Sunday 11 July 2021

Xử lý cứng rắn vấn nạn tin tặc (Bài đăng trên Đầu tư, 24/6/2021, bản gốc)

https://baodautu.vn/xu-ly-cung-ran-van-nan-tin-tac-d145674.html

Các vụ tin tặc tấn công doanh nghiệp bằng mã độc để đòi tiền chuộc đã tăng mạnh từ năm 2020 khi các doanh nghiệp tíc cực chuyển đổi mô hình kinh doanh ứng dụng số hóa trong bối cảnh đại dịch nổ ra, buộc các quốc gia và doanh nghiệp phải áp dụng phong tỏa, cách ly.

Không chỉ gây ra thiệt hại cho bản thân các doanh nghiệp bị tấn công, qua số tiền chuộc phải trả để đổi lại hoạt động sản xuất, kinh doanh bình thường, cũng như những tổn thất cho doanh nghiệp do gián đoạn sản xuất trong thời gian bị tấn công, các vụ tấn công này có thể còn là mối đe dọa nghiêm trọng đến an ninh và an toàn kinh tế, xã hội.

Mối đe dọa an ninh lớn

Như vụ tấn công đòi tiền chuộc mới xảy ra gần đây đối với JBS, nhà chế biến thịt lớn nhất thế giới. Vụ này được cho là do nhóm tin tặc REvil có liên quan đến Nga gây ra, và nhóm này cũng là tác giả của khoảng 100 vụ tấn công đòi tiền chuộc có mục tiêu khác, trong số đó phải kể đến vụ tấn công trước đó vào công ty đường ống dẫn dầu Colonial của Mỹ.

Tuy là một ngành chế biến đơn giản, thâm dụng lao động nhưng JBS – công ty của Brazil có 230 nhà máy hoạt động ở 15 quốc gia, giết mổ và chế biến 75.000 con bò, 115.000 con lợn, và hàng triệu con gà mỗi ngày – đã phải tạm ngừng sản xuất nhiều nhà máy tại Mỹ, Úc, và Canada khi tin tặc tấn công, làm tê liệt các chương trình theo dấu và phân loại gia súc, gia cầm của họ.

Vấn đề là JBS là nhà chế biến thực phẩm lớn nhất thế giới nên sự buộc phải ngừng sản xuất của họ đã trở thành mối đe dọa cho an ninh lương thực, thực phẩm của các quốc gia có liên quan. Chẳng hạn, ở Mỹ, trong ngày cao điểm của vụ tấn công, chỉ có 94.000 con gia súc được giết mổ so với con số 121.000 con trong cùng ngày một tuần trước đó. Không chỉ dừng ở đó, do sự tập trung cao trong ngành chế biến thịt, nên khi một công ty bị gián đoạn sản xuất sẽ gây ảnh hưởng lớn đến toàn bộ chuỗi cung ứng hạ nguồn trong ngành.

Phản ứng quốc gia

Dù JBS đã rất kín tiếng về vụ tấn công, hầu như chỉ tiết lộ một số thông tin bắt buộc theo yêu cầu với một doanh nghiệp niêm yết, nhưng vụ này đã trở thành vấn đề quốc gia, với việc chính quyền Tổng thống Biden cáo buộc một tổ chức tội phạm ở Nga, tương tự như vụ tấn công Colonial, và tuyên bố sẽ không bỏ qua một lựa chọn nào trong vụ này. Ông Biden được báo cáo là cũng sẽ kháng nghị vấn đề này với Tổng thống Nga Putin trong một cuộc gặp thượng đỉnh giữa hai nhà lãnh đạo vào ngày 16/6 ở Geneva.

Duy trì áp lực chính trị liên tục để buộc Nga phải có trách nhiệm với các tin tặc là một phương cách tiếp cận mà các chuyên gia an ninh đều cho là đúng đắn. Bởi dù Nga không tài trợ cho tin tặc nhưng dường như họ đã bỏ mặc để tin tặc tự do hoành hành. Nếu chính quyền Nga cứng rắn hơn, tỏ thái độ không dung tha tội phạm mạng thì hoạt động tội phạm sẽ phải co hẹp lại.    

Bên cạnh giải pháp chính trị, ở trong nước, chính quyền ông Biden cũng đang chịu áp lực phải có một biện pháp đối phó hiệu quả. Một số chuyên gia an ninh đã kêu gọi quân đội Mỹ nhắm mục tiêu vào các nhóm tội phạm có tổ chức và thậm chí tiến hành tấn công ngược, gồm trưng lên mạng các chi tiết riêng tư về bọn tội phạm.

Ngoài ra, Chính phủ Mỹ cũng được khuyến nghị cần nâng cao nhận thức về chuyện tấn công mạng như một vấn đề an ninh quốc gia trong giới chính trị và doanh nghiệp và tạo dựng một khuôn khổ nhất quán để chống lại các cuộc tấn công mạng. Chỉ khi nào bọn tội phạm tống tiền phải đối mặt với tương lai chắc chắn sẽ bị truy tìm và lôi ra ánh sáng công lý bất kể chúng ẩn nấp ở đâu thì lúc đó mới có hy vọng chúng sẽ trùn tay.

Liên hệ với Việt Nam

Ở Việt Nam thời gian gần đây cũng đã chứng kiến nhiều vụ tấn công, lừa đảo qua mạng, xảy ra không chỉ với cá nhân và doanh nghiệp, mà còn với cả các cơ quan nhà nước. Dù rằng cho đến nay vẫn chưa có báo cáo nào cho thấy đã xảy ra những vụ tấn công gây tác động lớn đến an ninh và an toàn kinh tế, xã hội nhưng điều này không có nghĩa là sẽ không có những vụ việc lớn tương tự như Continental và JBS xảy ra ở Việt Nam trong tương lai gần.

Phản ứng thông thường ở Việt Nam cho đến nay là cảnh bảo và kêu gọi các tổ chức và doanh nghiệp đầu tư vào phần cứng và phần mềm tin học, và giáo dục cho nhân viên các biện pháp phòng chống như không mở các email nghi vấn và cẩn trọng khi cắm USB (có thể đã nhiễm virus) vào hệ thống. Đồng thời khi bị tấn công thì doanh nghiệp và tổ chức phải báo với các cơ quan chức năng mà không nên tùy tiện xử lý, tuân theo yêu cầu của tin tặc.

Tuy nhiên, cũng qua vụ Continental và JBS cho thấy, đầu tư vào phần cứng, phần mềm và giáo dục nhân viên cũng không thể ngăn ngừa hữu hiệu khả năng bị tấn công. Còn việc phải báo cáo cho cơ quan chức năng thì sẽ gặp trở ngại khi doanh nghiệp, tổ chức thấy số tiền đòi chuộc không quá lớn, nhất là so với thiệt hại khi phải ngừng hoạt động, và/hoặc bị tin tặc đe dọa công khai các thông tin lấy cắp được, trong khi việc xử lý của cơ quan chức năng có thể là quá chậm chạp, không hữu hiệu.

Bởi vậy, có lẽ Chính phủ cũng cần phải đưa ra một khuôn khổ nhất quán trong xử lý tin tặc, gồm lập trường cứng rắn, không khoan nhượng với tin tặc, đi kèm với các nỗ lực của các đơn vị phòng chống tội phạm để nhanh chóng truy tìm và lôi ra ánh sáng các tổ chức tội phạm trong sự phối hợp với các tổ chức trong nước và quốc tế.

Sự tin tưởng của cá nhân, doanh nghiệp và tổ chức vào khả năng và sự cương quyết của Chính phủ cũng sẽ được củng cố bởi sự trợ giúp về tài chính, công nghệ, kỹ năng và các chỉ dẫn cần thiết để ngăn ngừa và đối phó với các cuộc tấn công mạng khi chúng xảy ra. Khi nguồn lực của Chính phủ có hạn, sự hợp tác công-tư trong phòng và chống tội phạm mạng là điều không thể thiếu như một chiến lược quốc gia đối phó với vấn nạn tin tặc.    


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Một số nghiên cứu bằng tiếng Anh của tớ

(Một số bài không download được. Bạn đọc có nhu cầu thì bảo tớ nhé)

19. Yang, Chih-Hai, Ramstetter, Eric D., Tsaur, Jen-Ruey, and Phan Minh Ngoc, 2015, "Openness, Ownership, and Regional Economic Growth in Vietnam", Emerging Markets Finance and Trade, Vol. 51, Supplement 1, 2015 (Mar).
http://www.tandfonline.com/doi/abs/10.1080/1540496X.2014.998886#.Ve7he3kVjIU

18. Ramstetter, Eric D. and Phan Minh Ngoc, 2013, 'Productivity, Ownership, and Producer Concentration in Transition: Further Evidence from Vietnamese Manufacturing', Journal of Asian Economics, Vol. 25, Apr 2013,
http://www.sciencedirect.com/science/article/pii/S1049007812001170.

17. Ramstetter, Eric D. and Phan Minh Ngoc, 2011, 'Productivity, Ownership, and Producer Concentration in Transition: Further Evidence from Vietnamese Manufacturing', ESRI Discussion Paper Series No.278, Economic and Social Research Institute, Cabinet Office, Tokyo, Japan. (http://www.esri.go.jp/en/archive/e_dis/abstract/e_dis278-e.html)

16. Phan, Minh Ngoc and Eric D. Ramstetter, 2009, ‘Foreign Ownership and Exports in Vietnamese Manufacturing’, Singapore Economic Review, Vol. 54, Issue 04.
(http://econpapers.repec.org/article/wsiserxxx/v_3a54_3ay_3a2009_3ai_3a04_3ap_3a569-588.htm)

15. Phan, Minh Ngoc, 2008. ‘The Roles of Capital and Technological Progress in Vietnam’s Economic Growth’, Journal of Economic Studies, Vol. 32, No. 2.
(http://www.emeraldinsight.com/journals.htm?articleid=1724281)

14. Phan, Minh Ngoc, 2008. ‘Sources of Vietnam’s Economic Growth’, Progress in Development Studies, Vol. 8, No. 3.
(http://pdj.sagepub.com/content/8/3.toc)

13. Ramstetter, Eric D. and Phan Minh Ngoc, 2008. 'Productivity, Ownership, and Producer Concentration in Transition: Evidence from Vietnamese Manufacturing’, Working Paper 2008-04, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/wp2008a_e.html#04)

12. Ramstetter, Eric D. and Phan Minh Ngoc, 2007. ‘Employee Compensation, Ownership, and Producer Concentration in Vietnam’s Manufacturing Industries’, Working Paper 2007-07, Kitakyushu: International Centre for the Study of East Asian Development.
(www.icsead.or.jp/7publication/wp2007a_e.html)

11. Ramstetter, Eric D. and Phan Minh Ngoc, 2007. ‘Changes in Ownership and Producer Concentration after the Implementation of Vietnam’s Enterprise Law’, Working Paper 2007-06, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/wp2007a_e.html#06)

10. Phan, Minh Ngoc and Eric D. Ramstetter, 2006. ‘Economic Growth, Trade, and Multinational Presence in Vietnam's Provinces’, Working Paper 2006-18, Kitakyushu: International Centre for the Study of East Asian Development. Also presented in the 10th Convention of the East Asian Economic Association, Nov. 18-19, 2006, Beijing.
(http://www.icsead.or.jp/7publication/wp2006a_e.html#18)

9. Phan, Minh Ngoc, Nguyen Thi Phuong Anh, Phan Thuy Nga, and Shigeru Uchida, 2005. ‘Effects of Cyclical Movements of Foreign Currencies’ Interest Rates and Exchange Rates on the Vietnamese Currency’s Interest and Exchange Rates’. Asian Business & Management, Vol. 4, No.3.
(http://www.palgrave-journals.com/abm/journal/v4/n3/abs/9200134a.html)

8. Phan, Minh Ngoc and Eric D. Ramstetter, 2004. ‘Foreign Multinationals and Local Firms in Vietnam's Economic Transition’. Asian Economic Journal, Vol.18, No.4.
(http://ideas.repec.org/a/bla/asiaec/v18y2004i4p371-404.html)

7. Phan, Minh Ngoc and Eric D. Ramstetter, 2004. ‘Foreign Ownership Shares and Exports of Multinational Firms in Vietnamese Manufacturing’, Working Paper 2004-32, Kitakyushu: International Centre for the Study of East Asian Development. An earlier version of this paper was presented in the 9th Convention of the East Asian Economic Association, 13-14 November 2004, Hong Kong.
(www.icsead.or.jp/7publication/workingpp/wp2004/2004-32.pdf)

6. Phan, Minh Ngoc, Nguyen Thi Phuong Anh, and Phan Thuy Nga, 2003. ‘Exports and Long-Run Growth in Vietnam, 1976-2001’, ASEAN Economic Bulletin, Vol.20, No.3.
(http://findarticles.com/p/articles/mi_hb020/is_3_20/ai_n29057943/)

5. Phan, Minh Ngoc and Eric D. Ramstetter, 2003. ‘Comparing Foreign Multinationals and Local Firms in Vietnam’, Working Paper 2003-43, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/workingpp/wp2003/2003-43.pdf)

4. Phan, Minh Ngoc and Shigeru Uchida, 2003. ‘Stabilization Policy Issues in Vietnam’s Economic Transition’. Annual Review of Southeast Asian Studies, Research Institute of Southeast Asia, Faculty of Economics, Nagasaki University, Vol. 44 (March).

3. Phan, Minh Ngoc and Eric D. Ramstetter, 2002. ‘Foreign Multinationals, State-Owned Enterprises, and Other Firms in Vietnam’, Working Paper 2002-23, Kitakyushu: International Centre for the Study of East Asian Development. This paper was also presented in the 8th Convention of the East Asian Economic Association, 4-5 November 2002, Kuala Lumpur.
(http://www.icsead.or.jp/7publication/workingpp/wp2003/2003-43.pdf)

2. Phan, Minh Ngoc and Shigeru Uchida, 2002. ‘Capital Controls to Reduce Volatility of Capital Flows; Case Studies in Chile, Malaysia, and Vietnam in 1990s’. Annual Review of Southeast Asian Studies, Research Institute of Southeast Asia, Faculty of Economics, Nagasaki University, Vol. 43 (March).

1. Phan, Minh Ngoc, 2002. ‘Comparisons of Foreign Invested Enterprises and State-Owned Enterprises in Vietnam in the 1990s’. Kyushu Keizai Nenpo (the Annual Report of Economic Science, Kyushu Association of Economic Science), No.40 (December). An earlier version of this paper was presented in the 40th Conference of the Kyushu Keizai Gakkai (Kyushu Association of Economic Science).