Việt Nam ngày càng chuẩn bị tốt hơn cho cuộc chiến trên không gian mạng?

Tuần qua, công bố của hãng bảo mật FireEye về nhóm tin tặc APT32/OceanLotus có liên quan đến chính phủ Việt Nam, chuyên đột nhập vào máy tính của các công ty đa quốc gia cũng như các mục tiêu có khả năng xâm hại cho lợi ích quốc gia đã châm ngòi cho các cuộc thảo luận sôi nổi trên các diễn đàn và mạng xã hội không chỉ trong nước mà cả quốc tế. Tuy chưa rõ mức độ tin cậy của thông tin, nhưng nếu đây là sự thật thì đây rõ ràng là thông tin tốt, Việt Nam đang ngày càng chuẩn bị tốt hơn cho cuộc chiến khốc liệt trên không gian mạng.

Có một cuộc chiến biển Đông trên Không gian mạng

Mùa hè năm 2014, giữa lúc người Việt trong nước và hải ngoại đang sôi sục vì Trung Quốc đưa giàn khoan Hải Dương 981 (HY981) vào Biển Đông, từ Mỹ các chuyên gia của ThreatConnect và ESET công bố hai bản báo cáo độc lập về những tấn công có chủ đích (targeted attacks) vào hệ thống máy tính của các cơ quan chính phủ Việt Nam.

Cuộc chiến trên Không gian mạng cũng khốc liệt không kém cuộc chiến ngoài thế giới thực

Cuộc tấn công mà ESET mô tả được thực hiện bởi một nhóm hacker hiểu rất rõ nạn nhân (máy tính có cài đặt BKAV) và toàn bộ chiếc dịch của họ chỉ nhằm vào một mục tiêu duy nhất – Bộ Tài nguyên Môi trường Việt Nam. Tại sao? Vì đây là cơ quan nhà nước sở hữu nhiều thông tin quan trọng về bản đồ, sơ đồ, hành trình, lịch trình, báo cáo… của các chuyến thăm dò dầu khí, khai thác ngư sản cũng như các hoạt động tuần tra bảo vệ của Việt Nam trên Biển Đông. Khó có thể biết được chắc chắn ai đứng đằng sau những tấn công này, nhưng có thể thấy rằng họ rất muốn biết Việt Nam đang và sẽ làm gì trên Biển Đông.

Liên tục trong hai năm 2014 và 2015 “Báo cáo về các Mối đe dọa Toàn cầu” của CrowdStrikechỉ ra rằng: “Việt Nam đã trở thành mục tiêu số một của các nhóm hacker thuộc chính phủ và quân đội Trung Quốc”. Báo cáo này viết rằng ngay khi lúc tình hình Biển Đông trở nên căng thẳng vì giàn khoan Hải Dương 981 (HY981), nhóm hacker Goblin Panda đã liên tục thực hiện các vụ tấn công nhằm vào lợi ích của Việt Nam. Kẻ tấn công nhúng mã độc vào các tài liệu tiếng Việt và gửi chúng đến hộp thư điện tử của cán bộ nhân viên các tổ chức và cơ quan chính phủ Việt Nam. Nội dung của các tài liệu này thường là bản sao của các tài liệu do chính phủ Việt Nam phát hành, điều này chứng tỏ nhiều khả năng nhóm đã xâm nhập thành công vào hệ thống máy tính của chính phủ Việt Nam và sử dụng các tài liệu đánh cắp làm mồi nhử cho các cuộc tấn công tiếp theo.

Chiến tranh mạng: Việt Nam đã làm gì để tự vệ?

Rõ ràng, bên cạnh những hành động leo thang quân sự liên tiếp trên Biển Đông, Trung Quốc từ lâu đã sử dụng không gian mạng như một công cụ “ẢO” để đạt được mục tiêu trong thế giới “THỰC”. Tham vọng của Trung Quốc không chỉ đang châm ngòi cho cuộc chiến chủ quyền thêm căng thẳng, mà còn kích động một cuộc chiến khác cũng nguy hiểm không kém – CHIẾN TRANH MẠNG. Chưa bao giờ, nhiệm vụ giữ vững chủ quyền và đảm bảo an ninh quốc gia lại song hành và nhiều thách thức đến thế.

Trung Quốc là cường quốc nhất nhì thế giới về tác chiến điện tử. Đối với Việt Nam, Trung Quốc từ lâu đã áp dụng chiến lược sử dụng tác chiến điện tử để tạo ra và duy trì lợi thế trên Biển Đông và các xung đột lợi ích khác. Tác chiến điện tử không chỉ đơn giản là đánh sập các website, mà chủ yếu là thu thập thông tin tình báo, kiểm soát các hệ thống trọng yếu (tài chính, truyền thông, giao thông, năng lượng, …), sử dụng mạng Internet để tiến hành chiến tranh tâm lý, tác động đến chính trường Việt Nam, định hướng dư luận Việt Nam và thế giới theo hướng có lợi cho chính phủ Trung Quốc. Các hoạt động này diễn ra âm thầm từ nhiều năm nay, chúng đã, đang và sẽ tạo ra lợi thế khổng lồ cho Trung Quốc khi có xung đột với Việt Nam.

Với con mắt an ninh tình báo, từng kinh qua vị trí Bộ trưởng Bộ Công an và bây giờ là Chủ tịch nước, ông Trần Đại Quang là lãnh đạo cấp cao đầu tiên nhận thấy tầm quan trọng của Không gian mạng đối với nhiệm vụ bảo vệ toàn vẹn lãnh thổ, chủ quyền biển đảo và lợi ích quốc gia. Cuốn sách “Không gian mạng: Tương lai và Hành động” do đích thân ông biên soạn và xuất bản giữa năm 2015 là quyển sách duy nhất đến thời điểm hiện tại phân tích toàn diện những vấn đề trọng yếu trên không gian mạng, cũng như tác động của chúng đối với an ninh quốc gia, trở thành định hướng quan trọng trong quá trình xây dựng năng lực làm chủ và bảo vệ toàn vẹn không gian mạng – như một phần lãnh thổ quốc gia của các cơ quan ban ngành và các cấp lãnh đạo Việt Nam.

Đến thời điểm hiện tại, đây là quyển sách duy nhất phân tích toàn diện những vấn đề trọng yếu trên không gian mạng của Việt Nam, cho thấy sự quan tâm đến không gian mạng ở cấp lãnh đạo cao nhất đất nước.

Ông từng sớm cảnh báo: “Nếu chỉ nghĩ đến Internet trong đời sống dân sinh mà quên đi vai trò của nó trong hoạt động quân sự, an ninh thì đó là sự ngây thơ không thể tha thứ về mặt chính trị”. Nỗi lo về an ninh mạng đã trở thành vấn đề toàn cầu. Các cuộc xâm nhập hệ thống máy tính tuyệt mật quốc gia do các tin tặc được Chính phủ bảo trợ vẫn đang diễn ra hàng giờ, các nước đang đầu tư mạnh vào lĩnh vực này để thu thập tình báo và phục vụ cho các mục đích riêng. Không gian mạng ngày nay đã gắn chặt với an ninh và vận mệnh quốc gia, không đơn thuần chỉ là phương tiện thông tin liên lạc toàn cầu như mục đích ban đầu khi Internet vừa được phát minh.

Không phải ngẫu nhiên mà Chủ tịch nước Trung Quốc Tập Cận Bình từng quả quyết: “Không có an ninh mạng đồng nghĩa không có an ninh quốc gia” tại một Hội nghị liên quan đến An ninh mạng ở Bắc Kinh hồi tháng 02/2014. Có thể nói, việc xác định rõ “sức mạnh cứng” và “sức mạnh mềm” của không gian mạng từ cấp lãnh đạo cao nhất sẽ giúp Việt Nam chủ động hơn trong việc chuẩn bị và đối phó với các chiêu bài tấn công của Trung Quốc sắp tới.

Dù là quốc gia đi sau trong cuộc chạy đua trên không gian mạng, những năm gần đây, Việt Nam ngày càng coi trọng và đầu tư cho cuộc chiến thông tin. Việc thành lập Cục An ninh Mạng (A68) năm 2014, tách ra từ Tổng Cục An ninh – Bộ Công an và báo cáo trực tiếp cho Bộ trưởng Bộ Công an đã cho thấy sự quan tâm đặc biệt của các cấp lãnh đạo, trực tiếp là nguyên Bộ trưởng Bộ Công an, Chủ tịch nước Trần Đại Quang trong cuộc chiến thông tin, bảo vệ an ninh mạng của Việt Nam. Và báo cáo của FireEye xác định nhóm OceanLotus là APT32 – nhóm đầu tiên trong số 32 nhóm tin tặc liên quan đến nhà nước không có nguồn gốc từ Nga và Trung Quốc mà hãng FireEye đã theo dõi và xác định danh tính trên toàn thế giới; nhìn theo hướng tích cực, có thể xem như một sự công nhận của quốc tế đối với năng lực của hacker Việt Nam, cho thấy khoảng cách trên không gian mạng của Việt Nam đối với các quốc gia khác đang dần được rút ngắn.

Mặc dù chưa có nghiên cứu hay báo cáo nào chỉ ra rằng, chính phủ Việt Nam đứng sau các cuộc tấn công mạng nhằm vào chính phủ hoặc lợi ích của các nước khác, mà chỉ là những lời buộc tội, quy chụp và phỏng đoán thiếu căn cứ của một số chuyên gia an ninh mạng. Nhưng lần này, FireEye dường như khẳng định rằng OceanLotus hoạt động dưới sự bảo trợ của Chính phủ, đã thực hiện các vụ tấn công nhắm vào Philippines, Trung Quốc và Nghị viện một nước phương Tây, bên cạnh các mục tiêu kinh tế lớn.

Đây rõ ràng là một bước tiến tích cực khi từ trước đến nay, các nhóm tin tặc có sự bảo trợ của chính phủ thường chỉ tập trung vào các mục tiêu chính trị, nhưng OceanLotus lại quan tâm đến các đối tượng kinh tế. “Không thể đảm bảo lợi ích của Việt Nam nếu như chính phủ không tiến hành thu thập thông tin tình báo, do thám, phá hoại ở các quốc gia trong khu vực” – một kỹ sư an toàn thông tin tại Thung lũng Silicon khẳng định.

The New York Times từng nhận định, tin tặc là lối thoát tự nhiên và hiệu quả cho các nước nhỏ khi đối phó với quốc gia đối thủ lớn hơn. Mặc dù vậy, chúng ta cũng cần nghiêm túc nhìn nhận rằng, hacker Việt Nam, dù là được chính phủ hỗ trợ hay không, vẫn còn nhiều hạn chế so với các tin tặc đến từ Mỹ, Trung Quốc hay Nga. Sự thua sút thể hiện rõ trong việc đầu tư các nguồn lực nhằm nâng cao năng lực cho đội ngũ này, đặc biệt là khâu phòng vệ. Muốn hack đương nhiên phải cần hacker, nhưng muốn không bị hack cũng cần hacker. Chỉ có hacker mới có thể chống lại hacker, sự thua sút này sẽ khiến Việt Nam thiệt hại rất nhiều trên mặt trận không gian mạng.

Có nhiều bằng chứng cho thấy hệ thống mạng máy tính của chính phủ Việt Nam đã bị hacker “nước lạ” xâm nhập từ nhiều năm nay. Làm sao để hóa giải nguy cơ này và giành ưu thế, lợi ích chiến lược trên không gian mạng? Đây cũng là bài toán nan giải tiếp tục đặt ra cho các lãnh đạo đất nước trong tình hình mới hiện nay.

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn