Tải bản đầy đủ (.pdf) (107 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Cao đẳng - Đại học

Một số giải pháp ứng phó với các hoạt động gián điệp mạng sử dụng mã độc tấn công các doanh nghiệp lớn tại việt nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.71 MB, 107 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA QUẢN TRỊ VÀ KINH DOANH
*** *** ***

LÊ TIẾN DŨNG

MỘT SỐ GIẢI PHÁP ỨNG PHÓ VỚI CÁC HOẠT ĐỘNG
GIÁN ĐIỆP MẠNG SỬ DỤNG MÃ ĐỘC TẤN CÔNG
CÁC DOANH NGHIỆP LỚN TẠI VIỆT NAM

LUẬN VĂN THẠC SĨ

QUẢN TRỊ AN NINH PHI TRUYỀN THỐNG (MNS)

Hà Nội - 2017


ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA QUẢN TRỊ VÀ KINH DOANH
*** *** ***

LÊ TIẾN DŨNG

MỘT SỐ GIẢI PHÁP ỨNG PHÓ VỚI CÁC HOẠT ĐỘNG
GIÁN ĐIỆP MẠNG SỬ DỤNG MÃ ĐỘC TẤN CÔNG
CÁC DOANH NGHIỆP LỚN TẠI VIỆT NAM
Chuyên ngành: Quản trị An ninh phi truyền thống
Mã số: Chƣơng trình thí điểm

LUẬN VĂN THẠC SĨ


QUẢN TRỊ AN NINH PHI TRUYỀN THỐNG (MNS)

NGƢỜI HƢỚNG DẪN KHOA HỌC: ĐẠI TÁ, PGS.TS. TRẦN VĂN HÕA

Hà Nội - 2017


CAM KẾT
Tác giả cam kết rằng kết quả nghiên cứu trong luận văn là kết quả lao động của
chính tác giả thu đƣợc chủ yếu trong thời gian học và nghiên cứu và chƣa đƣợc công bố
trong bất cứ một chƣơng trình nghiên cứu nào của ngƣời khác.
Những kết quản nghiên cứu và tài liệu của ngƣời khác (trích dẫn, bảng, biểu, công
thức, đồ thị cùng những tài liệu khác) đƣợc sử dụng trong luận văn này đã đƣợc các tác giả
đồng ý và trích dẫn cụ thể.
Tôi hoàn toàn chịu trách nhiệm trƣớc Hội đồng bảo vệ luận văn, Khoa Quản trị và
Kinh doanh và pháp luật về những cam kết nói trên.
Hà Nội, ngày … tháng … năm ………
Tác giả luận văn

Lê Tiến Dũng


LỜI CẢM ƠN
Thành công là kết quả của quá trình lao động và làm việc nghiêm túc. Tự đáy lòng
mình, em xin gửi lời cảm ơn sâu sắc nhất tới các Thầy Cô HSB đã dạy dỗ và dìu dắt cho
em đủ đầy kiến thức để có thể hoàn thành khóa luận tốt nghiệp này.
Em xin cảm ơn tình yêu. Chính tình yêu của các Thầy Cô đã là động lực cho em cố
gắng để đi tới bƣớc đƣờng cuối cùng của khóa học với tâm thế đẹp nhất. Em xin cảm ơn
PGS.TS. Hoàng Đình Phi, chính tình yêu của Thầy với công việc, nhiệt huyết của Thầy
làm sao để kết quả học tập, làm sao để luận văn cuối khóa của chúng em tốt nhất đã là

nhiệt huyết của em để sao luận văn của mình xứng đáng với những nhiệt huyết của Thầy
nhất. Em xin cảm ơn TS. Nguyễn Văn Hƣởng, chính tình yêu của Thầy với an ninh dân
tộc, trăn trở của Thầy với an ninh quốc gia đã là trăn trở của em đi tới đề tài này. Em xin
chân thành cảm ơn hai Thầy đã đóng góp cho đề tài ở những bƣớc đi đầu tiên.
Em đặc biệt cảm ơn PGS.TS. Trần Văn Hòa, thầy hƣớng dẫn khoa học cho đề tài với
tất cả tấm lòng biết ơn và sự cảm động. Chính tình yêu của Thầy với khoa học, với sự
chân, thiện, mỹ của một đề tài nghiên cứu đã cho em hiểu rằng khoa học thực sự không có
chỗ cho sự lƣời biếng, hời hợt và giả dối. Phƣơng pháp tƣ duy, phƣơng pháp luận nghiên
cứu, giá trị đóng góp của luận văn, tính logic của đề tài, sự hợp lý của bố cục, ngắn gọn
của câu văn, trong sáng của từ ngữ..., tất cả đều đƣợc Thầy dẫn giải và dạy dỗ. Thiếu
những đóng góp quý giá và ý nghĩa, thiếu tình yêu và sự dìu dắt của Thầy, luận văn của em
đã không có đƣợc kết quả này. Tận đáy lòng mình, em xin cảm ơn và biết ơn Thầy!
Em xin cảm ơn tình bạn. Các ngƣời bạn, là các chuyên gia đầu ngành an ninh mạng
của BKAV, FPT, VnCert... đã nhiệt tình giúp đỡ. Những số liệu chân thực và những thực
tiễn chuyên môn sâu sắc của các bạn đã giúp cho đề tài có đƣợc tính thực tiễn cao nhất.
Đề tài đã đƣợc hoàn thành. Mặc dù do năng lực của em còn nhiều hạn chế nên kết
quả luận văn còn rất khiêm tốn, chƣa thực sự xứng đáng với sự giúp đỡ và kỳ vọng của
Thầy Cô cũng nhƣ các bạn bè. Nhƣng hơn tất cả, cho em xin đƣợc mang theo tất cả những
giúp đỡ ấm áp này và xin đƣợc tri ân.
Cuối cùng em kính chúc các Thầy Cô dồi dào sức khỏe và tiếp tục kết nối nhịp cầu
tri thức thân thƣơng. Chúc các bạn tôi luôn hạnh phúc và thật thành công trong cuộc sống!
Em xin đƣợc cảm ơn!
Tác giả luận văn

Lê Tiến Dũng


MỤC LỤC
BẢNG CHỮ VIẾT TẮT ........................................................................................................ i
DANH MỤC HÌNH VẼ ........................................................................................................ ii

DANH MỤC BẢNG BIỂU .................................................................................................. iv
MỞ ĐẦU ............................................................................................................................... 1
CHƢƠNG 1: LÝ LUẬN CƠ BẢN VỀ GIÁN ĐIỆP MẠNG SỬ DỤNG MÃ ĐỘC ........ 10
1.1. Nhận thức chung về an ninh mạng .......................................................................... 10
1.1.1. Khái niệm an ninh mạng ................................................................................ 10
1.1.2. Khủng hoảng an ninh mạng ........................................................................... 12
1.1.3. Nhận thức và hành động các quốc gia trên thế giới về những nguy cơ tấn
công mạng ................................................................................................................ 13
1.2. Lý luận chung về gián điệp mạng sử dụng mã độc.................................................. 16
1.2.1. Lý luận về gián điệp mạng ............................................................................. 16
1.2.2. Gián điệp mạng sử dụng mã độc ................................................................... 19
CHƢƠNG 2: THỰC TRẠNG HOẠT ĐỘNG GIÁN ĐIỆP MẠNG SỬ DỤNG MÃ ĐỘC
HIỆN NAY .......................................................................................................................... 37
2.1. Tình hình khủng hoảng an ninh mạng hiện nay....................................................... 37
2.2. Một số cuộc khủng hoảng an ninh mạng tiêu biểu tại Việt Nam............................. 47
2.2.1. Khủng hoảng VCCorp năm 2014 .................................................................. 49
2.2.2. Khủng hoảng giả mạo email của Thủ tướng phát tán mã độc cho các doanh
nghiệp năm 2015...................................................................................................... 58
2.2.3. Khủng hoảng tấn công mạng bằng mã độc vào 2 sân bay và lấy cắp dữ liệu
Việt Nam Airlines năm 2016 .................................................................................... 64
CHƢƠNG 3: NGUYÊN NHÂN, XU HƢỚNG VÀ MỘT SỐ GIẢI PHÁP PHÒNG
CHỐNG GIÁN ĐIỆP MẠNG SỬ DỤNG MÃ ĐỘC TẤN CÔNG DOANH NGHIỆP LỚN
VIỆT NAM .......................................................................................................................... 72
3.1. Một số nguyên nhân và bài học từ các cuộc khủng hoảng ...................................... 72
3.1.1. Về cơ sở hạ tầng mạng................................................................................... 72
3.1.2. Về qui trình quản trị mạng............................................................................. 74
3.1.3. Về con người: quản trị mạng và người dùng ................................................. 75
3.2. Đánh giá xu hƣớng phát triển hoạt động gián điệp mạng sử dụng mã độc ............. 76
3.3. Một số giải pháp phòng chống gián điệp mạng sử dụng mã độc tấn công doanh
nghiệp lớn Việt Nam .................................................................................................... 7979

3.3.1. Xây dựng cơ sở hạ tầng mạng ....................................................................... 81
3.3.2. Xây dựng các qui trình quản trị mạng ........................................................... 89


3.3.3. Xây dựng chính sách nhân sự, nâng cao năng lực quản trị mạng và đào tạo
người dùng ............................................................................................................... 90
KẾT LUẬN ......................................................................................................................... 94
DANH MỤC TÀI LIỆU THAM KHẢO ............................................................................ 95


BẢNG CHỮ VIẾT TẮT
1. APT

Tấn công có chủ đích

2. ATTT

An toàn thông tin

3. Bitcoin

Một loại tiền tệ kỹ thuật số phân cấp, đƣợc phát hành bởi
Satoshi Nakamoto dƣới dạng phần mềm mã nguồn mở từ
năm 2009

4. BKAV

Tập đoàn công nghệ BKAV

5. CIO


Giám đốc công nghệ thông tin

6. CMC

Tập đoàn công nghệ CMC

7. CNTT

Công nghệ thông tin

8. CSO

Giám đốc chiến lƣợc

9. C&C

Máy chủ điều khiển và kiểm soát

10. DNVN

Doanh nghiệp Việt Nam

11. IoT

Mạng lƣới vạn vật kết nối Internet

12. IT

Công nghệ thông tin


13. ITU

Hiệp hội viễn thông quốc tế

14. Malware

Phần mềm độc hại

15. MNS

Quản trị an ninh phi truyền thống

16. NIST

Viện tiêu chuẩn - công nghệ quốc gia Hoa kỳ

17. PGS

Phó giáo sƣ

18. Spyware

Phần mềm gián điệp

19. TS

Tiến sỹ

20. UN


Liên hiệp quốc

21. VCCorp

Công ty Cổ phần VCCorp

22. VNCERT

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam

i


DANH MỤC HÌNH VẼ
Hình 1.1: Quá trình khởi động Firmware khi bị nhiễm Virus boot ..................................... 21
Hình 1.2: Hệ thống bị nhiễm Virus file ............................................................................... 22
Hình 1.3: Lây nhiễm Virus đa hình, siêu đa hình ................................................................ 22
Hình 1.4: Mô tả Virus Macro .............................................................................................. 22
Hình 1.5: Một đoạn mã của Blaster Worm .......................................................................... 23
Hình 1.6: Worm lây qua Email............................................................................................ 23
Hình 1.7: Worm lây qua các dịch vụ chatting ..................................................................... 24
Hình 1.8: Worm lây qua mạng xã hội ................................................................................. 24
Hình 1.9: Worm auto run..................................................................................................... 25
Hình 1.10: Worm Fake Icon ................................................................................................ 25
Hình 1.11: Worm Fake USB Drive ..................................................................................... 26
Hình 1.12: Worm khai thác lỗ hổng phần mềm .................................................................. 27
Hình 1.13: Minh họa phát hiện Trojan ................................................................................ 27
Hình 1.14: Backdoor cài vào file flashplayer lừa ngƣời dùng tải về máy tính .................... 28
Hình 1.15: Mô hình tấn công DDOS-Bonet ........................................................................ 28

Hình 1.16: Spyware tấn công các sân bay năm 2016 .......................................................... 29
Hình 1.17: Hình ảnh Adware .............................................................................................. 29
Hình 1.18: Hình ảnh Fake AV ............................................................................................. 30
Hình 1.29: Màn hình tống tiến của mã độc WannaCry ....................................................... 30
Hình 1.20: Sơ đồ Rootkit ..................................................................................................... 31
Hình 1.21: Mã Zeus update với thành phần đƣợc trang bị công nghệ Rootkit ................... 31
Hình 1.22: Giao diện đòi tiền chuộc của mã độc mã hóa tống tiền WannaCrypto ............. 33
Hình 1.23: Email giả mạo có đính kèm mã độc .................................................................. 35
Hình 2.1: Tỷ lệ ngƣời dùng bị tấn công theo nhóm mã độc tống tiền mã hóa .................... 44
Hình 2.2: Thống kê kiểu ngƣời dùng bị tấn công ransomware ........................................... 45
Hình 2.3: Thống kê mức thiệt hại do virus máy tính gây ra tại Việt Nam .......................... 47
Hình 2.4: Ngƣời dùng không thể truy cập báo Dân Trí tại địa chỉ dantri.com.vn............... 50
Hình 2.5: Nhiều game phải reset lại dữ liệu khiến ngƣời chơi bị mất level ........................ 51
Hình 2.6: Backdoor cài vào file flashplayer lừa ngƣời dùng tải về máy tính ...................... 51
Hình 2.7: Chi tiết hành vi các module ................................................................................. 52
Hình 2.8: Chạy file install_flashplayer13x32_ltr5x64d_awc_aih.exe (bản chính) ............. 53
Hình 2.9: Chi tiết hành vi các mã độc tấn công ................................................................... 57
ii


Hình 2.10: Ảnh chụp màn hình 1 trong 2 email có chứa mã độc ........................................ 59
Hình 2.11: Các thành phần của mã độc ............................................................................... 60
Hình 2.12: Máy chủ điều khiển của hacker ......................................................................... 61
Hình 2.13: Thông tin tên miền của máy chủ điều khiển của hacker ................................... 63
Hình 2.14: Thông tin tên miền của máy chủ điều khiển vụ virus “Biển đông” .................. 64
Hình 2.15: Hình ảnh Website của Việt nam Airlines bị hack. ............................................ 65
Hình 2.16: Trojan diskperf.exe tấn công sân bay Nội bài ................................................... 66
Hình 2.17: Trojan rundll.exe kết nối C&C server playball.ddns.info và nvedia.ddns.info. 67
Hình 2.18: Trojan giả danh McAee.exe kết nối C&C server air.dcsvn.org ........................ 68
Hình 2.19: Thông tin tên miền dcsvn.org ............................................................................ 70

Hình 2.20: Hệ thống vận hành cảng hàng không ................................................................ 71
Hình 3.1: Mô hình triển khai BKAV Network Inspector .................................................... 84
Hình 3.2: Các tính năng của SIEM ...................................................................................... 84
Hình 3.3: Mô hình triển khai giải pháp NAC ...................................................................... 87
Hình 3.4: Các tính năng của NAC ....................................................................................... 87
Hình 3.5: Các tính năng chống tấn công APT ..................................................................... 88
Hình 3.6: Quy trình quản trị mạng ...................................................................................... 89
Hình 3.7: Quy trình đánh giá thực tế ................................................................................... 90
Hình 3.8: Hệ thống quản lý thông tin ISO 27001 ................................................................ 92
Hình 3.9: Đào tạo chuyên viên an ninh mạng ..................................................................... 92
Hình 3.10: Đào tạo ứng phó sự cố ....................................................................................... 93

iii


DANH MỤC BẢNG BIỂU
Bảng 2.1: Các cuộc khủng hoảng an ninh mạng lớn trên thế giới năm 2013 ...................... 37
Bảng 2.2: Các cuộc khủng hoảng an ninh mạng lớn trên thế giới năm 2014 ...................... 38
Bảng 2.3: Các cuộc khủng hoảng an ninh mạng lớn trên thế giới năm 2015 ...................... 39
Bảng 2.4: Các cuộc khủng hoảng an ninh mạng lớn trên thế giới năm 2016 ...................... 41

iv


MỞ ĐẦU
1. Tính cấp thiết của đề tài
Từ xa xƣa, con ngƣời đã sử dụng gián điệp trong các vấn đề về an ninh quốc
phòng. Lịch sử mối tình Mỵ Châu – Trọng Thủy nhƣ một cảnh tỉnh chúng ta phải luôn đề
phòng với gián điệp của kẻ địch, họa đến là họa mất nƣớc.
Ngày nay, gián điệp không chỉ ứng dụng trong hoạt động quân sự, chính trị, mà còn

xuất hiện trong hoạt động kinh tế, giáo dục và tất cả các lĩnh vực đời sống xã hội… Bƣớc
vào thời đại cách mạng công nghiệp 4.0, hoạt động gián điệp ngày càng phức tạp và không
ngừng đổi mới. Trong đó, hình thức gián điệp mạng là một hình thức gián điệp còn mới
mẻ, nhƣng lại phát triển nhanh và có ảnh hƣởng rất lớn. Đặc biệt trong thời đại kết nối
mạng toàn cầu IoT hiện nay, gián điệp mạng đang và sẽ là hình thức thu thập thông tin
gián điệp vô cùng nguy hiểm.
Trên thế giới, hoạt động gián điệp mạng cũng đã trở thành mối quan tâm hàng đầu của
các quốc gia. Nhân tố chủ chốt trong cạnh tranh toàn cầu nhờ vào sở hữu và chi phối đƣợc
những tài sản hữu hình nhƣ dầu mỏ, khí đốt... đang dần thay đổi. Lợi thế cạnh tranh của
một nƣớc phụ thuộc rất lớn vào năng lực thu thập, phân tích và xử lý thông tin. Mọi thông
tin đều đã đƣợc số hóa và trở thành tài sản quan trọng nhất của các quốc gia. Cơ quan đặc
biệt của nƣớc ngoài đều tìm mọi cách xâm nhập vào hệ thống máy tính, thiết bị di động để
lấy cắp hoặc phá hoại dữ liệu của các nƣớc khác. Các phƣơng thức, thủ đoạn tấn công xâm
nhập, lấy cắp, phá hoại dữ liệu diễn ra ngày càng phức tạp, nguy hiểm, đặc biệt với các tổ
chức, doanh nghiệp lớn, sở hữu thông tin quan trọng, gây ra tổn thất lớn. Thách thức về
hoạt động gián điệp mạng ngày càng trở nên gay gắt, buộc mọi quốc gia, tổ chức và ngƣời
dân phải nhận thức đầy đủ, toàn diện về những nguy cơ này.
Tại Việt Nam, đảm bảo an ninh mạng đƣợc thể hiện trong nhiều chủ trƣơng, chính sách
của Đảng và Nhà nƣớc, đã đƣợc các tổ chức và doanh nghiệp quan tâm. Tuy nhiên, cơ sở
hạ tầng mạng phần lớn chƣa đáp ứng đƣợc yêu cầu, còn nhiều lỗ hổng bảo mật tạo điều
kiện cho gián điệp mạng thâm nhập. Đặc biệt, hầu hết lãnh đạo và những ngƣời sử dụng tại
các doanh nghiệp lớn chƣa nhận thức đúng và đủ về những nguy cơ của an ninh mạng nói
chung và hoạt động gián điệp mạng nói riêng. Nhiều doanh nghiệp, tổ chức lớn chƣa có
CIO, CSO để chỉ đạo định hƣớng công nghệ thông tin cho tổ chức, phòng chống gián điệp
mạng…, chƣa xây dựng đƣợc hệ thống mạng máy tính an toàn, bảo mật, chƣa đào tạo tốt
cho lực lƣợng quản trị mạng và ngƣời dùng để phòng chống tội phạm mạng xâm nhập, phá
hoại. Vì vậy, Việt Nam luôn nằm trong nhóm các nƣớc dễ bị khống chế và tấn công mạng.
1



Sau sự cố khủng hoảng an ninh mạng của VCCorp năm 2014 gây thiệt hại lớn,
trong thời gian qua tiếp tục có hàng nghìn website doanh nghiệp Việt Nam bị tấn công
mạng, mức độ thiệt hại ngày một lớn hơn. Tuy nhiên đa phần các doanh nghiệp lớn vẫn
không nâng cấp hệ thống mạng để đảm bảo an ninh, chƣa nhận thức đƣợc tầm quan trọng
của an ninh mạng. Ngày 29/7/2016, hacker tấn công hệ thống mạng của hai sân bay Nội
Bài, Tân Sơn Nhất, chiếm quyền điều khiển website của Việt Nam Airlines, lấy cắp thông
tin của 400.000 tài khoản khách hàng thuộc chƣơng trình Bông sen vàng và phát tán lên
mạng. Hậu quả là hàng loạt chuyến bay bị trì hoãn nhiều giờ, hành khách hoang mang,
nhiều ngân hàng khóa thẻ tín dụng khách hàng liên quan… Vụ việc cho thấy, phải luôn
nâng cấp hệ thống, kiểm tra lỗ hổng bảo mật, phòng chống mã độc, kiểm soát mọi hoạt
động bất thƣờng của hệ thống mạng để đối phó hiệu quả với hoạt động gián điệp mạng.
Vấn đề an ninh mạng không chỉ đơn thuần ảnh hƣởng đến hạ tầng công nghệ thông tin mà
còn ảnh hƣởng tới mọi mặt hoạt động của tổ chức.
Về mặt lý luận của quản trị an ninh mạng, cùng với sự phát triển của mạng Internet
tại Việt Nam, việc nghiên cứu về phòng chống các hoạt động gián điệp mạng đã đƣợc một
số công ty an ninh mạng và tổ chức tiến hành. Tuy nhiên, những công trình nghiên cứu này
tập trung đề cập sâu về khía cạnh kỹ thuật của quản trị mạng. Dƣới góc độ của “An ninh
doanh nghiệp và An ninh phi truyền thống”, chƣa có công trình khoa học nào nghiên cứu
một cách có hệ thống, toàn diện và đầy đủ về cơ sở lý luận hoạt động gián điệp mạng, về
pháp luật, thực tiễn và giải pháp phòng chống hoạt động gián điệp mạng tại các doanh
nghiệp lớn Việt Nam.
Từ những vấn đề nêu trên và thực tiễn hiện nay cho thấy:
- Trên không gian mạng, bƣớc vào kỷ nguyên của xu hƣớng vạn vật kết nối (IoT),
thông tin là tài sản quan trọng nhất. Các xung đột, mâu thuẫn sẽ phát sinh từ việc tranh
chấp, chiếm đoạt, phá hoại thứ tài sản này. Doanh nghiệp hay cá nhân hay quốc gia sở hữu
đều phải chủ động bảo vệ nó.
- Sự phát triển nhanh chóng của khoa học công nghệ cũng tạo điều kiện sinh ra
những nguy cơ mới, phƣơng thức hoạt động gián điệp mới. Các nƣớc lớn và các tổ chức
lớn trên thế giới đều đã nhận thức và có những biện pháp đối phó với vấn đề này. Nếu
không chủ động sớm phát hiện và phòng ngừa những nguy cơ an ninh mạng từ hoạt động

gián điệp mạng ở Việt Nam, thì trong tƣơng lai gần hậu quả sẽ không thể lƣờng hết đƣợc.
- Hiện nay, Việt Nam còn chƣa đầu tƣ đúng mức vào các công trình nghiên cứu và
đánh giá về hoạt động gián điệp mạng dƣới góc độ an ninh phi truyền thống, để từ đó có
những nhìn nhận, đối sách và chiến lƣợc đối phó phù hợp.
2


- Nghiên cứu thực tiễn và bài học từ các cuộc khủng hoảng an ninh mạng lớn, tiêu
biểu sẽ rút ra đƣợc lý luận và giải pháp đối phó với hoạt động gián điệp mạng cho các
doanh nghiệp lớn, tổ chức Việt Nam trong tƣơng lai.
Có thể thấy, việc nghiên cứu một cách có hệ thống và cơ bản về lý luận và thực tiễn
hoạt động gián điệp mạng ứng dụng các công nghệ mới tấn công doanh nghiệp lớn gây ra
các vụ khủng hoảng an ninh mạng tiêu biểu dƣới góc độ của an ninh phi truyền thống là rất
cấp thiết. Đó cũng là lý do tác giả quyết định lựa chọn đề tài: “Một số giải pháp ứng phó
với các hoạt động gián điệp mạng sử dụng mã độc tấn công các doanh nghiệp lớn tại Việt
Nam” cho Luận văn thạc sỹ An ninh phi truyền thống của mình.
2. Tổng quan tình hình nghiên cứu
2.1. Tình hình nghiên cứu trên thế giới
Cùng với sự phát triển của Internet, các giáo trình và tài liệu nghiên cứu chuyên
khảo về an ninh thông tin, an ninh mạng rất nhiều, nhƣ là một chuyên ngành của công nghệ
thông tin. Thời gian gần đây, khi thiệt hại từ các vụ tấn công mạng gia tăng, nguy cơ của
chiến tranh mạng ngày càng hiện hữu, có rất nhiều công trình nghiên cứu đã đề cập đến
chủ đề này. Các chính phủ đều coi trọng việc bảo vệ an ninh mạng và nghiên cứu chiến
lƣợc bảo vệ an ninh mạng quốc gia, tuy nhiên tài liệu công khai không nhiều. Các công
trình tác giả tìm hiểu tham khảo đề cập từng khía cạnh khác nhau về an ninh mạng, chiến
tranh mạng, tuy nhiên ở đây chỉ xin nêu một số tài liệu chính đƣợc dùng tham khảo cho cơ
sở lý luận của luận văn:
- Tác phẩm Cyber War: The Next Threat to National Security and What to Do
About It, nhà xuất bản Ecco; Reprint edition của tác giả Richard A. Clarke và Robert K.
Knake, năm 2012 viết chi tiết về công nghệ, tin tặc cũng nhƣ các chiến lƣợc an ninh trên

không gian mạng. Cuốn sách giải thích rõ ràng và thuyết phục chiến tranh mạng là gì, vũ
khí mạng hoạt động thế nào, cách làm tổn thƣơng một quốc gia cũng nhƣ các cá nhân trên
môi trƣờng internet của tội phạm mạng. Đây là một trong những cuốn sách đầu tiên viết về
cuộc chiến của tƣơng lai - chiến tranh mạng và nêu rõ chúng ta đang ở trong tình trạng
nguy hiểm nhƣ thế nào.
- Cybersecurity and Cyberwar: What Everyone Needs to Know 1st Edition, nhà
xuất bản Oxford University Press của tác giả P.W. Singer và Allan Friedman, năm 2014.
Đây cũng là một nghiên cứu rất hay về an ninh mạng và chiến tranh mạng. Tác giả nghiên
cứu thực tế diễn ra, phỏng vấn ngƣời trong cuộc, và có rất nhiều số liệu thống kê ấn tƣợng
để giúp làm sáng tỏ sự nguy hiểm, nguy hiểm thực sự của chiến tranh mạng.

3


- Future Crimes: Inside the Digital Underground and the Battle for Our Connected
World, nhà xuất bản Anchor, ấn phẩm New York Times and Wall Street Journal bestseller
của tác giả Marc Goodman, năm 2016. Cuốn sách viết chi tiết cách phạm tội của tội phạm
mạng, đi đến những lời khuyên cho từ các chính sách cao cấp, các tổ chức đến những
ngƣời dùng cá nhân trong việc tự bảo vệ mình.
- Nhiều tác phẩm nổi tiếng khác đề cập về mặt kỹ thuật an ninh mạng, an toàn
thông tin nhƣ: Cuốn sách “Network sercurity essentials: application and standard” của tác
giả William stallings, năm 2011; cuốn sách Principles of Computer Security CompTIA
Security VincentNestle Second Edition của tác giả Gregory White. Phd và Vm. Arthur
conklin. Phd, năm 2011.
- Về tính thực tiễn của đề tài, ngƣời viết có tham khảo các báo cáo tổng hợp, phân
tích, thông tin tham khảo chuyên sâu về tình hình an ninh mạng và gián điệp mạng trên thế
giới và tại Việt Nam của Chính phủ và Tổ chức tƣ vấn chính phủ các nƣớc, của các tập
đoàn an ninh mạng nhƣ BKAV, Kaspersky, Norton, McAfee…
2.2. Tình hình nghiên cứu ở Việt Nam
2.2.1. Về cơ sở lý luận

Phát triển CNTT, ứng dụng Internet để phát triển kinh tế, văn hóa, xã hội phải gắn
liền với mục tiêu đảm bảo an toàn, an ninh mạng là một chủ trƣơng lớn của Đảng, Nhà
nƣớc. Từ khi chuẩn bị kết nối Internet vào hệ thống mạng của Việt Nam, Bộ Nội Vụ đã có
quyết định số 848/1997/QĐ-BNV, ngày 23/10/1997 quy định về biện pháp và trang thiết bị
kiểm tra, kiểm soát đảm bảo an ninh quốc gia trong hoạt động Internet. Sau đó, Chính phủ
đã ban hành các quy định về quản lý, cung cấp dịch vụ Internet nhằm đảm bảo an toàn, an
ninh thông tin trong tình hình mới. Trên cơ sở đó, vấn đề an ninh mạng đƣợc quan tâm nhƣ
là một vấn đề an ninh doanh nghiệp, an ninh quốc gia. Tuy nhiên, các công trình nghiên
cứu cụ thể về vấn đề này trên góc nhìn của những nhà quản trị an ninh chƣa có nhiều.
- Tiêu biể u v ề lĩnh vực này có tác phẩm “Không gian mạng, tƣơng lai và hành
động” của Đại tƣớng, PGS.TS Trần Đại Quang do Nhà xuất bản Công an nhân dân xuất
bản năm 2015. Quyển sách không chỉ trình bày những vấn đề chung liên quan đến vòng
xoáy phát triển không gian mạng tại Việt Nam và thế giới; vấn đề bảo vệ chủ quyền và an
ninh – lợi ích quốc gia trên không gian mạng; mà còn đề cập đến tƣơng lai phát triển của
miền lãnh thổ thứ 5 này. Quyển sách phân tích các vấn đề trên không gian mạng, cũng nhƣ
tác động của chúng đối với an ninh quốc gia. Những lý luận này có thể sẽ trở thành định
hƣớng quan trọng trong quá trình xây dựng năng lực làm chủ và bảo vệ toàn vẹn không
gian mạng. Đã đến lúc, không gian mạng đƣợc đặt đúng vị trí ƣu tiên trong các chính sách
4


điều hành – quản lý của Chính phủ. Lợi ích trên không gian mạng phải đƣợc xem là lợi ích
quốc gia và đƣợc quan tâm đúng mực.
- Năm 2011, Đại tá, PGS.TS. Trần Văn Hòa, Phó cục trƣởng Cục Cảnh sát phòng
chống tội phạm sử dụng công nghệ cao có tác phẩm “An toàn thông tin và công tác phòng
chống tội phạm sử dụng công nghệ cao” do Nhà xuất bản Công an nhân dân xuất bản, đã
đề cập toàn diện về lý luận và thực tiễn về an toàn thông tin, các thủ đoạn tấn công mạng
(trong đó có các thủ đoạn sử dụng phần mềm gián điệp của hacker và mã độc do Cơ quan
đặc biệt của các chính phủ sử dụng), các biện pháp điều tra, xử lý và công tác phòng ngừa
của các tổ chức, doanh nghiệp.

- Năm 2012, Nhà xuất bản Công an nhân dân xuất bản 2 cuốn giáo trình đại học
“Phòng chống tội phạm sử dụng công nghệ cao” và “Phục hồi và phân tích dữ liệu điện tử”
của Đại tá, PGS.TS. Trần Văn Hòa, Phó cục trƣởng Cục Cảnh sát phòng chống tội phạm
sử dụng công nghệ cao chủ biên. Năm 2015, Học viện An ninh nhân dân ban hành 2 cuốn
giáo trình dành cho đào tạo chƣơng trình cao học do Đại tá, PGS.TS. Trần Văn Hòa, Phó
cục trƣởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao chủ biên là “Trinh
sát tội phạm xâm phạm an ninh mạng” và “Điều tra tội phạm xâm phạm an ninh mạng”.
Đây là 4 cuốn giáo trình đề cập tình hình, thủ đoạn tấn công mạng hiện nay, đặc
biệt là vấn đề sử dụng mã độc để hoạt động gián điệp mạng trong khối doanh nghiệp cũng
nhƣ cơ quan, tổ chức, là những công trình tham khảo lớn đối với đề tài.
- Một công trình cũng có giá trị tham khảo lớn đối với đề tài nghiên cứu đó là cuốn
sách “An ninh phi truyền thống: nguy cơ, thách thức, chủ trƣơng và giải pháp đối phó ở
Việt Nam”, nhà xuất bản Đại học quốc gia hà nội năm 2014 của Thƣợng tƣớng, TS.
Nguyễn Văn Hƣởng. Đây là cuốn sách chứa nhiều nội dung lý luận quan trọng và hiện đại
về an ninh phi truyền thống, các nguy cơ và giải pháp đối phó tại Việt Nam. Trong đó có
nổi bật vấn đề an ninh mạng và hoạt động gián điệp mạng.
- Nhóm sách về an ninh mạng của các trƣờng đại học có chuyên ngành công nghệ
thông tin quản trị mạng.
- Sách trắng thƣờng niên về Công nghệ thông tin của Bộ thông tin và truyền thông.
- Nhóm những công trình nghiên cứu về an ninh mạng, đánh giá kết quả và dự đoán
xu hƣớng từng năm của các tổ chức: Nhóm nghiên cứu BKAV, CMC, VNCERT, Cục an
toàn thông tin Bộ thông tin truyền thông…
Ngoài ra, còn có nhiều công trình nghiên cứu đăng trên các tạp chí chuyên ngành
về Công nghệ thông tin và an ninh mạng đề cập về tình hình tấn công mạng hiện nay có sử
dụng mã độc để lấy cắp thông tin.
5


Nhƣ vậy, những công trình trên đã đóng góp nhiều quan điểm giá trị to lớn cho
nghiên cứu hoạt động gián điệp mạng ở nhiều góc độ khác nhau. Tuy nhiên, có lẽ còn chƣa

có một công trình nào chuyên sâu về các vấn đề mang tính lý luận, thực tiễn và giải pháp
về các hoạt động gián điệp mạng sử dụng mã độc đối với các doanh nghiệp lớn ở Việt Nam
hiện nay. Những công trình này đã đƣợc tác giả nghiên cứu, phân tích để ứng dụng cho Đề
tài Luận văn của mình.
2.2.2. Về nghiên cứu đánh giá các cuộc khủng hoảng an ninh mạng
Các tạp chí chuyên ngành cũng đã đăng nhiều bài viết về các cuộc khủng hoảng an
ninh mạng xảy ra trong những năm gần đây. Sau các cuộc khủng hoảng an ninh mạng lớn,
một số hội thảo và báo cáo của các tổ chức an ninh mạng trong nƣớc cũng đi sâu phân tích
vấn đề đã xảy ra, nhƣ một loạt các cuộc hội thảo diễn ra sau khủng hoảng Việt Nam
Airlines. Tuy nhiên, hƣớng tiếp cận của các tham luận thƣờng thiên về yếu tố kỹ thuật,
cảnh báo nguyên nhân, chƣa nghiên cứu xâu chuỗi nhiều sự kiện gián điệp mạng xảy ra
liên tiếp, để làm cơ sở đƣa ra giải pháp, định hƣớng phòng chống các hoạt động gián điệp
mạng tại các tổ chức, doanh nghiệp lớn Việt Nam trong giai đoạn tới.
2.3. Một số nhận định về tình hình nghiên cứu
Nhìn chung, các bài viết và các cuốn sách nêu trên có mục đích và phạm vi nghiên
cứu khác nhau, đã phân tích rất sâu dƣới nhiều góc độ khác nhau về an ninh thông tin, an
ninh mạng, chiến tranh mạng, gián điệp mạng…, song những thông tin tác giả đƣợc tiếp
cận chƣa có công trình nghiên cứu chuyên sâu về hoạt động gián điệp mạng tại các doanh
nghiệp lớn Việt Nam, phân tích xâu chuỗi tính nghiêm trọng của xu hƣớng các cuộc khủng
hoảng an ninh mạng trên thế giới, chi tiết các cuộc khủng hoảng an ninh mạng tại Việt
Nam. Qua khảo sát về tình hình nghiên cứu trong và ngoài nƣớc, tác giả đánh giá nhƣ sau:
- Dƣới góc độ kỹ thuật, công nghệ: các công trình khoa học nêu trên đã nghiên cứu
về lý luận an ninh mạng, các hình thức tấn công mạng, phƣơng pháp phòng chống xâm
phạm an ninh mạng, đƣa ra các mô hình tấn công gián điệp mạng. Đây là cơ sở quan trọng
để đƣa ra lý luận và đánh giá các cuộc khủng hoảng an ninh mạng lớn tại Việt Nam, cũng
nhƣ xu hƣớng phát triển của công nghệ mạng, phƣơng thức tấn công của gián điệp mạng
vào các công ty lớn trong tƣơng lai.
- Dƣới góc độ quản lý an ninh: các công trình và bài viết đã nêu thực trạng và các
vấn đề lý luận và thực tiễn về hoạt động gián điệp mạng tại các công ty, tổ chức lớn. Tuy
nhiên, theo ngƣời viết cần đi sâu hơn, làm rõ các khái niệm gián điệp mạng, xu hƣớng về

kỹ thuật, xã hội ảnh hƣởng tới an toàn, ổn định và phát triển không gian mạng trƣớc các
nguy cơ hoạt động gián điệp mạng, thiệt hại của các cuộc khủng hoảng đối với các doanh
6


nghiệp dƣới góc độ an ninh phi truyền thống. Từ đó, đƣa ra giải pháp, chính sách đối phó
với những nguy cơ hoạt động gián điệp mạng tại công ty lớn Việt Nam hiện tại và trong
tƣơng lai.
Nhƣ vậy, ở Việt Nam cho đến nay còn thiếu công trình nghiên cứu về “Một số giải
pháp ứng phó với các hoạt động gián điệp mạng sử dụng mã độc tấn công các doanh
nghiệp lớn tại Việt Nam”.
3. Mục đích và nhiệm vụ nghiên cứu
3.1. Mục đích nghiên cứu
Mục đích nghiên cứu của luận văn là làm rõ cơ sở lý luận, cơ sở thực tiễn và thực
trạng của hoạt động gián điệp mạng sử dụng mã độc tấn công các doanh nghiệp lớn Việt
Nam, thông qua việc phân tích xu hƣớng phát triển của khủng hoảng an ninh mạng hiện
nay và chi tiết một số cuộc khủng hoảng an ninh mạng lớn, tiêu biểu tại Việt Nam xảy ra
trong 4 năm trở lại đây, từ đó đƣa ra các xu hƣớng, bài học, quan điểm, yêu cầu và đề xuất
giải pháp nhằm đối phó với hoạt động gián điệp mạng tại các doanh nghiệp lớn Việt Nam
trong thời gian tới dƣới góc độ của nhà quản trị an ninh phi truyền thống.
3.2. Nhiệm vụ nghiên cứu
Để đạt mục đích nghiên cứu trên, luận văn có nhiệm vụ:
- Đƣa ra hệ thống cơ sở lý luận cơ bản về an ninh mạng, hoạt động gián điệp mạng
sử dụng mã độc tấn công các doanh nghiệp Việt Nam, khủng hoảng an ninh mạng trên cơ
sở lý luận an ninh phi truyền thống.
- Nghiên cứu thực tiễn bức tranh tổng quát khủng hoảng an ninh mạng trên thế giới và
phân tích chi tiết một số cuộc khủng hoảng an ninh mạng lớn và tiêu biểu tại Việt Nam trong 4
năm trở lại đây; rút ra bài học về đảm bảo an toàn tài sản thông tin trƣớc nguy cơ hoạt động gián
điệp mạng tại các tổ chức với những đặc điểm và những tồn tại cần khắc phục.
- Dự báo tình hình, đánh giá xu hƣớng của hoạt động gián điệp mạng sử dụng mã

độc tấn công các doanh nghiệp trong thời gian tới và đề xuất các giải pháp đối phó hoạt
động gián điệp mạng sử dụng mã độc tại các doanh nghiệp lớn Việt Nam hiện nay.
4. Đối tƣợng và phạm vi nghiên cứu
4.1. Đối tượng nghiên cứu
Đối tƣợng nghiên cứu của Luận văn là những yếu tố bên trong cấu thành an ninh
mạng, khủng hoảng an ninh mạng, hoạt động gián điệp mạng sử dụng mã độc tấn công các
doanh nghiệp lớn Việt Nam; các yếu tố bên trong lẫn bên ngoài tác động, gây ra các cuộc
khủng hoảng an ninh mạng lớn và tiêu biểu tại Việt Nam trong 4 năm trở lại đây, cụ thể
khủng hoảng VCCorp năm 2014, vụ giả mạo email của Thủ tƣớng phát tán mã độc tấn
7


công các doanh nghiệp năm 2015 và vụ tấn công bằng mã độc vào hệ thống mạng của 2
sân bay và lấy cắp dữ liệu của Việt Nam Airlines năm 2016.
4.2. Phạm vi nghiên cứu
- Về thời gian: Tác giả tổng hợp các tài liệu về phƣơng thức, thủ đoạn, công nghệ
tấn công bằng mã độc, những thiệt hại, nguyên nhân và điều kiện phạm tội của một số cuộc
khủng hoảng an ninh mạng lớn trên thế giới và phân tích chi tiết một số cuộc khủng hoảng
an ninh mạng tiêu biểu tại Việt Nam trong 4 năm trở lại đây (từ 1/1/2013 đến ngày
31/12/2016); kết hợp nghiên cứu các báo cáo, thống kê của các chuyên gia công nghệ, các
tổ chức an ninh mạng độc lập trên thế giới và trong nƣớc, phân tích xu hƣớng phát triển kỹ
thuật, công nghệ trong tƣơng lai, từ đó rút ra xu hƣớng, khả năng hacker sử dụng công
nghệ mới để tấn công mạng của doanh nghiệp. Dƣới góc nhìn quản trị an ninh phi truyền
thống, tác giả nghiên cứu, đƣa ra các quan điểm, kiến nghị và giải pháp ứng phó đối với
hoạt động gián điệp mạng sử dụng mã độc và khủng hoảng an ninh mạng của doanh
nghiệp lớn Việt Nam trong thời gian tới.
- Về không gian: Hoạt động gián điệp mạng sử dụng mã độc ảnh hƣởng đến tất cả
các chủ thể tham gia không gian mạng nhƣ cá nhân, tổ chức, doanh nghiệp, các cơ quan
nhà nƣớc, chính phủ… trên khắp thế giới. Tuy nhiên, luận văn chỉ tập trung nghiên cứu
bức tranh tổng quát khủng hoảng an ninh mạng trên thế giới và đi vào nghiên cứu, phân

tích chi tiết các cuộc khủng hoảng an ninh mạng tiêu biểu của các công ty lớn tại Việt Nam
và giới hạn phạm vi không gian nghiên cứu của Đề tài vào hoạt động gián điệp mạng sử
dụng mã độc tấn công các doanh nghiệp lớn Việt Nam.
5. Phƣơng pháp nghiên cứu
Để làm rõ các vấn đề nghiên cứu, luận văn vận dụng phƣơng pháp luận của chủ
nghĩa duy vật biện chứng, duy vật lịch sử của chủ nghĩa Mác – Lênin. Đây là phƣơng pháp
luận khoa học đƣợc vận dụng nghiên cứu trong toàn bộ luận văn, để đánh giá khách quan
khủng hoảng an ninh mạng do hoạt động gián điệp mạng sử dụng mã độc gây ra tại các
doanh nghiệp Việt Nam.
Tác giả cũng thống nhất sử dụng phƣơng pháp tiếp cận khoa học liên ngành và
khoa học về quản trị an ninh phi truyền thống để nghiên cứu luận văn (lấy yếu tố con
ngƣời làm trung tâm). Các phƣơng pháp nghiên cứu đƣợc sử dụng trong luận văn là
phƣơng pháp hệ thống, phƣơng pháp phân tích và tổng hợp; thống kê dữ liệu cứng và dữ
liệu mềm; so sánh; đánh giá định tính và đánh giá định lƣợng; nghiên cứu thực tiễn; nghiên
cứu điển hình…

8


6. Dự kiến đóng góp của luận văn
Đây là một chủ đề lớn, hệ trọng mang tầm quốc gia và quốc tế, đƣợc coi là một
trong những loại tội phạm xâm phạm an ninh phi truyền thống nguy hiểm nhất (hoạt động
tấn công mạng luôn là tội phạm xuyên quốc gia, thƣờng do nhóm đối tƣợng quốc tế tiến
hành). Giới hạn ở một luận văn thạc sỹ, tác giả không có tham vọng và biết rằng luận văn
chƣa giải quyết đƣợc tất cả các vấn đề về hoạt động gián điệp mạng sử dụng mã độc đối
với các tổ chức, doanh nghiệp. Tuy nhiên, tác giả nỗ lực hết sức để có thể có những đóng
góp mới về cách tiếp cận vấn đề, phƣơng pháp phân tích và những quan điểm, định hƣớng
đƣa ra, làm cơ sở khoa học và cách nhìn nhận mới cho những nghiên cứu chuyên sâu hơn
về hoạt động gián điệp mạng trong tƣơng lai.
Những nội dung cơ bản của Luận văn gồm:

1. Làm rõ các khái niệm, đặc điểm của an ninh mạng, khủng hoảng an ninh mạng,
hoạt động gián điệp mạng sử dụng mã độc.
2. Tổng hợp và phân tích phƣơng thức, thủ đoạn, công nghệ tấn công mạng doanh
nghiệp bằng mã độc, đánh giá điều kiện, nguyên nhân khủng hoảng an ninh mạng về cơ sở
hạ tầng mạng, quy trình quản trị mạng và con ngƣời tham gia.
3. Đƣa ra dự báo về hoạt động gián điệp mạng sử dụng mã độc và một số giải pháp
phòng chống hoạt động gián điệp mạng sử dụng mã độc tấn công các DNVN nói riêng và
các tổ chức tại Việt Nam nói chung trong thời gian tới.
4. Kết quả nghiên cứu đóng góp về lý luận cũng nhƣ thực tiễn vào việc đối phó
hoạt động gián điệp mạng sử dụng mã độc tại các doanh nghiệp lớn Việt Nam hiện nay
dƣới góc độ quản trị an ninh phi truyền thống và làm tài liệu tham khảo cho sinh viên về an
ninh phi truyền thống, cũng nhƣ một số chuyên ngành liên quan ở các trƣờng đại học và
làm tài liệu tham khảo cho công tác nghiên cứu và lập chính sách liên quan đến hoạt động
gián điệp mạng tại Việt Nam. Nếu điều kiện cho phép, tác giả sẽ tìm hiểu chuyên sâu để
phát triển đề tài thành luận văn tiến sỹ.
7. Bố cục của luận văn
Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo và các phụ lục, nội dung
luận văn đƣợc cấu trúc thành 03 chƣơng:
Chƣơng 1: Lý luận cơ bản về gián điệp mạng sử dụng mã độc
Chƣơng 2: Thực trạng hoạt động gián điệp mạng sử dụng mã độc hiện nay
Chƣơng 3: Nguyên nhân, xu hƣớng và một số giải pháp phòng chống gián điệp
mạng sử dụng mã độc tấn công doanh nghiệp lớn Việt Nam

9


CHƢƠNG 1
LÝ LUẬN CƠ BẢN VỀ GIÁN ĐIỆP MẠNG SỬ DỤNG MÃ ĐỘC
Chƣơng 1 luận văn tập trung nghiên cứu làm rõ các khái niệm và nội hàm của an
ninh mạng, khủng hoảng an ninh mạng, gián điệp mạng, gián điệp mạng sử dụng mã độc

và nhận thức cũng nhƣ hành động của các quốc gia trên thế giới về những nguy cơ tấn
công mạng. Đây là cơ sở lý luận quan trọng để chƣơng 2 phân tích thực tiễn bức tranh
khủng hoảng an ninh mạng diễn ra trên thế giới và tại Việt nam thời gian qua.
1.1. Nhận thức chung về an ninh mạng
1.1.1. Khái niệm an ninh mạng
Các công trình nghiên cứu và các văn bản quy phạm pháp luật của Việt Nam chƣa
đƣa ra định nghĩa cụ thể về an ninh mạng, mà chỉ có khái niệm an toàn thông tin mạng. Tại
Điều 3 Luật An toàn thông tin mạng năm 2015, Quốc hội khóa 13 giải thích từ ngữ an toàn
thông tin mạng và xâm phạm an toàn thông tin mạng. Theo đó, an toàn thông tin mạng là
sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián
đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn, tính bảo mật và
tính khả dụng của thông tin1. Xâm phạm an toàn thông tin mạng là hành vi truy nhập, sử
dụng, tiết lộ, gián đoạn, sửa đổi, phá hoại trái phép thông tin, hệ thống thông tin2.
Theo Đại tá, PGS. TS. Trần Văn Hòa, Phó cục trƣởng Cục Cảnh sát phòng chống
tội phạm sử dụng công nghệ cao, tác giả Môn học Hệ Thống thông tin và An ninh thông tin
trong chƣơng trình MNS, có cùng quan điểm với Gasser, Morrie (1988) nhƣ sau:
An ninh mạng (Cybersecurity or IT security): là bảo vệ hệ thống thông tin (phần cứng,
phần mềm, dữ liệu) trước các cuộc tấn công, cài mã độc để lấy cắp, phá hoại dữ liệu3.
Trên thế giới, khi tham chiếu một định nghĩa kỹ thuật hay sự hiểu biết về một chủ
đề liên quan đến An ninh thông tin, mọi ngƣời thƣờng tìm đến thông tin từ các tổ chức nhƣ
Viện tiêu chuẩn và Công nghệ quốc gia Hoa Kỳ (NIST-National Institute of Standards and
Technology) hay Hiệp hội viễn thông quốc tế - Liên hiệp quốc (ITU-International
Telecommunications Union).
Theo (UN) International Telecommunications Union (ITU): An ninh mạng là tập hợp các
công cụ, chính sách, khái niệm bảo mật, các biện pháp bảo vệ an ninh, các hướng dẫn, các
cách tiếp cận quản trị rủi ro, các hành động, đào tạo, các cách làm tốt nhất, sự đảm bảo
1

Luật An toàn thông tin mạng năm 2015-Quốc hội khóa 13
Luật An toàn thông tin mạng năm 2015-Quốc hội khóa 13.

3
Giáo trình Hệ thống thông tin và An ninh thông tin, khoa HSB Đại học Quốc gia Hà nội – Đại tá, PGS.TS. Trần Văn Hòa, Phó cục
trƣởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao.
2

10


và các công nghệ có thể được sử dụng để bảo vệ môi trường mạng, tài sản của người sử
dụng và tổ chức. Tài sản của người sử dụng và tổ chức bao gồm các thiết bị máy tính được
kết nối, nhân sự, cơ sở hạ tầng, các ứng dụng, dịch vụ, hệ thống viễn thông và toàn bộ
thông tin được truyền và/hoặc lưu trữ trong môi trường mạng. An ninh mạng cố gắng đảm
bảo việc đạt được và duy trì các đặc tính bảo mật cho tài sản của người dùng và tổ chức
để đối phó với các rủi ro bảo mật có liên quan trong môi trường không gian mạng. Các
mục tiêu an ninh chung bao gồm:
- Tính sẵn sàng,
- Tính toàn vẹn, có thể bao gồm tính xác thực và chống thoái thác,
- Tính bảo mật4.
Theo NIST (National Institute of Standards and Technology):
Định nghĩa cơ bản: Là hoạt động hoặc quy trình, khả năng hoặc năng lực, hoặc
trạng thái mà nhờ đó hệ thống thông tin, truyền thông và các thông tin chứa trong hệ
thống đó được bảo vệ khỏi bị hư hỏng, khỏi việc sử dụng, sửa đổi hoặc khai thác trái phép.
Định nghĩa mở rộng: Là chiến lược, chính sách và các tiêu chuẩn liên quan đến an
ninh và hoạt động trên không gian mạng, gồm toàn bộ các hành động làm giảm, làm giảm
nhẹ khả năng xảy ra và làm giảm thiểu các nguy cơ; hoạt động hợp tác quốc tế, ứng phó
sự cố, chống đỡ, khắc phục, thay đổi chính sách và phục hồi hoạt động; gồm cả hoạt động
của mạng máy tính, đảm bảo thông tin, thực thi pháp luật, ngoại giao, quân sự và các sứ
mệnh tình báo có liên quan đến an ninh và ổn định của cơ sở hạ tầng thông tin và truyền
thông toàn cầu5.
Có thể thấy, hiện nay còn nhiều định nghĩa khác nhau về an ninh mạng giữa các tổ

chức trên thế giới. Tuy nhiên, nội hàm chung của an ninh mạng là một quá trình liên tục,
bao gồm những chính sách và hệ thống công nghệ, quản trị và ngƣời dùng, để đảm bảo tài
sản thông tin trong môi trƣờng kết nối mạng đƣợc bảo vệ an toàn trƣớc mọi sự tấn công và
rủi ro có thể xảy ra, gây tổn hại đến tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ
thống. Phù hợp với mục đích của luận văn, tác giả chọn khái niệm của ITU sử dụng cho
Luận văn.
Với nội hàm an ninh phi truyền thống là an ninh của nhà nước, con người và doanh
nghiệp với cách tiếp cận lấy con người làm trung tâm, đảm bảo các mục tiêu chính là ổn

4

/>CNSSI 4009, NIST SP 800-53 Rev 4, NIPP, DHS National Preparedness Goal; White House Cyberspace Policy Review, May 2009;
/>5

11


định và phát triển bền vững 6 cho chúng ta cái nhìn sâu sắc về bản chất an ninh phi truyền
thống của an ninh mạng. Trong thời đại công nghệ kết nối vạn vật (IoT) và cuộc cách
mạng công nghiệp 4.0 hiện nay, an ninh mạng là một trong những chủ đề an ninh phi
truyền thống cấp bách nhất. Nó đòi hỏi sự quan tâm và tập hợp toàn bộ sức mạnh và nguồn
lực của cả cộng đồng để có những giải pháp tổng thể đảm bảo an ninh của toàn xã hội.
1.1.2. Khủng hoảng an ninh mạng
Chúng ta đã có khái niệm an ninh mạng, để làm rõ khái niệm khủng hoảng an ninh
mạng, trƣớc hết, tác giả muốn làm rõ thêm về khái niệm khủng hoảng và quản trị khủng
hoảng dƣới góc nhìn quản trị an ninh phi truyền thống.
Theo Harvard Business Review, khủng hoảng là một tình thế đã đạt tới giai đoạn
nguy hiểm, gay cấn, cần phải có sự can thiệp ấn tượng và bất thường để tránh hay để sửa
chữa thiệt hại lớn7.
Theo PGS.TS. Hoàng Đình Phi, khủng hoảng và rủi ro luôn đi cùng với nhau, rủi

ro ở mức độ cao thành các mối đe dọa và không quản trị tốt sẽ xảy ra khủng hoảng. Trong
đó, cụ thể rủi ro đối với một cá nhân được hiểu là bất kỳ sự kiện, hành động, hay tác động
nào có ảnh hưởng hay ngăn cản cá nhân đạt được các mong muốn hợp lệ. Rủi ro đối với
một tổ chức được hiểu là bất kỳ sự kiện hay hành động nào có tác động hoặc ngăn cản
doanh nghiệp trong việc đạt được các mục tiêu đã đề ra trong một khoảng thời gian nhất
định, đặc biệt là các mục tiêu an toàn, ổn định và phát triển bền vững doanh nghiệp8.
Những điểm yếu của doanh nghiệp, những nguy cơ đe dọa đem lại những rủi ro cho
doanh nghiệp. Điểm yếu càng nghiêm trọng thì rủi ro càng cao, doanh nghiệp không khắc
phục điểm yếu hoặc khắc phục không tốt sẽ là dẫn tới khủng hoảng.
Rủi ro là những nguy cơ mà chúng ta cần tiến hành các nghiệp vụ quản trị phòng
ngừa, khủng hoảng đã xảy ra, tức là đã có tổn thất và công việc của doanh nghiệp là phải
khắc phục. Thực tế, có rất nhiều tình huống rủi ro và khủng hoảng khó dự báo trƣớc, đặc
biệt là ở môi trƣờng mạng khi mà rất nhiều rủi ro khó phát hiện và rất khó lƣợng hóa. Nó
cho thấy vai trò của giám đốc công nghệ và hội đồng quản trị trong công ty phải đủ vững
mạnh để có thể:
- Kiểm soát đƣợc rủi ro,
- Ngăn chặn các khủng hoảng nội bộ và

6

Giáo trình Tổng quan về quản trị an ninh phi truyền thống, khoa HSB trƣờng Đại học Quốc gia Hà Nội của tác giả Thƣợng tƣớng, TS.
Nguyễn Văn Hƣởng, Thƣợng tƣớng, PGS.TS. Bùi Văn Nam, PGS.TS. Hoàng Đình Phi
7
Quản lý khủng hoảng, “Cẩm nang Kinh doanh Harvard - Harvard Business Essentials” của Nhà xuất bản Tổng hợp TP. HCM, năm
2007.
8
Giáo trình Quản trị rủi ro và an ninh doanh nghiệp, khoa HSB trƣờng Đại học Quốc gia Hà Nội của tác giả PGS.TS. Hoàng Đình Phi.

12



- Giảm thiểu đƣợc tác động của những cuộc khủng hoảng bất ngờ đến từ môi
trƣờng bên ngoài.
Quản trị rủi ro và khủng hoảng là một trong những nội dung quan trọng nhất của an
ninh doanh nghiệp. Rủi ro có thể trở thành khủng hoảng khi doanh nghiệp không có đủ
năng lực quản trị các chiến lƣợc và kế hoạch, không có chính sách nhân sự rõ ràng và thiếu
năng lực quản trị nguồn nhân lực và nhân tài, không có đủ năng lực quản trị công nghệ và
sáng tạo9.
Nhƣ vậy, qua các khái niệm khủng hoảng và quan điểm về rủi ro, khủng hoảng và
an ninh doanh nghiệp, dƣới góc độ quản trị an ninh phi truyền thống, có thể hiểu khủng
hoảng an ninh mạng của doanh nghiệp là việc không quản trị tốt những mối đe dọa, rủi ro
an ninh mạng, dẫn đến một tình thế đã đạt tới giai đoạn nguy hiểm, gây thiệt hại và ảnh
hưởng đến các mục tiêu an toàn, ổn định và phát triển bền vững của doanh nghiệp, cần
phải có sự can thiệp để khắc phục hay để sửa chữa thiệt hại lớn xảy ra.
Đây cũng chính là cơ sở lý luận cho việc tiếp cận nghiên cứu thực trạng khủng
hoảng an ninh mạng trong chƣơng 2 và đề ra các nhóm giải pháp hạn chế rủi ro an ninh
mạng do gián điệp mạng sử dụng mã độc gây ra cho các doanh nghiệp lớn Việt Nam trong
chƣơng 3 của đề tài.
1.1.3. Nhận thức và hành động các quốc gia trên thế giới về những nguy cơ tấn công
mạng
Internet đã khởi đầu cho một cuộc cách mạng mới - cách mạng công nghệ thông tin
và truyền thông10, thay đổi cơ bản mọi mặt đời sống nhân loại, phƣơng thức kinh doanh,
quản lý và an ninh quốc gia. Internet xâm nhập vào mọi mọi lĩnh vực thƣơng mại, chính
trị, quân sự, nghiên cứu, giáo dục, văn hóa, xã hội.... Không gian mạng đã trở thành một bộ
phận cấu thành không thể thiếu và đóng vai trò rất quan trọng trong việc xây dựng xã hội
thông tin và kinh tế tri thức, đem lại lợi ích to lớn cho sự phát triển của xã hội loài ngƣời.
Không một doanh nghiệp, tổ chức hay cá nhân nào có thể phát triển ngoài không gian này.
Thế kỷ 21 bắt đầu với chạy đua vào cuộc cách mạng công nghiệp lần thứ tƣ - Công nghiệp
4.0, là sự hợp nhất về mặt công nghệ, xóa bỏ ranh giới giữa các lĩnh vực vật lý, kỹ thuật số
và sinh học, kết hợp giữa hệ thống ảo và thực thể. Nền tảng của công nghiệp 4.0 là kinh tế

tri thức, trí tuệ nhân tạo và sự kết nối mạng CNTT toàn cầu, kỷ nguyên của không gian kết
nối vạn vật “Internet of Things - IoT”, đồng thời cũng làm xuất hiện nguy cơ đe doạ về an
toàn thông tin cho các cá nhân, tổ chức và các quốc gia. Hàng loạt những vụ tấn công
9

Giáo trình Quản trị rủi ro và an ninh doanh nghiệp, khoa HSB trƣờng Đại học Quốc gia Hà Nội của tác giả PGS.TS. Hoàng Đình Phi
Tiền thân từ giải pháp xây dựng “Mạng ngân hà” của Viện công nghệ Massachusett, Mỹ năm 1962 và sự ra đời của mạng ARPAnet
năm 1969.
10

13


mạng lớn đã liên tiếp diễn ra khắp thế giới, nhƣ: vụ tấn công của Mỹ và Israel dùng
Stuxnet11 và Flame12 tấn công Iran; tin tặc Trung Quốc và Philippines tấn công nhau sau
những căng thẳng trên Biển Đông; Nga tấn công hệ thống của Georgia, Ukraine, Triều
Tiên tấn công hệ thống của Hàn Quốc…. Gần đây là các cuộc tấn công bằng phần mềm
gián điệp vào Bộ quốc phòng Mỹ, vào Quốc hội Đức, hay nhƣ vụ tấn công vào hệ thống
email của Đảng dân chủ Mỹ, phá hoại bầu cử tổng thống Mỹ năm 2016…. Do đó, các quốc
gia và các nhà lãnh đạo trên thế giới đều nhận thức sâu sắc về mức độ nghiêm trọng của
nguy cơ an ninh mạng và hoạt động gián điệp mạng.
Nƣớc Mỹ là cƣờng quốc và luôn tìm cách chi phối không gian Internet, cũng nhận
thức sâu sắc mối nguy hiểm của vấn đề an ninh mạng. Tổng thống Barack Obama từng
phát biểu: “Đe dọa về an ninh mạng trở thành một trong các thách thức về kinh tế và an
ninh quốc gia nguy hiểm nhất đối với nƣớc Mỹ” và “Internet hiện giờ trở thành vũ khí hủy
diệt hàng loạt”13. Từ năm 2013, Mỹ đã xác định các mối đe dọa từ không gian mạng là “đe
dọa chiến lƣợc số một đối với nƣớc Mỹ”, xếp trên cả đe dọa về khủng bố14 và cho rằng
“Internet có thể trở thành công cụ làm sụp đổ nền chính trị, kinh tế của một quốc gia” và
“chế tạo vũ khí mạng rẻ hơn nhiều so với vũ khí thông thƣờng, nhƣng khả năng tác chiến
tƣơng đƣơng với vũ khí hạt nhân”. Trong thông điệp liên bang năm 2015, tổng thống

Obama đã đƣa vấn đề an ninh mạng doanh nghiệp lên tầm quan tâm hàng đầu: “Vấn đề đe
dọa an ninh bảo mật hiện nay lan truyền mạnh, gây xâm hại tới hệ thống mạng của doanh
nghiệp, làm ảnh hƣởng đến tình hình kinh doanh cũng nhƣ làm thất thoát tài chính lợi
nhuận của các doanh nghiệp, đặc biệt là trong lĩnh vực kinh doanh mua sắm trực tuyến và
tai hại nhất là trong lĩnh vực tài chính, ngân hàng. Vì vậy, chúng ta cần phải hết sức tập
trung vào, đó là một cảnh báo cấp thiết và rất nguy cấp”15. Mỹ đã liên tục điều chỉnh các
chính sách về an ninh mạng để thích ứng với tình hình: xây dựng Bộ chỉ huy Không gian
mạng Mỹ và Văn phòng an ninh mạng thuộc Nhà Trắng năm 2009; Chiến lƣợc không gian
mạng quốc tế năm 2011; Trung tâm an ninh mạng quốc gia tinh nhuệ năm 2012; Chiến
lƣợc hệ thống phòng thủ tin cậy năm 2012; Hội đồng an ninh mạng năm 2013; Sắc lệnh
Cải thiện an ninh mạng cơ sở hạ tầng xung yếu năm 2013; Kế hoạch Hành động an ninh
mạng Quốc gia (CNAP) năm 2015; Trung tâm tích hợp thông tin tình báo về các mối đe
dọa không gian mạng năm 2015. Cùng với việc đầu tƣ các chƣơng trình phát triển vũ khí
11

Stuxnet là một sâu máy tính độc hại, đƣợc xác định lần đầu tiên trong năm 2010 nhƣng đƣợc cho là phát triển ít nhất là từ năm 2005,
mục tiêu tấn công hệ thống máy tính công nghiệp và gây thiệt hại đáng kể cho chƣơng trình hạt nhân của Iran.
12
Flame là phần mềm độc hại đƣợc phát hiện vào năm 2012, với mục đích sử dụng tấn công gián điệp mạng nhắm mục tiêu vào các
nƣớc Trung Đông.
13
BBC, 30/5/2009, “Mỹ thành lập Cục An ninh mạng Internet”.
14
Bộ quốc phòng Mỹ (2015), “Chiến lƣợc Không gian mạng”.
15
CNBC, Tổng thống Barack Obama phát biểu tại Hội nghị bàn tròn ở văn phòng Washington vào ngày 16/9/2015.

14



mạng, các chƣơng trình do thám và thu thập thông tin tình báo quy mô toàn cầu…, Mỹ còn
xây dựng học thuyết về chiến tranh mạng phục vụ kế hoạch tác chiến và hoạch định chiến
lƣợc đảm bảo duy trì ƣu thế vƣợt trội của Mỹ trên chiến trƣờng mạng. Sau khi Edward
Snowden công khai các tài liệu mật năm 2013, các cƣờng quốc công nghệ nhƣ Ấn Độ,
Nhật Bản và EU… đều tăng cƣờng xây dựng lực lƣợng tác chiến mạng. Tháng 1 năm
2017, Giám đốc Tình báo quốc gia Mỹ cho biết, hiện nay hơn 30 nƣớc trên thế giới đang
phát triển các năng lực tấn công mạng16.
Chủ tịch Trung Quốc Tập Cận Bình cũng khẳng định quan điểm về vấn đề an ninh
mạng: “Không có an ninh mạng đồng nghĩa với không có an ninh quốc gia; Internet và an
ninh thông tin đã trở thành thách thức mới đối với Trung Quốc, vì cả hai đều gắn liền với
an ninh quốc gia và ổn định xã hội” và đề ra mục tiêu “biến Trung Quốc thành cƣờng quốc
trên Không gian mạng”17. Trong 4 lĩnh vực “an ninh trọng yếu” đƣợc xác định năm 2015,
an ninh mạng đứng ở vị trí thứ 3, chỉ sau an ninh trên biển và không gian vũ trụ18. Trung
Quốc cũng tăng cƣờng công tác bảo đảm an ninh thông tin cùng với việc thành lập các lực
lƣợng chuyên trách nhƣ: Tiểu tổ chỉ đạo an ninh mạng và thông tin hóa Trung ƣơng; Trung
tâm chiến tranh mạng thuộc Bộ tổng tham mƣu; Đội quân xanh không gian mạng19; Trung
tâm nghiên cứu tình báo chiến lƣợc không gian mạng; xây dựng các lực lƣợng bán quân
sự, cộng đồng tin tặc đông đảo với quan điểm coi chiến tranh thông tin là chiến tranh nhân
dân; thông qua Luật an ninh mạng mới năm 2016; “Chiến lƣợc an ninh không gian mạng
quốc gia” năm 201620.
Tổng thống Nga Vladimir Putin cũng gắn vấn đề an toàn thông tin mạng với các
khái niệm về an ninh và lợi ích quốc gia, cho rằng “trong điều kiện hiện nay, sức sát thƣơng
của các cuộc tấn công thông tin có thể cao hơn bất kỳ loại vũ khí thông thƣờng nào”21. Năm
2000, Nga đã ban hành học thuyết về an toàn thông tin mạng gồm 4 phần: phần đầu về nguồn
gốc, các mối đe dọa an toàn thông tin; phần 2 về các phƣơng pháp ứng phó và bảo vệ an toàn
thông tin; phần 3 về vai trò, vị trí của nhà nƣớc và phần 4 về thiết lập, tổ chức bảo vệ an toàn
thông tin. Nga thành lập một số đơn vị mới chống tội phạm mạng thuộc Bộ nội vụ năm 2012,
đơn vị chống tội phạm mạng thuộc Bộ Quốc phòng năm 2014; Trung tâm điều phối quốc gia
về sự cố máy tính của Cơ quan an ninh LB Nga năm 2015; Trung tâm “Anti-hacker” phát hiện,


16

Vietnam+, 7/1/2017, Tình báo Mỹ cảnh báo hơn 30 nƣớc phát triển năng lực tấn công mạng
Phát biểu của Chủ tịch Tập Cận Bình tại hội nghị thành lập Tiểu tổ Lãnh đạo An ninh mạng và Thông tin hóa Trung ƣơng ở Bắc Kinh
ngày 27/02/2014.
18
Bộ quốc phòng Trung Quốc, 26/5/2015, Sách trắng Quốc phòng 2014.
19
Thông tin này đƣợc Trung Quốc đƣa ra 5/2011, sau khi có thông tin cho rằng nƣớc này thành lập “đội quân hacker” (hacker army).
20
Tạp chí công sản, 6/4/2017, Chiến lƣợc An ninh không gian mạng quốc gia Trung Quốc: Từ góc nhìn của giới chuyên gia
21
Phát biểu của Tổng thống V.Putin tại hội nghị Hội đồng An ninh Liên bang Nga năm 2013, khi ông tán thành việc thành lập lực lƣợng
tác chiến mạng.
17

15


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×