ANM 21/6: Tổng thống Mỹ ban hành pháp lệnh cứng rắn với ứng dụng Trung Quốc
Ngày 18/6, Reuters cho biết, theo một nguồn thạo tin, sắc lệnh hành pháp của Tổng thống Mỹ Joe Biden nhằm bảo vệ dữ liệu nhạy cảm của người dân Mỹ có thể buộc một số ứng dụng Trung Quốc phải thực hiện các biện pháp cứng rắn hơn để bảo vệ thông tin riêng tư nếu họ muốn tiếp tục hoạt động tại Mỹ. Mục tiêu chính của việc này là ngăn các đối thủ nước ngoài như Trung Quốc và Nga tiếp cận số lượng lớn thông tin cá nhân và doanh nghiệp độc quyền của Mỹ.
Cũng theo nguồn tin này, Bộ Thương mại Mỹ có thể ban hành trát đòi hầu tòa để điều tra thông tin về một số ứng dụng cho điện thoại, máy tính bảng và máy tính để bàn. Sau đó, bộ này sẽ đàm phán với công ty sở hữu ứng dụng về các điều kiện để những ứng dụng này có thể được sử dụng ở Mỹ hoặc sẽ bị cấm triệt để.
Vào tuần trước, Ủy ban Truyền thông Liên bang Mỹ (FCC) đã bỏ phiếu thông qua kế hoạch cấm mua thiết bị mạng viễn thông của các công ty Trung Quốc bị cho là mối đe dọa an ninh quốc gia Mỹ như Huawei và ZTE. Phản ứng trước quyết định này, Người phát ngôn Bộ Ngoại giao Trung Quốc Triệu Lập Kiên khẳng định, dù không có bất cứ bằng chứng gì nhưng Mỹ vẫn lấy cớ an ninh quốc gia và quyền lực nhà nước để trấn áp các công ty của Trung Quốc, đồng thời kêu gọi Mỹ ngừng viện khái niệm an ninh quốc gia và chấm dứt việc chính trị hóa các vấn đề kinh tế.
Cùng thời điểm, Hanne Blomberg, người đứng đầu bộ phận phản gián thuộc Cơ quan An ninh Cảnh sát Na Uy (PST), trong buổi trao đổi với Đài truyền hình Na Uy (NRK) đã cáo buộc nhóm gián điệp mạng APT31 (Zirconium), được cho là có liên quan đến chính phủ Trung Quốc, là thủ phạm của vụ tấn công vào mạng công nghệ thông tin của chính phủ Na Uy năm 2018. Theo đó, những kẻ tấn công đã đoạt được quyền quản trị viên, sau đó sử dụng chúng để truy cập vào hệ thống máy tập trung được sử dụng bởi tất cả các cơ quan quản lý các khu vực trong nước và đánh cắp dữ liệu. PST chưa xác định đầy đủ các thông tin bị đánh cắp nhưng điều tra cho thấy thông tin đăng nhập của nhân viên tại các cơ quan quản lý đã bị đánh cắp. PST không tìm thấy bằng chứng cho thấy kẻ tấn công đã đánh cắp được các thông tin được xếp loại bảo mật.
Liên quan đến các hoạt động gián điệp mạng tại bán đảo Triều Tiên, Nghị sĩ Ha Tae-keung thuộc Đảng Quyền lực Nhân dân Hàn Quốc (PPP) mới đây cho biết, 13 địa chỉ IP trái phép đã truy cập vào hệ thống mạng nội bộ của Viện Nghiên cứu Năng lượng nguyên tử Hàn Quốc (KAERI) vào ngày 14/5. Công ty an ninh mạng IssueMakersLab có trụ sở tại Seoul đã truy dấu các địa chỉ IP này và phát hiện một vài trong số chúng có liên kết với máy chủ của “Kimsuky”, nhóm tin tặc bị nghi ngờ là của Bắc Triều Tiên. KAERI thừa nhận vụ tấn công mạng nhưng cho biết đang điều tra để xem liệu Bắc Triều Tiên có thực sự đứng sau sự việc không, thông tin mà nhóm tin tặc đã cố gắng tiếp cận là gì và liệu nhóm này có đánh cắp được bất kỳ thông tin nào từ KAERI hay không. Cơ quan Tình báo Quốc gia Hàn Quốc cho biết đang điều tra vụ việc với các tổ chức chính phủ có liên quan.
Trong một diễn biến khác, Chủ tịch Đảng Pháp luật và Công lý Ba Lan Jaroslaw Kaczynski mới đây đã cáo buộc Nga phát động một cuộc tấn công mạng quy mô lớn nhằm vào các chính trị gia nước này và khẳng định mục đích của các vụ tấn công này là nhằm gây bất ổn cho Ba Lan. Ông cho biết, phân tích của các cơ quan tại Ba Lan và các cơ quan mật vụ của các quốc gia đồng minh cho thấy vụ tấn công được tiến hành từ lãnh thổ Nga và nhắm mục tiêu vào các quan chức cấp cao, bộ trưởng, nhà lập pháp… Thủ tướng Ba Lan Mateusz Morawiecki cho biết, các cơ quan an ninh nước này đang nỗ lực bảo vệ nhiều hộp thư là mục tiêu của các vụ tấn bên ngoài được tổ chức tại Điện Kremlin.
Liên quan đến việc siết chặt quản lý an ninh mạng tại Nga, Roskomnadzor, cơ quan giám sát viễn thông của Nga, vừa qua đã cấm sử dụng Opera VPN và VyprVPN sau khi phân loại chúng là các mối đe dọa theo luật hiện hành của Nga. Cụ thể, Roskomnadzor cho biết, theo quy định về ứng phó với các mối đe dọa nhằm lách luật các hạn chế truy cập vào nội dung khiêu dâm trẻ em, tự tử, sử dụng chất gây nghiện và các nội dung bị cấm khác, các hạn chế đối với việc sử dụng dịch vụ VPN VyprVPN và Opera VPN sẽ được áp dụng từ ngày 17/6. Tuy nhiên, những hạn chế này sẽ không ảnh hưởng đến khoảng 130 công ty Nga hiện đang sử dụng hai dịch vụ VPN này sau khi họ đưa ra yêu cầu để được đưa vào “danh sách trắng”.
Trần Anh