Gián điệp công nghiệp 4.0 (K1): Rủi ro không gian ảo

Sự phát triển của internet và mạng lưới máy vi tính đã mở rộng phạm vi và mức độ của các vụ gián điệp kinh tế. Theo ước tính, mỗi ngày trên thế giới có tới 50.000 công ty bị xâm nhập mạng lưới máy tính với mục đích gián điệp kinh tế, và tầm mức này tăng gấp đôi mỗi năm. 
Mỏ vàng 
Mục tiêu của các cuộc tấn công gián điệp công nghiệp trên không gian ảo là tập hợp những thông tin về các tổ chức, công ty. Nó có thể bao gồm các sản phẩm trí tuệ, như thông tin về sản xuất, ý tưởng, kỹ thuật, công thức sản phẩm, cách tính toán một quy trình... Nó cũng có thể là việc thu thập những thông tin về hoạt động của doanh nghiệp, như dữ liệu khách hàng, giá cả, doanh số, công tác nghiên cứu phát triển, chính sách, kế hoạch đấu thầu, kế hoạch thị trường... 

Các ngành công nghiệp kỹ thuật cao như phần mềm hoặc phần cứng máy vi tính, kỹ thuật sinh học, kỹ thuật hàng không vũ trụ, viễn thông, kỹ thuật cơ khí, xe hơi, năng lượng, nguyên liệu và xi mạ... là những mục tiêu ưa thích của gián điệp công nghiệp. Thung lũng Silicon nói riêng và Hoa Kỳ nói chung, nơi tập trung nhiều công ty loại này, là một trong những khu vực bị các chiến dịch gián điệp kinh tế/gián điệp công nghiệp nhắm đến nhiều nhất trên thế giới.

Theo Bộ Thương mại Hoa Kỳ, sở hữu trí tuệ (SHTT) chiếm tới 5.060 tỷ USD giá trị gia tăng, tương đương 34,8% GDP của Hoa Kỳ trong năm 2010. Chỉ riêng SHTT chiếm hơn 40 triệu việc làm của Hoa Kỳ và hơn 60% xuất khẩu của nước này. Hay nói cách khác, SHTT thực sự là “mỏ vàng” cho các gián điệp công nghiệp.

Vào tháng 5-2013, Ủy ban Phòng chống Trộm cắp Tài sản Trí tuệ Hoa Kỳ (CTAIP) đã phát hành một báo cáo cho biết, Hoa Kỳ bị thiệt hại khoảng 300 tỷ USD và 2,1 triệu việc làm mỗi năm vì nạn ăn cắp SHTT. Còn theo Giám đốc Cục Điều tra liên bang Hoa Kỳ (FBI) Chris Wray, gián điệp công nghiệp khiến Hoa Kỳ mất khoảng 400 tỷ USD/năm, tức mỗi ngày mất hơn 1 tỷ USD.

Tại các nước có hàm lượng công nghệ cao như Đức và Anh, nạn gián điệp công nghiệp cũng đang hoành hành. Tháng 6-2010, Trung tâm Phản gián điện tử Anh GCHQ ước tính nước này thiệt hại khoảng 1 tỷ bảng (1,54 tỷ USD) mỗi năm vì các vụ tấn công gián điệp trên không gian ảo. Trong khi đó, các chuyên gia phản gián Đức ước tính nền kinh tế lớn nhất lục địa già thiệt hại khoảng 53 tỷ EUR (68,2 tỷ USD) mỗi năm vì gián điệp kinh tế.

 Chiến dịch Ánh ban mai

Một vụ tấn công gián điệp công nghiệp trên không gian ảo được biết đến nhiều nhất và khá sớm là các vụ tấn công trên thế giới ảo được các nước phương Tây gọi là “Chiến dịch Ánh ban mai” (Operation Aurora). Chiến dịch này là các vụ tấn công gián điệp diễn ra trên mạng internet từ giữa năm 2009 đến hết năm 2009, được Google vạch trần lần đầu tiên vào ngày 13-1-2010.

Khi đó, Google đã thông báo rằng các nhà khai thác từ Trung Quốc đã tấn công vào hoạt động Google Trung Quốc của họ, đánh cắp tài sản trí tuệ, đặc biệt là truy cập vào tài khoản email của các nhà hoạt động nhân quyền. Những kẻ xâm nhập được cho đã tung ra một cuộc tấn công zero-day, khai thác một điểm yếu trong trình duyệt Internet Explorer (IE) của Microsoft. Có những suy đoán rằng người trong cuộc đã tham gia cuộc tấn công này, là một số nhân viên của Google ở Trung Quốc. 

Tiếp theo, vào tháng 2-2010, các chuyên gia máy tính của Cơ quan An ninh Quốc gia Hoa Kỳ tuyên bố các vụ tấn công vào Google có thể bắt nguồn từ 2 trường học Trung Quốc có liên quan đến chuyên môn về khoa học máy tính, gồm Đại học Shanghai Jiao Tong và Trường dạy nghề Lanxiang Sơn Đông. Trong đó trường Lanxiang Sơn Đông có liên kết chặt chẽ với quân đội Trung Quốc.

Google tuyên bố ít nhất 20 công ty khác cũng đã bị nhắm mục tiêu vào cuộc tấn công mạng. Trong đó Adobe Systems, Juniper Networks và Rackspace công khai thừa nhận họ bị tấn công, trong khi giới nghiên cứu cho rằng các đại gia như Yahoo, Symantec, Northrop Grumman và Dow Chemical cũng chịu chung số phận. Theo ước tính của hãng Cyber Diligence, chiến dịch này gây thiệt hại cho mỗi công ty nạn nhân khoảng 100 triệu USD. 

5 lỗ hổng an ninh
Randolph A. Kahn, một chuyên gia về các vấn đề pháp lý và quản trị thông tin, cho biết có tới 5 lỗ hổng hỗ trợ cho tấn công gián điệp công nghiệp trên không gian ảo ít ai ngờ tới. Thứ nhất, thông qua internet vạn vật (IoT). Khi các thiết bị thông minh được kết nối internet để thu thập và truyền thông tin tự động, thông tin sẽ trở nên dễ bị tấn công hơn.

Thứ 2, các cuộc tấn công gián điệp kinh tế có thể được hỗ trợ bởi các dịch vụ gián điệp như một dịch vụ sẵn có trong các diễn đàn và thị trường dưới góc độ tội phạm trực tuyến (chợ đen trên mạng). Kẻ tấn công có thể dễ dàng mua các công cụ giúp chúng phát hiện và truyền dữ liệu bí mật cao của công ty. Chúng thậm chí thuê các hacker để thực hiện.

Thứ 3, phần mềm độc hại. Đó là những phần mềm tự tìm kiếm và truy cập dữ liệu, chờ đợi để làm điều gì đó bất chính trong tương lai. Có vô số những thí dụ về việc các công ty của Hoa Kỳ bị hack gây thiệt hại lớn.

Thứ 4, ngày càng có nhiều dữ liệu phù hợp với các thiết bị lưu trữ nhỏ hơn, làm cho việc lấy cắp dữ liệu ngày càng trở nên dễ dàng hơn. Hơn nữa, việc gửi thông tin thông qua e-mail và IoT cũng giúp ích cho hacker.

Thứ 5, luật về “cửa hậu”. Một số quốc gia đã viện dẫn lý do an ninh để buộc các công ty công nghệ phải cung cấp “cửa hậu” để chính phủ có thể truy cập dữ liệu người dùng nếu cần thiết. Chẳng hạn, gần đây Trung Quốc đã đề xuất một loạt quy định pháp luật đòi hỏi các công ty công nghệ của Hoa Kỳ và các khách hàng nước ngoài, đặc biệt là các tổ chức tài chính và ngân hàng, chuyển mã nguồn và phần mềm mã hóa, tạo ra các cửa hậu.

Ngay từ những ngày đầu internet được phổ biến trên phạm vi toàn cầu, giới chuyên gia an ninh đã cảnh báo về nguy cơ xảy ra "chiến tranh thông tin", và việc phát triển nhanh các loại "vũ khí" trên không gian ảo là điều không thể tránh khỏi. 15 năm sau, lời cảnh báo đó đã thành hiện thực. Trong cuộc chiến này không có xe tăng, máy bay hay đạn pháo, mà là những "con sâu" chui vào các hệ thống máy tính sục tìm thông tin quan trọng và lấy cắp một cách gọn gàng, không ai hay biết.

(còn tiếp)