung Quốc; một số hãng công nghệ Trung Quốc có thương hiệu toàn quốc… Hơn thế, về luật hiện nay không có sự phân biệt đối xử.
Theo Bộ trưởng Tuấn, thời gian tới cơ quan quản lý nhà nước sẽ có đánh giá toàn diện hơn, có tiêu chuẩn cụ thể để đảm bảo an toàn thông tin khi mua các hệ thống thông tin quan trọng. Nhưng phải khẳng định không thể đảm bảo an toàn an ninh thông tin nếu chỉ phụ thuộc vào một công nghệ hay một doanh nghiệp nào và cũng không có thiết bị nào đảm bảo tin tưởng hoàn toàn.
“Chúng tôi khuyến nghị các doanh nghiệp Việt Nam ngoài việc kinh doanh, trong điều kiện cần thiết phải biết hy sinh lợi ích doanh nghiệp để đặt lợi ích dân tộc, quốc gia lên hàng đầu, góp phần cùng nhà nước đảm bảo an toàn thông tin trong mọi điều kiện, hoàn cảnh”, ông Tuấn nhấn mạnh.
Sự cố tin tặc tấn công được ghi nhận vào chiều 29/7 khi hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông.
Cùng thời điểm, Vietnam Airlines xác nhận trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài. Trên trang xuất hiện các ngôn ngữ kích động. Dữ liệu của 400.000 hội viên khách hàng thường xuyên bị công bố. Việc bị hacker tấn công khiến hơn 100 chuyến bay bị chậm, hành khách ùn ứ tại các quầy làm thủ tục.
Đến 17h10, trang mạng của Vietnam Airlines đã được khôi phục.
18h, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và đang trong quá trình khắc phục.
Theo Thứ trưởng Giao thông Vận tải Nguyễn Nhật, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.
|
Võ Văn Thành - Võ Hải
CÁC NHÀ MẠNG DÙNG CÔNG NHỆ TRUNG QUỐC LÀ DO HOÀN CẢNH LỊCH SỬ
MẠNH NGUYỄN/ Bizlive 2-8-2016
Tại cuộc họp báo Chính phủ thường kỳ ngày 2/8, một phóng viên nêu câu hỏi, sau vụ hackerở sân bay, dư luận tiếp tục cho rằng hầu hết hạ tầng viễn thông của chúng ta từ mạng internet, mạng viễn thông đều phụ thuộc rất nhiều vào phía Trung Quốc, đặc biệt là của Tập đoàn Huawei.
Trong khi đó, ở nhiều nước từ Mỹ, Australia, Ấn Độ…, Huawei bị tẩy chay vì liên quan đến vấn đề an ninh mạng.
"Xin Bộ trưởng Trương Minh Tuấn cho biết quan điểm của Việt Nam về vấn đề này như thế nào? Bộ có chủ trương, biện pháp gì để bảo đảm vấn đề an toàn thông tin, phòng tránh nguy cơ tấn công từ các thiết bị mất an toàn từ phía Trung Quốc?", phóng viên thẳng thắn nêu vấn đề.
Trả lời câu hỏi này, Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn cho hay: Như tôi đã nói, hacker tấn công liên tục, ví dụ ngày hôm nay có những vụ tấn công lẻ tẻ, ngay như báo Người đưa tin cũng bị, hay website của một số tỉnh như Nam Định, Thanh Hóa... Chuyện này là thường xuyên.
"Ở đây cần nhấn mạnh là chúng ta không thể bảo đảm an toàn an ninh thông tin nếu chúng ta chỉ phụ thuộc vào một công nghệ hay doanh nghiệp cụ thể nào. Cũng như không thể có thiết bị nào là có thể bảo đảm tin tưởng hoàn toàn", ông Tuấn nói.
Theo ông Tuấn, đúng là có thực trạng các nhà mạng lớn sử dụng thiết bị Trung Quốc và có khả năng thiết bị công nghệ đó có lỗ hổng. Như gần đây chúng ta biết các thiết bị đầu cuối như PC, laptop của Lenovo vừa qua phát hiện rủi ro mất an toàn thông tin và xâm phạm quyền riêng tư của người sử dụng.
"Có vấn đề là các nhà mạng lớn của Việt Nam sử dụng công nghệ viễn thông Trung Quốc là do hoàn cảnh lịch sử để lại, do chính sách, chiến lược ban đầu chưa đồng bộ, rồi do Luật Đấu thầu còn hạn chế, nhất là về giá thành và cách tiếp cận linh hoạt của các hãng viễn thông Trung Quốc", ông Tuấn cho biết.
Theo ông Tuấn, chúng ta phải thừa nhận mặc dù có một số rào cản và hạn chế, một số hãng công nghệ Trung Quốc vẫn đang vượt lên trở thành hãng đứng đầu về công nghệ thông tin và viễn thông.
Chính vì vậy, doanh thu của họ trên thế giới không ngừng tăng. Nổi bật trong bảng xếp hạng thương hiệu toàn cầu tốt nhất 2015 của Interbrand công bố có cả những hãng của Trung Quốc.
Đối với vấn đề này, người đứng đầu Bộ Thông tin và truyền thông cũng khẳng định: về luật chúng ta chưa thể cấm hay có sự phân biệt đối xử. Đối với cơ quan quản lý Nhà nước, chúng tôi sẽ rà soát, đánh giá và có chính sách kiểm soát tốt hơn trong thời gian tới.
"Đặc biệt, chúng ta sẽ có yêu cầu cụ thể về bảo đảm an toàn an ninh thông tin trong việc đấu thầu, mua sắm thiết bị đối với hệ thống thông tin quan trọng.
Rất mong các cơ quan báo chí khuyến nghị với các doanh nghiệp viễn thông ngoài nhiệm vụ kinh doanh, chúng tôi đề nghị trong trường hợp cần thiết, chúng ta có trách nhiệm, phải biết hy sinh lợi ích của doanh nghiệp để đặt lợi ích quốc gia, dân tộc lên hàng đầu, góp phần cùng Nhà nước giữ vững an toàn, an ninh thông tin, bảo vệ Tổ quốc trong mọi hoàn cảnh và trong tình hình mới", Bộ trưởng Trương Minh Tuấn nhấn mạnh.
MẠNH NGUYỄN
CHÀO ÁNH SÁNG, CHÀO NHỮNG ÁNH MẮT MỞ NGỦ MÊ
FB Nguyen Tuan Khanh/ BVN 2-8-2016
Sự kiện tin tặc Trung Cộng tấn công vào hệ thống IT của phi cảng Tân Sơn Nhất và Nội Bài, ngày 29/7, như có một luồng ánh sáng chớp lóe lên trong suy nghĩ của hàng triệu người dân Việt. Hy vọng thay, đó là khoảnh khắc sẽ thức tỉnh được nhiều con người về hiện trạng đất nước.
Có lẽ, bất kỳ ai vẫn lớn tiếng kêu to rằng đừng quan tâm chính trị, hãy chỉ lo làm ăn – làm giàu, và hãy cứ phó mặc cho Nhà nước giải quyết mọi chuyện, lúc này sẽ phải dành chút ít thời gian nghĩ về thân phận của mình và gia đình mình. Trên các chuyến bay của ngày 29/7, một nhà triệu phú hay một người nghèo khó đều có thể bỏ xác ngay trên đất nước mình trong niềm tin cố thơ ngây phi chính trị ấy. Có hơn 400.000 hành khách đã bị ảnh hưởng như vậy từ hành động cảnh cáo của nhóm tin tặc 1937cn, do Bắc Kinh tài trợ và nuôi dưỡng, mà bên cạnh đó, có những lời tố cáo cho biết các thành viên của nhóm này đã xâm nhập từ lâu vào hệ thống IT của Việt Nam. Dĩ nhiên, còn chưa tính tới việc có ai đó là kẻ phản bội và bán đứng các thông tin quan trọng cho giặc phương Bắc.
Nhưng vì sao, giữa vô vàn thống khổ lâu nay của quê hương - từ nạn bauxite đang giết dần mòn Tây Nguyên, từ biển và đảo đang mất dần, ngư dân bỏ mạng trên biển và tuyệt vọng trên bờ, cho đến những dự án nguy nga giả tạo xây lên để tạo ra ngân khoản rút rỉa mồ hôi nước mắt nhân dân, những cuộc cưỡng chiếm đất đai của nông dân như bọn thổ phỉ chiếm đóng - chuyện mất an ninh mạng của các phi cảng Việt Nam lại gây chấn động như vậy?
Người dân Việt Nam bị ru ngủ trong một thông điệp mơ hồ là hãy chỉ nên lo cho bản thân mình, lâu nay đã trở thành những vùng quần cư ích kỷ và hẹp hòi, nên rồi chỉ biết nẹp mình trong chén cơm và manh áo. Họ quên cả đồng bào, quên cả Tổ quốc, quên cả số phận tương lai của mình. Sự xót thương không còn nhưng lại liều lĩnh tội nghiệp như những hành khách theo lệnh ra khơi mà không bao giờ được chu cấp một chiếc phao cứu sinh. Những ngày cá chết, ngư dân tuyệt mạng thì nhiều người Việt nghe chừng đâu đó rất xa xôi. Bùn đỏ tràn miền Thượng thì nghe như bản tin quốc tế thoáng qua với họ. Chỉ đến khi sinh mạng của từng người bắt đầu bị đe dọa thì mới xuất hiện sự hoảng sợ và ý thức. Nhất là đối với từng con người đang chăm chút cho số tiền để dành, cho sự bình yên phi chính trị… chợt bừng tỉnh rằng mọi thứ là vô nghĩa trước một tình cảnh quá hoang tàn.
Có ý kiến hùng tráng cho rằng dân tộc Việt Nam đang bật lên đoàn kết sự kiện hoảng hốt này. Đó là một loại ngụy biện đáng thương. Sẽ không có chứng cứ nào về loại đoàn kết từ sự rúm ró sợ hãi và mơ hồ về tương lai của mình như vậy. Những con cừu chỉ còn đứng tụm vào với nhau trong niềm đau đớn bất lực trước những con sói bất kỳ giờ phút nào cũng có thể xông vào trang trại, trong khi các chủ trại chỉ biết chè chén mỗi ngày và ngủ mê với cái nhìn tin yêu, rằng bọn chó sói có thể trở thành chó chăn cừu.
Những con cừu ấy, vốn sống theo tiếng gậy chăn dắt, mang niềm tin rằng chúng cứ ăn no, dâng hiến đời mình cho chủ trại là trọn phận. Sống ngu ngơ và chết lặng im.
Từ vụ tấn công ngày 29/7/2016, hãy nghĩ đến những ngày về sau. Đáp trả lại một câu, mà một nhân viên hải quan Việt Nam nào đó ghi trên hộ chiếu có đường lưỡi bò, Bắc Kinh đã gửi đến một thông điệp đầy tính đe dọa không đơn giản, rằng họ đang ở khắp mọi nơi.
Mà không phải chỉ riêng hôm nay, các vụ tấn công nằm sâu trong các tin tức bị ỉm đi, bị che giấu như chuyện tầm phào, từ truyền thanh ở Đà Nẵng, Huế bị chiếm sóng, tia laser tấn công vào các phòng lái máy bay ở phi trường, kể cả những lần bị mất sóng kiểm soát không lưu khiến đường bay hỗn loạn, các sự cố mất điện bất thường ở sân bay… nhân dân bị đối xử như trẻ dại, không nên bàn đến, không cần biết đến – mặc dù những người có trách nhiệm thì ngày càng giới thiệu rõ sự bất lực của mình.
Nhưng chính nhân dân cũng bất lực. Họ nhận ra cái chết của mình mỗi ngày, nhận ra nỗi khốn khổ của quê hương này mỗi ngày bên cạnh các tuyên bố thề trung thành với tình hữu nghị bất chấp. Vận mệnh dân tộc đang bị nhấn chìm trong biển hữu nghị ấy – bao gồm lời gào thét của các quan chức cấp cao khi một mực đòi chấp nhận cho Trung Cộng nắm giữ các dự án quan yếu của đất nước, thậm chí nhượng bộ các yêu sách của Trung Quốc liên quan đến an ninh quốc gia. “Các người đã làm được gì cho đất nước chưa?” – dĩ nhiên là chưa, vì với mọi sắp đặt tàn độc đó, người Việt chỉ còn rơi nước mắt nhìn Tổ quốc mình trong tay những kẻ thỏa hiệp và bọn phản bội.
Giờ thì không ai còn hồ nghi nữa, rằng Trung Cộng đã có một bước đi thâm hiểm từ rất lâu, và chỉ đợi thời cơ để chứng minh khả năng đè bẹp Việt Nam. Đừng trút mọi oán giận lên kẻ thù – vì đó là một kẻ thù đã được nhận biết rõ từ lâu – hãy oán giận những suy nghĩ kết thân với kẻ thù, tay bắt mặt mừng, thề thốt và rước kẻ thù vào nhà. Nếu không có những kẻ đó, hàng trăm cây số biên giới Việt Nam không mất cùng Thác Bản Giốc, Biển Việt Nam không nguy hiểm chập chờn từng ngày, Tây Nguyên không suy kiệt và Formosa Hà Tĩnh không thể hủy diệt môi trường và con người Việt Nam.
Và vì sao, những người anh chị em Việt Nam xuống đường kêu gọi chống lại âm mưu xâm lược của Bắc Kinh luôn bị đánh đập, giam cầm?
Trong một bài thơ của Bùi Chí Vinh, ông có viết rằng: Mãi quốc cầu vinh tất quả báo nhãn tiền / Chào một ngày soi rõ mặt anh em!
Trong bất lực, người ta chỉ còn biết nghĩ đến quả báo, như một cách tự an ủi mình, và mong manh hy vọng kẻ ác có thể tỉnh giác để trở lại làm người. Nhưng với hiện thực hôm nay, mọi thứ sẽ như một luồng ánh sáng soi rọi đến từng trái tim con người Việt. Thức tỉnh từng con mắt đang mở mà như vẫn ngủ mê. Hãy biết quý trọng từng cơ hội đi qua sợ hãi – chào một ngày mới, không phải để đoàn kết mộng mị - mà dựa vào đó để soi rõ mặt các loại anh em, bao gồm loại anh em đang phản bội lại máu thịt và tương lai dân tộc.
N.T.K.
Nguồn: https://www.facebook.com/notes/nguyen-tuan-khanh/ch%C3%A0o-%C3%A1nh-s%C3%A1ng-ch%C3%A0o-nh%E1%BB%AFng-%C3%A1nh-m%E1%BA%AFt-m%E1%BB%9F-ng%E1%BB%A7-m%C3%AA/1275843935759045
HỘI CHỨNG "BẤT NGỜ" VÀ LỖI HỆ THỐNG
NGUYỄN QUANG DY/ viet-studies 3-8-2016
Hình như nhiều người mắc phải “hội chứng bất ngờ”. Không biết họ bất ngờ thật hay giả, nhưng chuyện gì cũng “bất ngờ” và “ngạc nhiên”. Không biết vì họ vô cảm hay muốn vô can, nhưng hầu như đều vô tội nếu biết đổ lỗi cho người khác (hay cho hệ thống). Công chúng bức xúc tranh cãi ồn ào, nhưng bất lực nên rồi đâu lại vào đấy. Người ta chỉ để ý đến hiện tượng, chứ ít quan tâm đến bản chất và nguyên nhân thực sự (“lỗi hệ thống”).
Ví dụ: người ta “ngạc nhiên” vì bội chi ngân sách và nợ quá nhiều, vì các quan tham “ăn không chừa cái gì”, vì Formosa gây ra thảm họa môi trường làm cá chết, vì người dân biểu tình đòi minh bạch, vì dòng người và dòng tiền lũ lượt ra đi, vì máy bay Su 30MK và CASA 212 bị rơi tại Biển Đông, vì hackers tấn công mạng sân bay, v.v. Nhưng cũng “ngạc nhiên” khi có người khuyên “không nên khiêu khích, thách thức hacker ngước ngoài”!
Vậy đâu là nguyên nhân? Phải chăng do ta khiêu khích, thách thức hacker nước ngoài? Hay do ta ủng hộ phán quyết của PCA nên “hacker lạ” tấn công? Muốn biết thủ phạm là ai không khó (không cần đến 3 tháng mới tìm ra Formosa). Đấy không phải là “suy diễn” mà là nhìn thẳng vào sự thật. Nhưng ai muốn “đeo chuông vào cổ mèo”? Nếu nhầm lẫn (do vô tình hay cố ý) thì không biết hoặc không muốn thừa nhận thực tế (tức vô minh hoặc bất minh). Vì vậy, “hội chứng bất ngờ” là do “lỗi hệ thống”, hay do cái “bẫy ý thức hệ” (là nguyên nhân của mọi nguyên nhân) làm người ta lẫn lộn (hoặc sợ hãi) nên “ngạc nhiên” (hay giả bộ). Vô cảm thường do cực đoan, và cực đoan làm người ta vô cảm (và vô minh).
Huawei & ZTE: Con ngựa thành Troy?
Thực ra, các sự kiện trên không thực sự bất ngờ. Đằng sau các sự kiện đó đều có bóng dáng ông bạn vàng bốn tốt. “Hội chứng bất ngờ” là do “lỗi hệ thống”, làm người ta lẫn lộn nên chủ quan mất cảnh giác (do vô tình hay cố ý). Lỗ hổng an ninh là do hệ tư tưởng. Tại sao người ta để nhà thầu Trung Quốc xây trụ sở mới của Bộ Công An rồi không dám sử dụng (vì sợ rủi ro)? Tại sao người ta để nhà thầu Trung Quốc xây đường sắt trên cao Hà Nội-Hà Đông rồi bỏ dở? (vì không đảm bảo an toàn chất lượng, tuy giá tăng gấp đôi).
Vấn đề là biết hay không biết. Nếu không biết là vô minh (khó lý giải). Nếu biết mà vẫn để xảy ra là bất minh (càng khó lý giải). Hãy lấy sự kiện hackers tấn công mạng sân bay vừa rồi làm “case study” để minh họa “hội chứng bất ngờ” vì lỗ hổng an ninh là do “cái bẫy ý thức hệ”. “Thoát Trung” không phải một khẩu hiệu. “Con ngựa thành Troy” không phải là huyền thoại hay thuyết âm mưu, mà là sự thật hiện hữu tại Việt Nam.
Người Việt không lạ gì tập đoàn Hoa Vi (Huawei) và Trung Hưng Thông Tấn (ZTE). Hai tập đoàn này đã được chính quyền Mỹ và nhiều nước khác cảnh báo vì các hoạt động gián điệp công nghệ cao. Ngày 8/12/2012, Ủy Ban Tình Báo Hạ Viện Mỹ đã công bố một báo cáo đưa ra bằng chứng “Huawei và ZTE là hiểm họa an ninh” đối với Mỹ. Hạ nghị sỹ Mike Rogers (Chủ tịch Ủy Ban Tình Báo) đã kêu gọi các công ty Mỹ tẩy chay hai tập đoàn này. Mỹ cho rằng Huawei là công cụ của Bắc Kinh trong cuộc chiến tình báo. Người sáng lập Huawei (ông Nhậm Chính Phi) là một cựu sĩ quan của quân đội Trung Quốc (PLA).
Năm 2010, khi Sprint Nextel nâng cấp hệ thống, Huawei đề nghị tham gia, sử dụng thiết bị SingleRAN để xử lý cùng lúc các tín hiệu 2G, 3G, WiMax, CDMA, GSM bằng một chiếc hộp (tiết kiệm được 800 triệu USD/năm). Nhưng Bộ trưởng Thương mại Gary Locke và Thượng nghĩ sỹ Jon Kyl đã trực tiếp can thiệp với với CEO của Sprint Nextel vì lý do an ninh quốc gia, nên cuối cùng họ đã chia gói thầu (5 tỷ USD) cho Ericsson, Alcatel và Samsung. Năm 2012, Chính phủ Úc không cho Huawei tham gia đấu thầu dự án mạng băng thông trị giá 37 tỷ USD, vì lý do an ninh quốc gia. Tháng 6/2016, Mỹ tiếp tục điều tra Huawei bị cáo buộc xuất khẩu thiết bị cho Syria, Iran, Sudan, Cuba, North Korea (vi phạm cấm vận).
Nhưng tại Việt Nam, Huawei và ZTE rất thành công (như Formosa). Theo báo Nhịp cầu Đầu tư (29/4/2013) Huawei đã đánh bại Ericsson, Alcatel, Nokia, Siemens, France Telecom, Motorola để trở thành nhà thầu cung cấp hệ thống tổng đài, mạng lõi, các trạm thu phát sóng cho Viettel, MobiFone, Vinaphone, Vietnamobile, SFone, G-Tel. Họ cạnh tranh bằng phá giá, với “mức giá rẻ chưa từng có” (kèm theo quà cáp). Theo báo Thanh Niên (4/2013) có 6/7 hãng viễn thông Việt Nam sử dụng thiết bị công nghệ của Huawei và ZTE. Đặc biệt, có 30.000 trạm phát sóng (BTS) của các nhà mạng sử dụng thiết bị của hai tập đoàn này.
Một phó Chủ tịch VNISA nhận xét “đây là mối lo về an ninh, an toàn cho hệ thống viễn thông trong cả nước”. Nhưng ta đối phó với những nguy cơ về an ninh mạng như thế nào? Có lẽ cũng như nguy cơ ô nhiễm môi trường, an toàn thực phẩm, hệ thống ngân hàng, chủ quyền biển đảo, và an ninh quốc gia. Chưa có một cơ chế liên ngành nào được lập ra để kiểm soát rủi ro về an ninh (như Huawei và ZTE). Chính phủ không hành động, Quốc Hội cũng không lên tiếng. Mạng thông tin của Quốc Hội và Chính phủ chưa chắn an toàn. Trong thế giới phẳng này, chẳng nơi nào an toàn (kể cả Mỹ). Nhưng nếu không làm gì để kiểm soát rủi ro và ngăn chặn tai họa, thì không phải chỉ sân bay mới có “Virus thành Troy”.
Nhóm 1937CN: Thủ phạm hacking?
Chiều tối 29/7/2016, mạng thông tin của hai sân bay quốc tế Nội Bài và Tân Sơn Nhất đã bị hackers tấn công và tê liệt trong vài giờ. Hệ thống màn hình hiển thị thông tin và phát thanh tại sân bay, và mạng chính thức của Vietnam Airlianes đã bị chiếm quyền kiểm soát, với hình ảnh và ngôn ngữ có nội dung kích động chống Việt Nam và Philippines. Hơn 100 chuyến bay đã bị chậm, và hơn 400.000 dữ liệu của hành khách đã bị hackers thu thập và tung lên mạng, với hơn 90Mb dữ liệu trong file excel (theo một Facebooker).
Các chuyên gia bảo mật đã phát hiện dấu vết của nhóm 1937CN, và website 1937cn.net là một trang mạng hacker của Trung Quốc. 1937CN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc, xếp thứ nhất với 36.820 cuộc tấn công đã thực hiện. Website này đã thống kê 32.484 cuộc tấn công tại các nước láng giềng của TQ (trong đó có VN). Theo trang SecurityDaily, tháng 8/2013, nhóm 1937CN đã tấn công vào hệ thống máy chủ DNS của Facebook.com.vn và thegioididong.com. Tháng 5/2014, nhóm 1937CN đã tấn công hơn 200 websites của Việt Nam và để lại những lời nhắn và hình ảnh khiêu khích.
Đây không phải lần đầu tiên hệ thống mạng của Vietnam Airlines bị tấn công. Ngày16/6/2016, đài không lưu tại sân bay Tân Sơn Nhất đã bị chiếm sóng 18 phút. Trang chủ của Vietnam Airlines đã phải thay đổi giao diện, và thông tin trên mạng ghi rõ trang này đã bị 1937CN tấn công. Nếu hackers có thể xâm nhập vào hệ thống thông tin ở sân bay thì chúng cũng có thể xâm nhập hệ thống đảm bảo an toàn bay (như đã xảy ra trước đó). Theo báo Lao Động, “Hàng không Việt Nam đã chủ động đánh sập hệ thống điều hành liên quan đến an toàn bay để không bị hacker tấn công”. Đó là một cách giải thích vụng về, chứng tỏ Vietnam Airlines bất lực, không bảo vệ được mạng điều hành trước tin tặc tấn công.
Trong dịp tiếp xúc với cử tri sau kỳ họp Quốc Hội vừa qua, Chủ tịch Nước Trần Đại Quang nhấn mạnh tấn công mạng là “hình thái chiến tranh mới, nếu để xảy ra sẽ để lại hậu quả khôn lường … Chúng ta không thể lãnh đạo theo kiểu cũ nữa”. Theo nhận định của các chuyên gia mạng, Việt Nam là một trong những mục tiêu tấn công hàng đầu của tội phạm mạng, “nhưng ý thức phòng ngừa của chúng ta chưa đầy đủ”.
Bộ trưởng TT&TT Trương Minh Tuấn thừa nhận trước khi tin tặc tấn công 2 giờ, VNCERT đã phát đi cảnh báo số 1 yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp. Ông Tuấn nói các nhà mạng lớn ở Việt Nam đều sử dụng thiết bị Trung Quốc, và các thiết bị đó có thể có vấn đề (nhưng không nên suy diễn). Cựu ĐBQH Nguyễn Minh Thuyết cho rằng tin tặc tấn công làm Việt Nam “giật mình” và phải lường trước những vụ còn nghiêm trọng hơn. Ông Thuyết cũng nói việc các cơ quan nhà nước và người dân sử dụng quá nhiều phần mềm, thiết bị máy tính và hệ thống mạng do Trung Quốc sản xuất là một nguy cơ lớn.
Nếu nhóm 1037CN thực sự là thủ phạm thì đó vẫn chưa phải là nguy cơ lớn nhất (the worst is yet to come). Có lẽ nhóm này chỉ là hackers “dân quân”, trong khi “Nhóm Thượng Hải” (đơn vị 61398) mới là lực lượng hackers “chủ lực”. Vậy đằng sau 1037CN là ai? Có liên quan đến đơn vị 61398 không? Có liên quan gì đến các thiết bị của Huawei và ZTE không? Tuy 1037CN đã lên tiếng phủ nhận, nhưng có nhiều dấu hiệu nhóm này từ lâu đã xâm nhập vào hệ thống mạng của Việt Nam, tuy chưa biết ai đứng sau nhóm này.
Đó là một số vấn đề có liên quan mà chắc các cơ quan chức năng, đặc biệt là Cục An ninh Mạng cần quan tâm làm rõ, để có biện pháp đối phó kịp thời. Trong bối cảnh xung đột lợi ích quốc gia tại Biển Đông, bảo vệ an toàn không gian mạng quan trọng không kém bảo vệ không phận và hải phận. Sự kiện hackers tấn công mạng tại các sân bay có thể là một đòn cảnh cáo và đe dọa (sau phán quyết của PCA). Trước Đại Hội Đảng, không gian mạng và không phận Việt Nam cũng đã từng bị “máy bay lạ” và “tin tặc lạ” xâm nhập.
Tấn công mạng là dấu hiệu của chiến tranh mạng, như một phần của thế trận “cờ vây” và chính sách “bên miệng hố chiến tranh” của Trung Quốc, trong bối cảnh tranh chấp Biển Đông. Trong chiến tranh hiện đại, chiến tranh mạng ngày càng quan trọng. Nó có thể diễn ra âm thầm hay ồ ạt, bất cứ lúc nào, thậm chí trước khi xảy ra xung đột. Nó có thể gây ra những tổn thất không thể lường trước, cả về tâm lý và phương tiện vật chất.
Chiến tranh mạng có thể được định nghĩa một cách đơn giản là “một hành động thù địch trong không gian mạng (cyberspace) có thể gây tổn thất lớn hơn hoặc tương đương với hậu quả của một hành động vũ lực lớn”. Thường có 4 loại nguy cơ tấn công mạng có thể đe dọa an ninh quốc gia: Chiến tranh mạng (cyber war) và tình báo kinh tế (economic espionage) mà chủ thể là nhà nước; Tội ác mạng (cyber crimes) và khủng bố mạng (cyber terrorism) mà chủ thể thường là các tổ chức phi nhà nước (non-states).
Theo giáo sư Joe Nye (“Cyber War and Peace”, Project Syndicate, April 10, 2012), việc phân tán quyền lực khỏi vai trò chính phủ là một trong những biến đổi về chính trị lớn nhất trong thế kỷ này, và không gian mạng là một ví dụ rõ nhất. Việc phụ thuộc vào các hệ thống mạng phức tạp để hỗ trợ các hoạt động quân sự và kinh tế đã tạo ra tình trạng dễ bị tổn thương của các nước lớn mà các nước nhỏ hay tổ chức phi nhà nước có thể lợi dụng. Chiến tranh mạng có vai trò ngày càng quan trọng trong xung đột lợi ích Trung-Mỹ. Các chuyên gia quân sự thường lo ngại về một trận tấn công “Trân Châu Cảng trên mạng”.
Đơn vị 61398: Bất ổn Trung-Mỹ?
Theo báo New York Times (19/2/2013), công ty an ninh mạng Mandiant của Mỹ đã công bố một báo cáo chứng minh đơn vị 61398 của quân đội Trung Quốc (PLA) đã điều hành nhóm hackers mang tên Nhóm Thượng Hải. Trong 6 năm qua, nhóm này đã tấn công mạng và đánh cắp dữ liệu của 141 tổ chức và công ty, thuộc 20 lĩnh vực trong đó có các nhà thầu quân sự, công ty khai khoáng, viễn thông, hóa chất, chủ yếu ở Mỹ và một số nước. Chính phủ Mỹ đã khởi động một chương trình phòng chống tin tặc mạnh mẽ.
Báo cáo cho biết trụ sở của đơn vị 61398 là một tòa nhà 12 tầng ở ngoại ô Thượng Hải (trên đường Datong ở Pudong). Đây là một phần của “nhóm APT1”, một trong hơn 20 nhóm APT xuất xứ từ Trung Quốc. Đơn vị 61398 trực thuộc Cục 3 và Cục 4 chuyên về chiến tranh mạng của PLA, hoạt động theo lệnh của chính phủ Trung Quốc, có tên gọi chính thức là Văn phòng 2 của Cục 3, thuộc Bộ Tổng tham mưu PLA.
Các chuyên gia tình báo Mỹ cho biết đơn vị 61398 là lực lượng nòng cốt của bộ máy gián điệp mạng của Bắc Kinh. Các nhóm hackers tinh vi nhất làm việc tại 61398. Theo báo New York Times, sự tồn tại của đơn vị 61398 trong quân đội TQ được xem là một bí mật quốc gia. Đơn vị 61398 không hề tồn tại trong các văn bản chính thức.
Tuy nhiên, Hạ nghị sĩ Mike Rogers (Chủ tịch Ủy ban Tình báo Hạ viện) khẳng định những phát hiện của Mandiant “hoàn toàn nhất quán với các hoạt động mà Ủy ban đã theo dõi trong thời gian qua”. Ông cảnh báo nếu Mỹ không phản ứng mạnh, các tin tặc Trung Quốc sẽ tiếp tục tấn công. Nhóm này thường sử dụng cùng mã độc, tên miền web, địa chỉ IP và các công cụ kỹ thuật hacking để tấn công. Điểm xuất phát của các vụ tấn công là khu vực gần Phố Đông, Thượng Hải, ngay chính tại trụ sở của đơn vị 61398.
Năm 2011, nhóm này đã tấn công hãng RSA đang cung cấp dịch vụ bảo vệ dữ liệu mật cho nhiều doanh nghiệp và chính phủ Mỹ. Từ dữ liệu lấy cắp được của RSA, nhóm này đã xâm nhập vào mạng máy tính của Tập đoàn quốc phòng Lockheed Martin. Theo Mandiant, các nhân viên của 61398 có khả năng sử dụng tiếng Anh rất tốt vì các mục tiêu của họ đa số ở Mỹ. Nạn nhân mới đây gồm các công ty Westinghouse Electric, US Steel, Alcoa, Allegheny Technologies, SolarWorld và Công đoàn ngành thép Mỹ.
Trong Thông điệp Liên bang (12/2/2013), Tổng thống Obama đã đề cập đến mối lo ngại bị tin tặc TQ tấn công, “Chúng ta biết các quốc gia và các công ty nước ngoài ăn cắp các bí mật doanh nghiệp của chúng ta. Giờ đây, kẻ thù của chúng ta đang tìm cách phá hoại mạng lưới điện, các tổ chức tài chính và các hệ thống kiểm soát không lưu của chúng ta. Chúng ta không thể nhìn lại những năm qua và tự hỏi tại sao chúng ta đã không làm gì cả”.
Mandiant ước tính rằng đơn vị 61398 sở hữu hơn 1.000 máy chủ, sử dụng vài trăm đến hàng ngàn nhân viên. Đơn vị được sử dụng hạ tầng cáp quang đặc biệt do doanh nghiệp nhà nước China Telecom cung cấp cho các đơn vị quốc phòng. Mandiant tin rằng đơn vị 61398 chỉ là một trong hơn 20 nhóm hackers có nguồn gốc từ Trung Quốc.
Hãng an ninh Dell SecureWorks cho rằng đơn vị 61398 đã thực hiện chiến dịch gián điệp máy tính mở rộng Operation Shady RAT (bị phát hiện năm 2011). Trong suốt 5 năm, các tin tặc khoác áo lính Trung Quốc này đã xâm nhập hơn 70 tổ chức, bao gồm Liên Hiệp Quốc, các cơ quan chính quyền Mỹ, Canada, Hàn Quốc, Đài Loan...
Theo báo South China Morning Post (20/7/2015), thành viên của Đại học Jiaotong (Thượng Hải) bị phát hiện có liên hệ với đơn vị 61398. Chưa có chứng cứ là trường đại học này tham gia các hoạt động hacking của 61398, nhưng các thành viên của Khoa Kỹ sư An ninh Thông tin (SISE) thuộc trường này đã làm việc với các hackers của PLA.
Thay lời kết
Chiến tranh mạng (cyber warfare) là một cuộc chiến tranh phi truyền thống (unconventional), mà chủ thể là quốc gia (states) hoặc phi quốc gia (non-states). Phương tiện chiến tranh có thể là những con chip do thám nhỏ bé nhưng tinh vi, ngày đêm âm thầm ăn cắp, thay đổi các dữ liệu. Tuy nhỏ bé, nhưng nó có thể gây ra những thảm họa khủng khiếp, mà sự tàn phá của nó có thể còn lớn hơn bất cứ loại vũ khí thông thường nào khác.
Trong chiến tranh mạng, nước lớn hay bé không quan trọng, mà yếu tố quyết định là công nghệ cao và quản trị giỏi. Nếu quốc gia nhỏ yếu không muốn bị cường quốc lớn hơn bắt nạt, thì phải liên minh với cường quốc mạnh hơn để làm đối trọng, và để hợp tác toàn diện, trong đó có công nghệ cao và an ninh mạng. Lẽ ra Việt Nam không thua kém Trung quốc về công nghệ cao và an ninh mạng. Lỗ hổng về an ninh mạng là do lỗi hệ thống về hệ tư tưởng và tầm nhìn chiến lược, nên làm cho “hội chứng bất ngờ” càng thêm trầm trọng.
NQD. 3/8/2016
Tác giả gửi cho viet-studies ngày 3-8-16
Không có nhận xét nào:
Đăng nhận xét