Cong An Thanh Hoa - Khoa học-Công nghệ
 Nhiệt liệt chào mừng kỷ niệm 70 năm truyền thống Công an nhân dân Việt Nam (19/8/1945 - 19/8/2015) và 10 năm Ngày hội toàn dân bảo vệ An ninh Tổ quốc (19/8/2005 - 19/8/2015)   Đặt CATH làm trang chủ | RSS
Khoa học-Công nghệ Thứ bảy, 23/06/2018, 22:48 GMT+7
  Email Bản in
Rủi ro gián điệp không gian ảo
( Thứ ba, 05/06/2018, 11:15 GMT+7 )
Sự phát triển của internet và các mạng lưới máy vi tính đã mở rộng phạm vi và mức độ của các vụ gián điệp kinh tế. Theo ước tính của giới chuyên môn, mỗi ngày trên thế giới có tới 50.000 công ty bị xâm nhập mạng lưới máy tính với mục đích gián điệp kinh tế, và tầm mức này tăng gấp đôi mỗi năm.

Khi dữ liệu là vàng

Mục tiêu của các cuộc tấn công gián điệp công nghiệp trên không gian ảo là tập hợp những thông tin về các tổ chức, công ty. Nó có thể bao gồm các sản phẩm trí tuệ, như thông tin về sản xuất, ý tưởng, kỹ thuật, công thức sản phẩm, cách tính toán một quy trình... 

Nó cũng có thể là việc thu thập những thông tin về hoạt động của doanh nghiệp, như dữ liệu khách hàng, giá cả, doanh số, công tác nghiên cứu phát triển, chính sách, kế hoạch đấu thầu, kế hoạch thị trường...

Các ngành công nghiệp kỹ thuật cao như phần mềm hoặc phần cứng máy vi tính, kỹ thuật sinh học, kỹ thuật hàng không vũ trụ, viễn thông, kỹ thuật cơ khí, xe hơi, năng lượng, nguyên liệu và xi mạ... là những mục tiêu ưa thích của gián điệp công nghiệp. Thung lũng Silicon nói riêng và Mỹ nói chung, là một trong những khu vực bị các chiến dịch gián điệp kinh tế/gián điệp công nghiệp nhắm đến nhiều nhất trên thế giới, vì là nơi tập trung nhiều những công ty loại này.

Theo Bộ Thương mại Mỹ, sở hữu trí tuệ (SHTT) chiếm tới 5.060 tỷ USD giá trị gia tăng, tương đương với 34,8% GDP của Mỹ trong năm 2010. Chỉ riêng SHTT chiếm hơn 40 triệu việc làm của Mỹ và hơn 60% xuất khẩu của nước này. Hay nói cách khác, SHTT thực sự là một “mỏ vàng” cho các gián điệp công nghiệp. 

Vào tháng 5-2013, Ủy ban Phòng chống trộm cắp tài sản trí tuệ Mỹ (CTAIP) đã phát hành một báo cáo cho biết Mỹ bị thiệt hại khoảng 300 tỷ USD và 2,1 triệu việc làm mỗi năm vì nạn ăn cắp sở hữu trí tuệ. Còn theo Giám đốc Cục Điều tra liên bang Mỹ (FBI) Chris Wray, gián điệp công nghiệp khiến Mỹ mất khoảng 400 tỷ USD/năm, tức mỗi ngày nước này mất hơn 1 tỷ USD vì gián điệp công nghiệp.

 

Ảnh minh họa.

Tại các nước có hàm lượng công nghệ cao khác ngoài Mỹ như Đức và Anh, nạn gián điệp công nghiệp cũng hoành hành khá mạnh. Tháng 6-2010, Trung tâm Phản gián điện tử Anh GCHQ ước tính nước này thiệt hại khoảng 1 tỷ bảng (1,54 tỷ USD) mỗi năm vì các vụ tấn công gián điệp trên không gian ảo. Trong khi đó, các chuyên gia phản gián Đức ước tính nền kinh tế lớn nhất lục địa già thiệt hại khoảng 53 tỷ EUR (68,2 tỷ USD) mỗi năm vì gián điệp kinh tế.

5 lỗ hổng an ninh

Randolph A. Kahn, một chuyên gia về các vấn đề pháp lý và quản trị thông tin, cho biết có tới 5 lỗ hổng hỗ trợ cho tấn công gián điệp công nghiệp trên không gian ảo ít ai ngờ tới. 

Thứ nhất, thông qua internet vạn vật (IoT). Khi các thiết bị thông minh được kết nối internet để thu thập và truyền thông tin tự động, thông tin sẽ trở nên dễ bị tấn công hơn. 

Thứ hai, các cuộc tấn công gián điệp kinh tế có thể được hỗ trợ bởi các dịch vụ gián điệp như một dịch vụ sẵn có trong các diễn đàn và thị trường dưới góc độ tội phạm trực tuyến (chợ đen trên mạng). Kẻ tấn công có thể dễ dàng mua các công cụ họ cần để phát hiện và truyền dữ liệu bí mật cao của công ty. Họ thậm chí có thể thuê các hacker để thực hiện gián điệp thực tế cho họ, theo Trend Micro.

Thứ ba, phần mềm độc hại. Đó là những phần mềm tự tìm kiếm và truy cập dữ liệu, chờ đợi để làm điều gì đó bất chính trong tương lai. Có vô số những ví dụ về việc các công ty của Mỹ bị hack và thiệt hại lớn. Thứ tư, ngày càng có nhiều dữ liệu phù hợp với các thiết bị lưu trữ nhỏ hơn, giúp cho việc lấy cắp dữ liệu ngày càng trở nên dễ dàng hơn. Hơn nữa, việc gửi thông tin thông qua e-mail và IoT cũng giúp ích cho các hacker. 

Cuối cùng là luật về “cửa hậu”. Một số quốc gia đã viện dẫn lý do an ninh để buộc các công ty công nghệ phải cung cấp “cửa hậu” để chính phủ có thể truy cập dữ liệu người dùng nếu cần thiết. Chẳng hạn, gần đây Trung Quốc đã đề xuất một loạt quy định pháp luật đòi hỏi các công ty công nghệ của Mỹ và các khách hàng nước ngoài, đặc biệt là các tổ chức tài chính và ngân hàng, chuyển mã nguồn và phần mềm mã hóa, tạo ra các cửa hậu.

Những quốc gia bị cáo buộc

Theo một báo cáo thương mại của Chính phủ Mỹ công bố vào tháng 3-2018, Chính phủ Trung Quốc đang tham gia vào một chương trình có tính hệ thống trong các cuộc tấn công không gian mạng nhắm đến các công ty Mỹ và nước ngoài. 

Sự xâm nhập không gian mạng vào các mạng doanh nghiệp là một trong 4 lĩnh vực mà Văn phòng Đại diện Thương mại Mỹ xác định là thực tiễn thương mại không lành mạnh. Điều này đã khiến chính quyền của Tổng thống  Donald Trump áp đặt thuế quan vào các sản phẩm của Trung Quốc lên tới 60 tỷ USD.

Ảnh minh họa.

Đây là lần đầu tiên Chính phủ Mỹ chính thức cáo buộc Chính phủ Trung Quốc thực hiện các hoạt động tấn công không gian mạng. Báo cáo cáo buộc các vụ tấn công trên mạng của Trung Quốc nhắm đến các mục tiêu chiến lược phù hợp với các chính sách công nghiệp của Bắc Kinh. 

"Khi nền kinh tế toàn cầu gia tăng sự phụ thuộc vào hệ thống thông tin trong những năm gần đây, hành vi trộm cắp không gian mạng đã trở thành một trong những phương pháp thu thập thông tin thương mại của Trung Quốc”, báo cáo viết. 

Đáng chú ý, các hành vi gián điệp trên mạng của Trung Quốc vẫn tiếp tục mặc dù đã ký thỏa thuận vào năm 2015 giữa Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Mỹ Barack Obama về hạn chế gián điệp qua mạng do chính phủ tài trợ.

Trong khi đó, FireEye, một công ty an ninh tư nhân của Mỹ, đã xác định  một nhóm tin tặc của Triều Tiên tên APT37 (Reaper) đang sử dụng phần mềm độc hại để xâm nhập mạng máy tính toàn cầu. Báo cáo cho thấy nhóm này đã hoạt động từ năm 2012, và tập trung chủ yếu vào các nỗ lực gián điệp qua mạng nhắm vào Hàn Quốc. 

Theo FireEye, hoạt động của nhóm Reaper hiện không chỉ giới hạn ở Hàn Quốc mà đang nhắm tới Nhật Bản, Việt Nam và Trung Đông, với mục tiêu đánh cắp bí mật từ các công ty và tổ chức tham gia vào các ngành hóa học, điện tử, sản xuất, hàng không vũ trụ, ô tô và y tế.

 "Chúng tôi đánh giá sứ mệnh chính của APT37 là thu thập thông tin bí mật để hỗ trợ cho các lợi ích chiến lược, quân sự, chính trị và kinh tế của Triều Tiên", báo cáo cho hay.

Theo báo cáo của BitKom, hầu hết các công ty trong mọi lĩnh vực đều có thể trở thành nạn nhân. Trong đó, có 17% công ty bị trộm cắp dữ liệu số nhạy cảm trong 2 năm qua; 41% các công ty ghi nhận hệ thống email của họ đã bị xâm nhập; 36% phát hiện thông tin tài chính đã bị ăn trộm; 11% có các nghiên cứu, bằng sáng chế bị nhắm mục tiêu; 10% các công ty chứng kiến việc bị đánh cắp dữ liệu nhân sự; 20% các công ty báo cáo trường hợp các cuộc gọi điện thoại và các cuộc họp bị nhân viên không phận sự nghe lén, trong khi nhiều công ty khác báo cáo việc đánh cắp tài liệu, giấy tờ, mẫu và các thành phần. 

Việc trộm cắp phổ biến nhất vẫn là các thiết bị, với 30% các công ty có laptop, máy tính bảng và điện thoại thông minh bị đánh cắp trong vòng 2 năm trở lại đây. Đáng lưu ý, chưa đến 1/3 các công ty báo cáo bị tấn công cho chính phủ, vì sợ tổn hại đến uy tín hoặc mất giá cổ phiếu.


Theo CAND
Tin mới cập nhật
Virus xóa dữ liệu trên USB lây nhiễm 1,2 triệu máy tính tại Việt Nam( 06/06/2018 )
Ứng dụng Công nghệ thông tin trong đảm bảo trật tự an toàn giao thông( 31/05/2018 )
Thông tin chuyển đổi mã mạng của thuê bao 11 số về 10 số( 30/05/2018 )
Bùng phát vấn nạn gửi email, gọi điện thoại để lừa đảo người dùng( 27/05/2018 )
Nâng cao năng lực phòng, chống phần mềm độc hại( 26/05/2018 )
Hải quân Việt Nam đóng tàu TKCN tàu ngầm đa năng( 25/05/2018 )
Việt Nam 'hứng' 4.035 cuộc tấn công mạng trong hơn 5 tháng( 23/05/2018 )
Indonesia đóng cửa hàng nghìn trang web cực đoan và khủng bố( 22/05/2018 )
Cảnh báo website giả mạo các ngân hàng( 14/05/2018 )
Diễn tập an toàn thông tin mạng quy mô lớn nhất Việt Nam( 10/05/2018 )
Cảnh báo chấn động về thông tin cá nhân khi sử dụng mạng xã hội( 07/05/2018 )
Việt Nam nằm trong top bị tấn công IoT nhiều nhất thế giới( 01/05/2018 )
Ra mắt trung tâm an ninh mạng công nghiệp cho khu vực châu Á( 28/04/2018 )
Trên 9 triệu lượt địa chỉ IP Việt Nam nằm trong các mạng 'máy tính ma'( 25/04/2018 )
Diễn tập bảo đảm ATTT phục vụ phát triển Chính phủ điện tử ( 24/04/2018 )
Người dân cần biết
   Đường dây nóng : +84.0373.725725
   Trực ban CA Tỉnh : +84.0373.852697
 
Tin được quan tâm
Bùng nổ phần mềm nghe lén "di động"
Kéo "chị Hằng"... gần lại
Cơn sốt mới mang tên Beeline Việt Nam
7 sản phẩm kỹ thuật mới hữu ích nhất
Sắp tiến hành trao giấy phép 3G
 
Tin mới
Giám đốc Công an tỉnh chúc mừng CBCS làm công tác báo chí tuyên truyền nhân ngày Báo chí cách mạng Việt Nam 21/6
Hội nghị triển khai kế hoạch phòng ngừa, đấu tranh, ngăn chặn hoạt động kêu gọi biểu tình trái pháp luật
Thấm nhuần tư tưởng thi đua ái quốc của Chủ tịch Hồ Chí Minh
Trình Quốc hội Luật CAND (sửa đổi) với nhiều nội dung mới
70 năm Công an nhân dân với Lời kêu gọi thi đua ái quốc của Chủ tịch Hồ Chí Minh
 
Thăm dò ý kiến
 
 
 Giới thiệu         Trở về đầu trang
© 2006-2012 Bản quyền thuộc về Công an tỉnh Thanh Hóa.
Địa chỉ: 18 Lê Hồng Phong, P. Ba Đình, TP Thanh Hóa. Điện thoại: 0373.852697
Số giấy phép 298/GP-BC do Bộ Văn hóa Thông tin cấp ngày 26/9/2006. | Tổng Biên tập: PGS, Tiến sỹ Thiếu tướng Trịnh Xuyên - Giám đốc Công an tỉnh Thanh Hóa .