Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Thông tin này đã được công bố trong bối cảnh căng thẳng giữa Trung Quốc và Mỹ về vấn đề an ninh mạng.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng chỉ trích Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng, khi nước này thường xuyên kêu gọi các quốc gia khác phải tuân thủ các nguyên tắc về an ninh mạng.

Các vụ tấn công mạng này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử. Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc.

Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm. Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ.

Đồng thời, những kẻ tấn công đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Chúng đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng. Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh.

Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp. Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao.

Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi. Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính.

Như vậy, các cuộc tấn công mạng và gián điệp của Mỹ nhắm vào Trung Quốc đã trở thành một vấn đề nghiêm trọng và cần được giải quyết khẩn cấp. Trung Quốc kêu gọi Mỹ phải có trách nhiệm và tôn trọng các nguyên tắc về an ninh mạng, cũng như ngừng các hoạt động tấn công mạng độc hại nhằm vào các quốc gia khác.

Thông tin chi tiết về các vụ tấn công mạng đã được Hiệp hội An ninh Mạng Trung Quốc công bố, cung cấp thêm bằng chứng về các hoạt động tấn công mạng của Mỹ nhắm vào Trung Quốc.

Luật An ninh mạng (sửa đổi) hiện đang được Bộ Công an lấy ý kiến với nhiều quy định mới nhằm tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng. Dự thảo luật đề xuất các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện xác thực thông tin người dùng khi đăng ký tài khoản số và bảo mật tài khoản.

Đặc biệt, các doanh nghiệp này cũng sẽ phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu. Điều này giúp cơ quan chức năng có thể nhanh chóng xác minh và xử lý các trường hợp vi phạm pháp luật trên không gian mạng.

Một điểm đáng chú ý khác trong dự thảo luật là yêu cầu các nhà mạng phải ngăn chặn và gỡ bỏ thông tin, dịch vụ, ứng dụng vi phạm pháp luật trong vòng 24 giờ kể từ khi nhận được yêu cầu. Quy định này nhắm tới việc nhanh chóng loại bỏ các nội dung xấu, độc hại trên mạng Internet, bảo vệ người dùng và đảm bảo an ninh mạng.

Thực tế trong những năm qua cho thấy không gian mạng đang đặt ra nhiều nguy cơ mới đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của các tổ chức, cá nhân. Các hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam đang diễn ra ngày càng phức tạp và tinh vi.

Trước bối cảnh đó, việc sửa đổi Luật An ninh mạng là cần thiết để thực hiện Nghị quyết số 18/2017 của Trung ương về sắp xếp tổ chức bộ máy. Theo đó, nhiệm vụ bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an, nhằm tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng.

Chính phủ dự kiến sẽ trình Quốc hội xem xét và thông qua dự án Luật An ninh mạng sửa đổi tại kỳ họp thứ 10 vào cuối năm nay. Việc hoàn thiện thể chế và chính sách pháp luật để tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng được coi là cần thiết và cấp bách, nhằm đảm bảo an toàn cho người dùng và sự phát triển lành mạnh của nền công nghệ số.

Có thể thấy, việc sửa đổi Luật An ninh mạng không chỉ nhằm hoàn thiện khuôn khổ pháp lý mà còn góp phần nâng cao hiệu quả phòng, chống các tội phạm trên không gian mạng. Từ đó, giúp người dân sử dụng Internet một cách an toàn và nâng cao ý thức bảo vệ thông tin cá nhân, sử dụng mạng xã hội một cách có trách nhiệm.