Vào nội dung chính
Tạp chí kinh tế

Doanh nghiệp Pháp trước thách thức an ninh mạng

Đăng ngày:

Một nửa các doanh nghiệp Pháp dễ là mục tiêu tấn công của các nhóm tin tặc. Rủi ro cyber-risk chưa được đánh giá đúng mức trong lúc mà các hình thức phá hoại trên mạng ngày càng tinh vi.

Rủi ro cyber. Ảnh minh họa.
Rủi ro cyber. Ảnh minh họa. GETTY IMAGES NORTH AMERICA / AFP
Quảng cáo

Theo báo cáo đầu năm 2017 của Câu Lạc Bộ Chuyên Gia về An Toàn Thông Tin và Kỹ Thuật Số CESIN -bao gồm hầu hết các tập đoàn tham gia chỉ số chứng khoán CAC40 của Pháp- 84 % các thành viên đều cho biết ý định tăng cường khả năng đối phó với các vụ tấn công tin học và chỉ có 52 % những người được hỏi tin tưởng vào khả năng phòng thủ của công ty mình trước những hình thức tội phạm cyber khác nhau. 55 % các doanh nghiệp Pháp dự trù tăng ngân sách và 44 % báo trước sẽ tuyển dụng thêm nhân viên để tăng cường an ninh mạng trong năm nay.

Theo các thống kê chính thức số lượng các vụ tấn công tin học nhắm vào các doanh nghiệp Pháp trong năm vừa qua tăng thêm 46 % so với hồi năm 2015. Đáng quan ngại hơn cả là có tới gần 80 % các hãng xưởng đã là nạn nhân của các toán hacker và trung bình, phải mất từ 1 đến 6 tiếng sau, các công ty mới phát hiện là hệ thống tin học của họ bị thâm nhập và thường thì phải mất từ 3 đến 21 ngày để khắc phục hậu quả.

Rủi ro gắn liền với những vật dụng được kết nối vào mạng

Trước khi đi xa hơn, xin được hỏi khái niệm rủi ro - an toàn thông tin mạng bao hàm những gì ? Chuyên gia Sébastien Heon, giảng dậy về an toàn thông tin trên mạng tại đại học Paris 7 trả lời :

“ Có nhiều loại rủi ro. Nhìn chung người ta gắn liền các vụ tấn công tin học với việc sử dụng những vật dụng được kết nối vào mạng. Rủi ro cơ bản nhất và được báo chí chú ý đến nhiều nhất, là hành vi đánh cắp thông tin cá nhân, thường xuyên xảy ra tại Hoa Kỳ. Kế tới là những vụ tấn công với mục đích đánh cắp tiền bạc của tư nhân, hay doanh nghiệp và kể cả của các cơ quan nhà nước.

Bên cạnh đó phải kể tới những vụ hacker đột nhập vào các máy chủ tìm kiếm thông tin mật, ăn cắp bí mật của các hãng sản xuất.

Đôi khi những vụ cyberattack dẫn tới những hậu quả tai hại cho khu vực sản xuất, chẳng hạn như kinh nghiệm đau thương của một nhà máy thép bên Đức hồi năm 2014. Hãng này đã phải ngưng hoạt động trong nhiều ngày sau khi một đội ngũ tin tặc chiếm đoạt được phần mềm quản lý dây chuyền sản xuất, làm hư hại nhiều trang thiết bị của công ty. Trước đó nữa, hồi năm 2010 nhiều lò ly tâm của Iran cũng bị virus Stuxnet tấn công ”.

Chính quyền Teheran khi đó trích dẫn nhiều chuyên gia phương Tây cho biết Stuxnet là một loại “sâu tin học” do Mỹ và Israel tạo ra. 60 % được dùng vào mục tiêu tấn công các hệ thống máy điện toán của Iran, phần còn lại chĩa về phía Ấn Độ, Indonesia hay Pakistan.

Các hình thức tấn công ngày càng tinh vi

Một trong những đặc điểm của các vụ cyberattack là rất khó tìm dấu vết của thủ phạm như phân tích trên đài RFI Pháp ngữ của chuyên gia về quản trị an ninh mạng, bà Gisèle Zelou :

“ Rất khó để định nghĩa về tội phạm và điều này lại càng khó hơn trong thế giới ảo. Có những vụ tấn công cyber xuất phát từ cấp nhà nước, hoặc nhắm vào các cơ quan chính thức của một quốc gia. Mọi người còn nhớ vụ bộ Kinh Tế Pháp bị tấn công hồi năm 2011. Mười ngàn máy điện toán của bộ bị nhiễm virus, và phần lớn máy bị đột nhập đều hàm chứa những hồ sơ nhạy cảm để chuẩn bị cho thượng đỉnh G20.

Bên cạnh đó là những vụ gian lận để làm tiền nạn nhân, chẳng hạn như trường hợp các hãng sản xuất bị lừa, thanh toán hóa đơn giả mà không biết. Gần đây các hãng Pháp đã đặt biệt đề cao cảnh giác, bởi vì các vụ lừa đảo ngày càng nhiều, các chiến dịch tấn công ngày càng tinh vi, các tổ chức tội phạm thì không chừa một con mồi nào. Các hãng dù lớn hay bé cũng dễ dàng trở thành mục tiêu, thậm chí là đôi khi họ bị tấn công vài lần trong một tuần lễ trước khi phát hiện ra vấn đề ”.

Công nghệ kỹ thuật số càng phát triển, rủi ro cyber-risk lại càng cao. Theo giới chuyên gia, 54 % rủi ro xuất phát từ việc sử dụng máy tính cá nhân ; tỷ lệ đó tăng lên thành 96 % với bất kỳ một công cụ kết nối nào vào mạng

Còn thiếu phương tiện trong việc phòng chống cyberattack

Nghiên cứu hồi mùa thu 2016 của hãng bảo hiểm Lloyd’s chỉ ra rằng, 9 hãng trên 10 tại châu Âu từng bị tấn công trên mạng. Tỷ lệ các công ty của Anh, Mỹ hay Đức trong tầm ngắm của các toán tin tặc đều vượt quá ngưỡng 50 %, căn cứ vào báo cáo của hãng bảo hiểm Hiscox thực hiện trên 3.000 doanh nghiệp tại các quốc gia nói trên. Vấn đề đặt ra theo giới trong ngành là tới nay, phần lớn các công ty chưa ý thức được là phải bảo vệ các dữ liệu và thông tin như thế nào. Hầu hết các hãng được hỏi đều cho rằng, họ không được trang bị đầy đủ vũ khí để tự vệ cho dù thiệt hại có khi lên tới hàng chục triệu euro hay đô la.

Chuyên gia Sébastien Heon, giảng dậy về an toàn thông tin trên mạng tại đại học Paris 7 đơn cử những trường hợp cụ thể và đôi khi mức độ nghiêm trọng vượt ngoài phạm trù của một doanh nghiệp bình thường :

“ Có nhiều công ty vô hình chung trở thành mục tiêu tấn công của các nhóm tin tặc chẳng qua chỉ vì những tính toán địa chính trị của các các bên. Tiêu biểu nhất là vụ tập đoàn giải trí Sony Pictures của Mỹ- hồi tháng 11/2014 bị tin tặc đột nhập chỉ vì hãng này nằm trên ván cờ giữa Hoa Kỳ và Bắc Triều Tiên. Sony Pictures là một hãng phim tư nhân, sản xuất bộ phim The Interview chế nhạo lãnh đạo Bình Nhưỡng.

Khi đang chuẩn bị cho công bố bộ phim nói trên bị nhóm tin tặc tự xưng là Guardian of Peace và được cho là của Bắc Triều Tiên, đòi hãng phim Sony không được trình làng The Interview, bằng không sẽ tiết lộ thông tin “nhậy cảm” của công ty. Vụ hacker đó gây thiệt hại hàng chục triệu cho Sony Pictures và đích thân thổng thống Hoa Kỳ Barack Obama đã lấy làm tiếc là hãng phim Mỹ phải nhượng bộ một ổ tin tặc Bắc Triều Tiên ”.

Trong cuộc thăm dò thực hiện vào tháng 10/2016 dựa trên 200 hãng Pháp, cơ quan tư vấn Denjean&Associés cho thấy mới chỉ có chưa đầy 40 % cho rằng, an ninh mạng là một vấn đề « nghiêm trọng » hoặc « rất nghiêm trọng ».
77 % chậm trễ trong việc đánh giá mức độ rủi ro đối với sự sống còn của công ty. Vào lúc mà tỷ lệ tội phạm trên mạng tăng 50 % một năm, thì vẫn có tới ¾ các doanh nghiệp Pháp cho rằng, các vụ tấn công trên mạng chỉ tăng tối đa từ 10 đến 25 % một năm.

Về điểm này bà Gisèle Zelou, chuyên gia quản trị rủi ro trên mạng lưu ý :

“ Về số lượng, các vụ tội phạm tin học không ngừng gia tăng và đấy chính là khó khăn đang đặt ra cho các doanh nghiệp. Mục tiêu sau cùng của các tổ chức tội phạm trên mạng có thể mang ý nghĩa địa chính trị, nhưng cũng có khi chỉ đơn thuần là những vụ cướp bóc. Người ta có thể cướp tiền, hay đắnh cắp thông tin, hay cũng có khi là một hành động trả thù của nhân viên trong chính hãng bị tấn công.

Có một điều chắc chắn là với máy tính điện tử, với các phương tiện làm việc ngày nay, gần như tất cả các thông tin, những dữ liệu, được tập trung vào một chỗ. Thâm nhập được vào kho tàng đó thì người ta nắm giữ được tất cả tin tức liên quan đến một công ty, tức là làm chủ được những gì quý giá nhất của một cơ quan. Hơn nữa, lấy trộm thông tin kiểu này vừa nhanh, vừa kín đáo.

Vấn đề của các hãng xưởng, là họ chưa ý thức đúng mức, chưa bảo vệ một cách xứng đáng những thông tin nhạy cảm và mang tính chiến lược đó ”.

Hậu quả khó lường và con đường rộng thênh thang cho ngành cybersecurity

Như ghi nhận của chuyên gia Sébastien Heon, giảng dậy về an toàn thông tin mạng tại đại học Paris 7 hậu quả của các vụ tin tặc rất khó lường :

“ Có nhiều hậu quả kèm theo chứ, và những vụ tấn công tin học có thể đem lại tác động trực tiếp, thí dụ như là khi phá hoại dây chuyền sản xuất của một nhà máy – như trường hợp của tập đoàn thép ở Đức chúng ta đã đề cập đến bên trên, hay là trong trường hợp các lò ly tâm của nhà máy điện hạt nhân Iran bị phá hoại.

Trong một số ca khác, hậu quả có thể chỉ là gián tiếp. Tôi muốn nói tới vụ dây chuyền phân phối Target của Mỹ : cuối năm 2013, một phần ba dân Hoa Kỳ bị tác động chỉ vì họ là khách hàng của Target, 40 triệu dữ liệu ngân hàng và 70 triệu thông tin cá nhân bị đánh cắp. Trong trường hợp này nạn nhân vụ cyberattack là khách hàng của Target. Nhưng hậu quả kèm theo là Target phải bồi thường cho khách hàng và uy tín của dây chuyền phân phối này bị sứt mẻ.

Nạn nhân không nhất thiết là những công ty, mà có thể là những người sử dụng một dịch vụ nào đó, hay là người tiêu dùng, là thân chủ của các ngân hàng … Đương nhiên là sau mỗi đợt tấn công như vậy, các hãng xưởng phải rà soát lại toàn bộ hệ thống bảo mật, chính sách phát triển và kể cả những mục tiêu chiến lược. Các tập đoàn quốc phòng và sản xuất vũ khí là những mục tiêu đặc biệt được các nhóm tin tặc chiếu cố ” .

Chính vì vậy mà lĩnh vực an ninh mạng cybersecurity đang tuyển dụng nhân viên hơn bao giờ hết. Các trường đại học từ hơn một chục năm nay đua nhau mở các khóa đào tạo « chuyên gia về an ninh mạng », trong đó có cả việc lập ra các đội ngũ « hacker mũ trắng », một dạng cảnh sát mạng, để đột nhập và phá vỡ các đường dây tội phạm của các toán « hacker mũ đen ». Đại học Limoges miền trung nước Pháp cho biết 80 % sinh viên mỗi khóa được tuyển dụng ngay từ khi còn đang thực tập trước khi tốt nghiệp.

Thư TinHãy nhận thư tin hàng ngày của RFI: Bản tin thời sự, phóng sự, phỏng vấn, phân tích, chân dung, tạp chí

Tải ứng dụng RFI để theo dõi toàn bộ thời sự quốc tế

Xem các tập khác
Không tìm thấy trang

Nội dung bạn đang cố truy cập không tồn tại hoặc không còn khả dụng.