Vụ đánh cắp dữ liệu y tế của 1,5 triệu người tại Singapore gióng lên hồi chuông cảnh báo về các cuộc tấn công mạng, bị nghi là từ Trung Quốc và nhắm vào các nước châu Á.

Singapore vừa hứng chịu vụ tấn công mạng lớn khi dữ liệu y tế của 1,5 triệu người bị đánh cắp. Vụ việc nghiêm trọng tới mức Thủ tướng Lý Hiển Long cũng là nạn nhân và phải lên tiếng trên trang Facebook cá nhân.

"Bản thân tôi cũng bị ảnh hưởng, mục tiêu bị đánh cắp thông tin không phải là ngẫu nhiên. Những kẻ tấn công đã nhắm vào dữ liệu y tế của tôi nhiều lần", nhà lãnh đạo Singapore cho biết.

Trung Quốc đứng sau vụ đánh cắp dữ liệu?

Thủ tướng Lý Hiển Long cáo buộc một chính phủ nước ngoài đứng sau vụ tấn công mạng nhắm vào tên, số căn cước cá nhân và chi tiết tình trạng sức khỏe của 1,5 triệu người. Dẫu ông Lý không nêu đích danh, các chuyên gia khẳng định Trung Quốc đứng sau vụ việc.

"Vụ việc rõ ràng giống với các hoạt động mạng đặc trưng của chính phủ Trung Quốc", Fergus Hanson, giám đốc Trung tâm Chính sách Mạng tại Viện Chính sách chiến lược Australia, cho biết. Ông Hanson nhấn mạnh Bắc Kinh từng nhiều lần bị Washington cáo buộc đứng sau các vụ tấn công dữ liệu y tế lớn ở Mỹ.

Thủ tướng Singapore Lý Hiển Long là một trong số 1,5 triệu người bị đánh cắp dữ liệu y tế. Ảnh: Straits Times.

Nikkei Asian Review đã liên hệ với Bắc Kinh sau thông tin về vụ tấn công mạng tại Singapore. Bộ Ngoại giao Trung Quốc hiện chưa hồi âm yêu cầu phỏng vấn của tạp chí này.

Dữ liệu y tế bị đánh cắp có thể được sử dụng để tống tiền các chính trị gia hoặc doanh nhân danh tiếng, những người bề ngoài lẫy lừng nhưng có thể mang tình trạng bệnh lý đáng xấu hổ như các căn bệnh lây lan qua đường tình dục.

Vụ tấn công vừa xảy ra là một "đòn nặng" cho Singapore và dự án Quốc gia Thông minh với mục tiêu tối đa hóa ứng dụng của công nghệ trên khắp hòn đảo. Vụ việc gây ra tâm lý lo ngại về độ an toàn của các hệ thống kết nối giao dịch, tài chính hay giao thông.

Mặc dù vậy, chính phủ Singapore nhận được sự tán dương từ công chúng nhờ phát hiện và phản ứng nhanh chóng trước vụ tấn công. Sau khi dấu hiệu rò rỉ cơ sở dữ liệu y tế được phát hiện hôm 4/7, chính phủ Singapore nhanh chóng mở cuộc điều tra, với kết luận cuộc tấn công xảy ra từ ngày 27/6. Hôm 20/7, những thông tin về vụ tấn công được đăng tải công khai.

Châu Á trước đe dọa an ninh mạng

Ngoài Singapore, nhiều quốc gia châu Á khác cũng trở thành nạn nhân của tin tặc, những vụ tấn công mạng phô bày sự yếu kém và dễ bị tổn thương của các nước này.

Các nước Đông Nam Á đang bị dồn ép buộc phải nhanh chóng xây dựng biện pháp phòng chống gián điệp mạng, trong bối cảnh các nước ngày càng làm ăn nhiều hơn với Trung Quốc.

"Chúng tôi tin rằng hoạt động gián điệp mạng nhắm vào các tổ chức Malaysia sẽ tăng lên nhằm thu thập tin tức nội bộ xung quanh những diễn biến gần đây", Sandra Joyce, giám đốc bộ phận tình báo toàn cầu tập đoàn an ninh mạng của Mỹ có tên FireEye, nhận định.

Thủ tướng Malaysia Mahathir Mohamad gần đây cho biết sẽ thay đổi các điểu khoản bất công trong những hợp đồng xây dựng cơ sở hạ tầng mà chính quyền cựu thủ tướng Najib Razak đã ký với Trung Quốc, một phần trong sáng kiến Vành đai, Con đường của Bắc Kinh. Hôm 21/8, ông Mahathir đã hủy bỏ nhiều dự án cơ sở hạ tầng do Trung Quốc đầu tư vào Malaysia trị giá hàng chục tỷ USD.

Thủ tướng Malaysia Mahathir (trái) vừa hủy bỏ hàng loạt dự án cơ sở hạ tầng do Trung Quốc đầu tư. Ảnh: AFP.

Theo FireEye, sáng kiến Vành đai, Con đường đang là người dẫn đường cho các đe dọa trên môi trường mạng, khi các nhóm tin tặc Trung Quốc tìm cách đánh cắp thông tin và bí mật kinh doanh nhằm đạt được lợi thế trong các dự án hoặc thỏa thuận kinh tế.

Tin tặc Trung Quốc cũng được cho là can thiệp vào bầu cử tại một số quốc gia Đông Nam Á, thao túng kết quả bầu cử theo hướng có lợi cho ứng viên là đồng minh của Bắc Kinh.

Báo cáo của FireEye cũng nhấn mạnh tình trạng dễ bị tổn thương trên khía cạnh an ninh mạng ở châu Á - Thái Bình Dương, nơi các quốc gia vẫn thiếu hiểu biết và quy định về chia sẻ thông tin mỗi khi đối mặt các cuộc tấn công mạng.

Theo điều tra của FireEye, thời gian trung bình từ khi một cuộc tấn công mạng xảy ra tới thời điểm các chính phủ tại châu Á - Thái Bình Dương phát hiện lỗ hổng an ninh là khoảng 498 ngày trong năm 2017. Con số này cao hơn gấp nhiều lần so với 75,5 ngày tại Mỹ hay 175 ngày tại châu Âu.

Matt Palmer, chuyên gia từ tổ chức tư vấn rủi ro Willis Towers Watson, cho rằng vụ việc vừa xảy ra tại Singapore cho thấy ngay cả những quốc gia coi trọng an ninh mạng tại khu vực cũng đối mặt những hiểm họa tin tặc lớn và gặp nhiều khó khăn trong việc đối phó lại những cuộc tấn công mạng có chủ đích.

"Các cuộc tấn công vào những nước Đông Nam Á như Singapore là lời cảnh báo trên phạm vi toàn cầu", ông Palmer nói. Mỗi năm, các cuộc tấn công vào hệ thống máy tính gây thiệt hại khoảng 600 tỷ USD trên phạm vi toàn cầu, báo cáo của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) cho biết.

Một nghiên cứu khác thực hiên bởi Microsoft châu Á và tập đoàn tư vấn Frost & Sullivan cho biết an ninh mạng gây thiệt hại trực tiếp và gián tiếp cho nền kinh tế các nước châu Á - Thái Bình Dương khoảng 1.740 tỷ USD trong năm 2017. Con số này tương đương 7% tổng sản phẩm quốc nội các nước trong khu vực.

An ninh mạng - cuộc chiến trường kỳ

Theo Nikkei Asian Review, hợp tác quốc tế là phương thức giúp các nước châu Á - Thái Bình Dương hạn chế các thiệt hại từ tấn công mạng. Năm 2015, một thỏa thuận đạt được giữa Mỹ và Trung Quốc phần nào đã phát huy hiệu quả, giảm số lượng những cuộc tấn công mạng nhắm vào các công ty Mỹ.

Với cương vị là Chủ tịch ASEAN năm 2018, Singapore hiện đẩy mạnh sáng kiến an ninh mạng xuyên khu vực, được các chuyên gia đánh giá là "một nỗ lực đáng khen ngợi". ASEAN cũng đang đẩy mạnh hợp tác an ninh mạng với Australia, trong khi phối hợp cùng Nhật Bản mở một trung tâm đào tạo an ninh mạng tại Bangkok.

Alex Capri, chuyên gia từ Đại học Quốc gia Singapore, đánh giá đang có những thách thức về an ninh mạng trên nhiều khía cạnh. Độ bao phủ của mạng Internet mở rộng đồng nghĩa với việc ngày càng có nhiều thiết bị được kết nối, đòi hỏi phải có các giải pháp mới về an ninh mạng.

Châu Á - Thái Bình Dương nhạy cảm với tấn công mạng hơn so với các khu vực khác trên thế giới. Nguồn: FireEye.

Vương quốc Tonga ở phía Nam Thái Bình Dương nhiều năm qua được Bắc Kinh cung cấp máy tính và các thiết bị văn phòng khác, thông qua đại sứ quán Trung Quốc đóng tại đảo quốc này. Điều này đồng nghĩa với nguy cơ Trung Quốc có thể truy cập và tải xuống các dữ liệu mật của chính phủ Tonga thông qua những thiết bị mà Bắc Kinh cung cấp.

Nguy cơ này đã có tiền lệ. Liên minh châu Phi cáo buộc Trung Quốc đánh cắp thông tin mật thông qua các thiết bị gián điệp cài cắm khắp trụ sở của tổ chức này ở Addis Ababa, Ethiopia, công trình do Trung Quốc xây dựng.

Các quốc gia châu Á - Thái Bình Dương, do đặc thù của từng nước về kinh tế - chính trị - xã hội, rất khác nhau về mức độ sẵn sàng chống xâm nhập mạng và thường có nhiều vấn đề cấp bách khác cần quan tâm.

Ou Phannarith, giám đốc Cơ quan an ninh công nghệ thông tin và truyền thông thuộc bộ Thông tin và Bưu chính Campuchia, cho biết mỗi quốc gia có ưu tiên khác nhau về đầu tư, "không chỉ riêng về vấn đề an ninh". Với một số nước, cơ sở hạ tầng, ví dụ như bệnh viện, là ưu tiên cấp bách.

Mặc dù vậy, có một thực tế là các quốc gia, dù đã phát triển hay mới nổi, cũng đang hàng ngày hàng giờ phải đối mặt với các mối đe dọa từ không gian mạng. Và, việc bảo vệ an ninh quốc gia trước các cuộc tấn công mạng là "nỗ lực không ngừng nghỉ", theo lời nhận xét của Thủ tướng Singapore Lý Hiển Long.