Cong An Thanh Hoa - Khoa học-Công nghệ
 Nhiệt liệt chào mừng kỷ niệm 70 năm truyền thống Công an nhân dân Việt Nam (19/8/1945 - 19/8/2015) và 10 năm Ngày hội toàn dân bảo vệ An ninh Tổ quốc (19/8/2005 - 19/8/2015)   Đặt CATH làm trang chủ | RSS
Khoa học-Công nghệ Thứ hai, 19/11/2018, 10:40 GMT+7
  Email Bản in
Rủi ro gián điệp không gian ảo
( Thứ ba, 05/06/2018, 11:15 GMT+7 )
Sự phát triển của internet và các mạng lưới máy vi tính đã mở rộng phạm vi và mức độ của các vụ gián điệp kinh tế. Theo ước tính của giới chuyên môn, mỗi ngày trên thế giới có tới 50.000 công ty bị xâm nhập mạng lưới máy tính với mục đích gián điệp kinh tế, và tầm mức này tăng gấp đôi mỗi năm.

Khi dữ liệu là vàng

Mục tiêu của các cuộc tấn công gián điệp công nghiệp trên không gian ảo là tập hợp những thông tin về các tổ chức, công ty. Nó có thể bao gồm các sản phẩm trí tuệ, như thông tin về sản xuất, ý tưởng, kỹ thuật, công thức sản phẩm, cách tính toán một quy trình... 

Nó cũng có thể là việc thu thập những thông tin về hoạt động của doanh nghiệp, như dữ liệu khách hàng, giá cả, doanh số, công tác nghiên cứu phát triển, chính sách, kế hoạch đấu thầu, kế hoạch thị trường...

Các ngành công nghiệp kỹ thuật cao như phần mềm hoặc phần cứng máy vi tính, kỹ thuật sinh học, kỹ thuật hàng không vũ trụ, viễn thông, kỹ thuật cơ khí, xe hơi, năng lượng, nguyên liệu và xi mạ... là những mục tiêu ưa thích của gián điệp công nghiệp. Thung lũng Silicon nói riêng và Mỹ nói chung, là một trong những khu vực bị các chiến dịch gián điệp kinh tế/gián điệp công nghiệp nhắm đến nhiều nhất trên thế giới, vì là nơi tập trung nhiều những công ty loại này.

Theo Bộ Thương mại Mỹ, sở hữu trí tuệ (SHTT) chiếm tới 5.060 tỷ USD giá trị gia tăng, tương đương với 34,8% GDP của Mỹ trong năm 2010. Chỉ riêng SHTT chiếm hơn 40 triệu việc làm của Mỹ và hơn 60% xuất khẩu của nước này. Hay nói cách khác, SHTT thực sự là một “mỏ vàng” cho các gián điệp công nghiệp. 

Vào tháng 5-2013, Ủy ban Phòng chống trộm cắp tài sản trí tuệ Mỹ (CTAIP) đã phát hành một báo cáo cho biết Mỹ bị thiệt hại khoảng 300 tỷ USD và 2,1 triệu việc làm mỗi năm vì nạn ăn cắp sở hữu trí tuệ. Còn theo Giám đốc Cục Điều tra liên bang Mỹ (FBI) Chris Wray, gián điệp công nghiệp khiến Mỹ mất khoảng 400 tỷ USD/năm, tức mỗi ngày nước này mất hơn 1 tỷ USD vì gián điệp công nghiệp.

 

Ảnh minh họa.

Tại các nước có hàm lượng công nghệ cao khác ngoài Mỹ như Đức và Anh, nạn gián điệp công nghiệp cũng hoành hành khá mạnh. Tháng 6-2010, Trung tâm Phản gián điện tử Anh GCHQ ước tính nước này thiệt hại khoảng 1 tỷ bảng (1,54 tỷ USD) mỗi năm vì các vụ tấn công gián điệp trên không gian ảo. Trong khi đó, các chuyên gia phản gián Đức ước tính nền kinh tế lớn nhất lục địa già thiệt hại khoảng 53 tỷ EUR (68,2 tỷ USD) mỗi năm vì gián điệp kinh tế.

5 lỗ hổng an ninh

Randolph A. Kahn, một chuyên gia về các vấn đề pháp lý và quản trị thông tin, cho biết có tới 5 lỗ hổng hỗ trợ cho tấn công gián điệp công nghiệp trên không gian ảo ít ai ngờ tới. 

Thứ nhất, thông qua internet vạn vật (IoT). Khi các thiết bị thông minh được kết nối internet để thu thập và truyền thông tin tự động, thông tin sẽ trở nên dễ bị tấn công hơn. 

Thứ hai, các cuộc tấn công gián điệp kinh tế có thể được hỗ trợ bởi các dịch vụ gián điệp như một dịch vụ sẵn có trong các diễn đàn và thị trường dưới góc độ tội phạm trực tuyến (chợ đen trên mạng). Kẻ tấn công có thể dễ dàng mua các công cụ họ cần để phát hiện và truyền dữ liệu bí mật cao của công ty. Họ thậm chí có thể thuê các hacker để thực hiện gián điệp thực tế cho họ, theo Trend Micro.

Thứ ba, phần mềm độc hại. Đó là những phần mềm tự tìm kiếm và truy cập dữ liệu, chờ đợi để làm điều gì đó bất chính trong tương lai. Có vô số những ví dụ về việc các công ty của Mỹ bị hack và thiệt hại lớn. Thứ tư, ngày càng có nhiều dữ liệu phù hợp với các thiết bị lưu trữ nhỏ hơn, giúp cho việc lấy cắp dữ liệu ngày càng trở nên dễ dàng hơn. Hơn nữa, việc gửi thông tin thông qua e-mail và IoT cũng giúp ích cho các hacker. 

Cuối cùng là luật về “cửa hậu”. Một số quốc gia đã viện dẫn lý do an ninh để buộc các công ty công nghệ phải cung cấp “cửa hậu” để chính phủ có thể truy cập dữ liệu người dùng nếu cần thiết. Chẳng hạn, gần đây Trung Quốc đã đề xuất một loạt quy định pháp luật đòi hỏi các công ty công nghệ của Mỹ và các khách hàng nước ngoài, đặc biệt là các tổ chức tài chính và ngân hàng, chuyển mã nguồn và phần mềm mã hóa, tạo ra các cửa hậu.

Những quốc gia bị cáo buộc

Theo một báo cáo thương mại của Chính phủ Mỹ công bố vào tháng 3-2018, Chính phủ Trung Quốc đang tham gia vào một chương trình có tính hệ thống trong các cuộc tấn công không gian mạng nhắm đến các công ty Mỹ và nước ngoài. 

Sự xâm nhập không gian mạng vào các mạng doanh nghiệp là một trong 4 lĩnh vực mà Văn phòng Đại diện Thương mại Mỹ xác định là thực tiễn thương mại không lành mạnh. Điều này đã khiến chính quyền của Tổng thống  Donald Trump áp đặt thuế quan vào các sản phẩm của Trung Quốc lên tới 60 tỷ USD.

Ảnh minh họa.

Đây là lần đầu tiên Chính phủ Mỹ chính thức cáo buộc Chính phủ Trung Quốc thực hiện các hoạt động tấn công không gian mạng. Báo cáo cáo buộc các vụ tấn công trên mạng của Trung Quốc nhắm đến các mục tiêu chiến lược phù hợp với các chính sách công nghiệp của Bắc Kinh. 

"Khi nền kinh tế toàn cầu gia tăng sự phụ thuộc vào hệ thống thông tin trong những năm gần đây, hành vi trộm cắp không gian mạng đã trở thành một trong những phương pháp thu thập thông tin thương mại của Trung Quốc”, báo cáo viết. 

Đáng chú ý, các hành vi gián điệp trên mạng của Trung Quốc vẫn tiếp tục mặc dù đã ký thỏa thuận vào năm 2015 giữa Chủ tịch Trung Quốc Tập Cận Bình và Tổng thống Mỹ Barack Obama về hạn chế gián điệp qua mạng do chính phủ tài trợ.

Trong khi đó, FireEye, một công ty an ninh tư nhân của Mỹ, đã xác định  một nhóm tin tặc của Triều Tiên tên APT37 (Reaper) đang sử dụng phần mềm độc hại để xâm nhập mạng máy tính toàn cầu. Báo cáo cho thấy nhóm này đã hoạt động từ năm 2012, và tập trung chủ yếu vào các nỗ lực gián điệp qua mạng nhắm vào Hàn Quốc. 

Theo FireEye, hoạt động của nhóm Reaper hiện không chỉ giới hạn ở Hàn Quốc mà đang nhắm tới Nhật Bản, Việt Nam và Trung Đông, với mục tiêu đánh cắp bí mật từ các công ty và tổ chức tham gia vào các ngành hóa học, điện tử, sản xuất, hàng không vũ trụ, ô tô và y tế.

 "Chúng tôi đánh giá sứ mệnh chính của APT37 là thu thập thông tin bí mật để hỗ trợ cho các lợi ích chiến lược, quân sự, chính trị và kinh tế của Triều Tiên", báo cáo cho hay.

Theo báo cáo của BitKom, hầu hết các công ty trong mọi lĩnh vực đều có thể trở thành nạn nhân. Trong đó, có 17% công ty bị trộm cắp dữ liệu số nhạy cảm trong 2 năm qua; 41% các công ty ghi nhận hệ thống email của họ đã bị xâm nhập; 36% phát hiện thông tin tài chính đã bị ăn trộm; 11% có các nghiên cứu, bằng sáng chế bị nhắm mục tiêu; 10% các công ty chứng kiến việc bị đánh cắp dữ liệu nhân sự; 20% các công ty báo cáo trường hợp các cuộc gọi điện thoại và các cuộc họp bị nhân viên không phận sự nghe lén, trong khi nhiều công ty khác báo cáo việc đánh cắp tài liệu, giấy tờ, mẫu và các thành phần. 

Việc trộm cắp phổ biến nhất vẫn là các thiết bị, với 30% các công ty có laptop, máy tính bảng và điện thoại thông minh bị đánh cắp trong vòng 2 năm trở lại đây. Đáng lưu ý, chưa đến 1/3 các công ty báo cáo bị tấn công cho chính phủ, vì sợ tổn hại đến uy tín hoặc mất giá cổ phiếu.


Theo CAND
Tin mới cập nhật
Nhà chức trách lên tiếng vụ lộ thông tin khách hàng của doanh nghiệp Việt( 17/11/2018 )
Lại rộ nghi vấn hacker có trong tay dữ liệu khách hàng của FPT Shop( 14/11/2018 )
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng( 13/11/2018 )
DN toàn cầu vẫn thiếu phòng bị với rủi ro an ninh mạng( 11/11/2018 )
Cảnh báo việc bảo vệ thông tin cá nhân của người dùng( 10/11/2018 )
Cảnh giác với mã độc phát tán theo tập tin Thế giới Di động( 09/11/2018 )
Đang xác minh, xử lý vụ nghi rò rỉ dữ liệu khách hàng của Thế giới Di động( 09/11/2018 )
Khoa học, công nghệ hỗ trợ tích cực ứng phó biến đổi khí hậu( 26/10/2018 )
Việt Nam hiện thực hóa tiềm năng, khai phá thị trường Internet vạn vật( 25/10/2018 )
Quy định mới về sản phẩm CNTT cũ bị cấm nhập khẩu( 24/10/2018 )
Hé lộ hung thủ vụ tấn công dữ liệu Facebook lớn nhất từ trước tới nay( 19/10/2018 )
Hổng bảo mật, camera gia đình mất an toàn hơn khi không lắp( 18/10/2018 )
Cảnh báo tin tặc tấn công mạng vào email với mã độc NanoCore( 14/10/2018 )
Facebook thừa nhận tin tặc đã truy cập dữ liệu của 29 triệu người dùng( 13/10/2018 )
‘Vũ khí mới’ hứa hẹn rút ngắn thời gian phá án( 06/10/2018 )
Người dân cần biết
   Đường dây nóng : +84.0373.725725
   Trực ban CA Tỉnh : +84.0373.852697
 
Tin được quan tâm
Bùng nổ phần mềm nghe lén "di động"
Kéo "chị Hằng"... gần lại
Cơn sốt mới mang tên Beeline Việt Nam
7 sản phẩm kỹ thuật mới hữu ích nhất
Sắp tiến hành trao giấy phép 3G
 
Tin mới
Thực hiện quyết liệt các giải pháp đấu tranh phòng, chống tội phạm
Chỉ định Giám đốc Công an tỉnh Thanh Hóa tham gia Ban Chấp hành, Ban Thường vụ Tỉnh ủy Thanh Hóa nhiệm kỳ 2015-2020
Bộ Công an lắng nghe, tiếp thu các ý kiến đóng góp về dự thảo Nghị định thi hành Luật An ninh mạng
Vận nước đang lên và vai trò lãnh đạo của Đảng
Đảng ủy Công an Trung ương công bố Quyết định của Bộ Chính trị về công tác cán bộ
 
Thăm dò ý kiến
 
 
 Giới thiệu         Trở về đầu trang
© 2006-2012 Bản quyền thuộc về Công an tỉnh Thanh Hóa.
Địa chỉ: 18 Lê Hồng Phong, P. Ba Đình, TP Thanh Hóa. Điện thoại: 0373.852697
Số giấy phép 298/GP-BC do Bộ Văn hóa Thông tin cấp ngày 26/9/2006. |