TIN TẶC TỪ TRUNG QUỐC TẤN CÔNG CÁC CÔNG TY ĐỨC GÂY THIỆT HẠI 266,6 TỶ EURO

Trong 12 tháng qua, nền kinh tế Đức đã bị thiệt hại trị giá 266,6 tỷ Euro do hoạt động gián điệp và phá hoại kỹ thuật số và tương tự cũng như đánh cắp dữ liệu. Khoảng 2/3 trong số này đến từ các cuộc tấn công mạng. Số tiền này vượt quá giá trị kỷ lục trước đó là 223,5 tỷ Euro kể từ năm 2021. Đây là kết quả của hiệp hội kỹ thuật số Bitkom, là tổ chức đã khảo sát hơn 1.000 công ty.

81% công ty cho biết họ đã bị ảnh hưởng bởi các cuộc tấn công và 10% khác nghi ngờ điều này. Sinan Selen, Phó Chủ tịch Văn phòng Bảo vệ Hiến pháp Liên bang, cho biết trên nghiên cứu thực tế mọi công ty đều bị tấn công. Chủ tịch Bitkom Ralf Wintergerst cho biết: “Một số người không nhận ra điều đó”. “Điều này áp dụng cho các cuộc tấn công kỹ thuật số  cổ điển, chẳng hạn như nghe lén các cuộc họp hoặc đánh cắp tài liệu vật lý.” Tuy nhiên, các công ty vẫn coi các cuộc tấn công mạng là một mối nguy hiểm đặc biệt. Hai phần ba tổng số công ty hiện thấy sự tồn tại của họ bị đe dọa bởi các cuộc tấn công mạng. Năm 2023 là 59%, trong khi đó năm 2021 chỉ có 9%.

Trung Quốc đã trở thành điểm phát xuất quan trọng nhất cho các cuộc tấn công vào nền kinh tế Đức. 45% các công ty bị ảnh hưởng xác định được nguồn gốc của các cuộc tấn công ở Trung Quốc. Chỉ đến tháng 7, chính phủ liên bang mới thông báo rằng một cuộc tấn công mạng nghiêm trọng vào Văn phòng Bản đồ và Trắc địa Liên bang Đức vào cuối năm 2021 đã được thực hiện bởi những kẻ tấn công từ nhà nước Trung Quốc và được sử dụng để làm gián điệp. 

Wintergerst dã cho biết, do có mối quan hệ chặt chẽ với nền kinh tế Trung Quốc, các công ty Đức sẽ cố gắng cô lập các tế bào mạng và hệ thống CNTT ở Trung Quốc khỏi các khu vực khác trên thế giới. Nhưng: “Sự hợp tác đã được xây dựng trong nhiều thập kỷ qua không thể dể dàng bị đảo ngược trong vài năm”.

Hacker Nga tụt xuống vị trí thứ hai

Tuy nhiên, tỷ lệ các công ty có thể theo dõi các cuộc tấn công từ Nga đã giảm 7 điểm phần trăm. Bây giờ nó chỉ ở mức 39 ​​phần trăm. Selen, Văn phòng Liên bang về Bảo vệ Hiến pháp Đức cho biết, mối liên hệ giữa hoạt động gián điệp mạng cấp nhà nước và các nhóm Hacker tội phạm có tổ chức, tiếp tục gia tăng. 

Mô hình Ransomware nổi tiếng hiện nay cũng đang được sử dụng trong hoạt động gián điệp mạng: Thay vì mã hóa dữ liệu tại các công ty có sự phân công lao động cao và đòi tiền chuộc, ngày càng có nhiều nhóm Hacker nổi tiếng cũng đang tự hiến thân cho hoạt động gián điệp của nhà nước.

Theo Selen, ngoài các công ty quốc phòng, các nhà cung cấp dịch vụ hậu cần bị ảnh hưởng đặc biệt. Điều này cũng là do Đức cung cấp rất nhiều sản phẩm cho Ukraine. Ngoài ra, nó thường nói về những lĩnh vực mà “các quốc gia khác đang bắt kịp”, chẳng hạn như hàng không vũ trụ, trí tuệ nhân tạo hoặc công nghệ pin.

Trong bối cảnh này, tội phạm mạng cũng đang để mắt tới nhiều nghiên cứu của Đức. Theo chính phủ liên bang, các tổ chức khoa học và trường đại học phi đại học như Đại học Kỹ thuật Berlin, Đại học Khoa học Ứng dụng Hanover và Đại học Quản lý Công và An ninh Hessian đều đã bị tấn công trong những tháng gần đây. Mùa thu năm ngoái, tin tặc đã xâm nhập vào hệ thống CNTT của Bảo tàng Lịch sử Tự nhiên ở Berlin, sao chép và đánh cắp những dữ liệu quan trọng. Trong nhiều tuần, các nhà khoa học chỉ có thể làm việc ở một mức độ hạn chế và không thể liên lạc qua email.

Khó khăn của chuỗi cung ứng

Vào giữa tháng 7/2024, chính phủ liên bang đã trả lời một câu hỏi nhỏ từ nhóm nghị sĩ CDU/CSU ở Bundestag rằng 36 cơ sở khoa học và nghiên cứu ở Đức đã bị ảnh hưởng bởi các cuộc tấn công mạng trong hai năm qua. Vì một số cơ sở đã bị tấn công nhiều lần nên Văn phòng Cảnh sát Hình sự Liên bang đưa ra tổng số vụ tấn công trong hai năm qua là 42 lần tấn công.

Trước tình hình đe dọa, các công ty đã tăng chi tiêu cho biệc bảo mật CNTT trong 12 tháng qua. Nghiên cứu của Bitkom cho thấy các công ty gần đây đã sử dụng trung bình 17% ngân sách CNTT của họ để bảo vệ việc chống lại tin tặc - nhiều hơn 3% so với năm 2023. 

Các công ty nên xem xét toàn bộ chuỗi cung ứng. Nhưng nhiều người vẫn gặp khó khăn với điều này. Tác động của các vấn đề tại một nhà cung cấp phần mềm gần đây nhất được tìm thấy qua những sai sót từ lỗi của công ty bảo mật CNTT Crowdstrike.

Vũ Thái An, người lính VNCH, ngày 28 August 2024