Những vụ tấn công mạng nổi tiếng và sự cần thiết của Công ước Hà Nội

Tấn công mạng gây thiệt hại hơn 10.000 tỷ USD

Trong kỷ nguyên số, tội phạm mạng trở thành một trong những mối đe dọa lớn nhất đối với an ninh toàn cầu. Các hình thức tấn công không còn dừng ở mức phá hoại hay trộm cắp dữ liệu đơn lẻ mà phát triển thành những chiến dịch quy mô lớn, có tổ chức, nhắm vào mọi lĩnh vực từ tài chính, y tế, năng lượng cho đến cơ quan chính phủ và hạ tầng trọng yếu.

Theo thống kê của Cybersecurity Ventures, thiệt hại kinh tế toàn cầu do tội phạm mạng gây ra trong năm 2024 là 9.500 tỷ USD và dự báo lên tới 10.500 tỷ USD vào năm 2025. Còn theo báo cáo của Check Point Research, các cơ quan, doanh nghiệp phải đối mặt với trung bình 1.876 cuộc tấn công mỗi tuần trong năm 2024, tăng 75% so với cùng kỳ năm 2023 – một thực tế cho thấy không ai nằm ngoài tầm ngắm của tội phạm công nghệ cao.

Một trong những vụ việc chấn động đầu tiên và để lại dấu ấn sâu sắc là cuộc tấn công bằng mã độc tống tiền WannaCry vào năm 2017. Trong vòng chưa đầy 72 giờ, ransomware này đã lây lan ra hơn 150 quốc gia, khiến hàng trăm nghìn máy tính bị khóa dữ liệu. Ngành y tế Anh là nạn nhân nặng nề nhất: hệ thống bệnh viện bị tê liệt, hàng loạt ca phẫu thuật bị hoãn, thiết bị chẩn đoán không thể hoạt động, và nhiều bệnh nhân phải chuyển viện khẩn cấp. Ước tính, thiệt hại toàn cầu từ WannaCry lên tới hơn 4 tỷ USD, một con số khổng lồ cho thấy sức tàn phá của một đoạn mã độc chỉ dài vài trăm dòng.

Chưa đầy 2 tháng sau đó, thế giới lại chấn động vì NotPetya - một chiến dịch tấn công được cho là bắt nguồn từ Ukraine - nhanh chóng lan ra toàn cầu. Khác với WannaCry, NotPetya không nhằm tống tiền mà chủ yếu phá hủy dữ liệu. Tập đoàn vận tải biển Maersk, nhà sản xuất dược phẩm Merck hay hãng thực phẩm Mondelez đều bị tê liệt hoàn toàn. Riêng Maersk phải khôi phục lại toàn bộ hệ thống công nghệ thông tin, gây thiệt hại khoảng 300 triệu USD. Tổng cộng, NotPetya đã khiến nền kinh tế thế giới thiệt hại hơn 10 tỷ USD, được xem là vụ tấn công mạng đắt giá nhất trong lịch sử nhân loại.

Trước đó, năm 2016, thế giới tài chính từng rúng động bởi vụ ngân hàng trung ương Bangladesh bị hacker tấn công vào hệ thống thanh toán quốc tế SWIFT. Nhóm tin tặc đã giả mạo các lệnh chuyển gần 1 tỷ USD từ tài khoản của ngân hàng tại Cục Dự trữ Liên bang New York. Dù phần lớn số tiền bị chặn lại, song khoảng 101 triệu USD đã biến mất, phần lớn được rửa qua các sòng bạc ở Philippines. Vụ việc này không chỉ khiến ngân hàng trung ương Bangladesh lao đao, mà còn khiến cộng đồng tài chính toàn cầu đặt câu hỏi nghiêm túc về an toàn của hệ thống thanh toán quốc tế.

Năm 2017, vụ rò rỉ dữ liệu của Equifax, cơ quan tín dụng lớn nhất Hoa Kỳ, khiến thông tin cá nhân của hơn 147 triệu người bị đánh cắp. Các dữ liệu bao gồm số an sinh xã hội, ngày sinh, địa chỉ và thậm chí thông tin tài chính. Hệ quả là Equifax phải chi hơn 700 triệu USD tiền phạt và bồi thường, còn uy tín thương hiệu thì sụp đổ nghiêm trọng. Đây là minh chứng cho thấy, đôi khi hậu quả của tội phạm mạng không chỉ là thiệt hại vật chất, mà còn là sự mất niềm tin - yếu tố có thể khiến doanh nghiệp sụp đổ nhanh hơn bất kỳ vụ tấn công nào.

Gần đây nhất, vào ngày 19 và 20/9, hệ thống kiểm soát check-in và làm thủ tục hành khách tại nhiều sân bay lớn châu Âu bị tấn công mạng nghiêm trọng. Cụ thể, phần mềm của Collins Aerospace – một nhà cung cấp hệ thống check-in và làm thủ tục hành khách cho hàng loạt sân bay bị tấn công khiến các sân bay như London Heathrow (Anh), Brussels (Bỉ), Berlin Brandenburg (Đức), Dublin (Ireland)... phải chuyển sang phương thức thủ công để làm thủ tục hành khách. Hơn một nửa số chuyến bay tại Bussels đã phải hoãn, hủy, còn hành khách tại sân bay Heathrow đã mô tả rằng việc check-in “như những năm đầu của ngành hàng không" khi nhân viên làm thủ công bằng giấy thay vì vì hệ thống máy tính.

Những vụ việc kể trên chỉ là phần nổi của tảng băng chìm. Các chuyên gia an ninh mạng cảnh báo, tội phạm mạng hiện nay không chỉ hoạt động đơn lẻ mà đã hình thành các “tập đoàn ngầm” – có bộ phận kỹ thuật, tài chính và quan hệ ngầm với các nhóm tội phạm truyền thống. Sự phát triển của AI, điện toán đám mây và Internet vạn vật càng khiến không gian mạng trở nên mong manh hơn, khi mỗi thiết bị kết nối đều có thể trở thành “cánh cửa” cho kẻ tấn công xâm nhập.

Điều đáng lo ngại là phần lớn tội phạm mạng hoạt động xuyên biên giới, trong khi cơ chế phối hợp quốc tế lại còn nhiều hạn chế. Một nhóm hacker có thể ngồi tại quốc gia A, tấn công vào quốc gia B, rửa tiền qua quốc gia C và lưu trữ dữ liệu ở quốc gia D khiến việc truy tố hay dẫn độ gần như bất khả thi. Nhiều nước vẫn thiếu khung pháp lý thống nhất về tội phạm mạng, trong khi quy định về chia sẻ dữ liệu điều tra hay bằng chứng số còn chồng chéo. Chính điều này khiến cộng đồng quốc tế ngày càng bức xúc, bởi trong khi nạn nhân là toàn cầu thì công cụ xử lý lại bị giới hạn trong phạm vi từng quốc gia.

Công ước Hà Nội cần thiết hơn bao giờ hết

Trước thực trạng ấy, việc ký kết Công ước Liên hợp quốc về chống tội phạm mạng (gọi tắt là Công ước Hà Nội) được xem là bước ngoặt quan trọng trong nỗ lực toàn cầu bảo vệ không gian số. Đây là văn kiện quốc tế đầu tiên do Liên Hợp Quốc bảo trợ được ký tại Hà Nội vào ngày 25-26/10 tới đây, với sự tham gia của nhiều quốc gia nhằm thống nhất khung pháp lý, cơ chế hợp tác và quy trình xử lý tội phạm công nghệ cao.

Công ước Hà Nội hướng tới việc thiết lập một mạng lưới phối hợp chặt chẽ giữa các cơ quan thực thi pháp luật trên toàn thế giới, giúp chia sẻ thông tin điều tra, phối hợp truy bắt, dẫn độ nghi phạm và thu hồi tài sản phạm pháp.

Ông Vũ Ngọc Sơn, Trưởng Ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia), khẳng định việc xử lý các hành vi phạm tội trên không gian mạng luôn đòi hỏi sự hợp tác đa quốc gia. Việc ký kết Công ước Hà Nội không chỉ tăng cường khả năng ứng phó với tội phạm mạng, mà còn thể hiện tinh thần đoàn kết quốc tế trong việc xây dựng không gian mạng an toàn, minh bạch và có trách nhiệm.

Khi các quốc gia cùng chia sẻ dữ liệu, cùng hành động, những “vùng xám” pháp lý mà hacker thường lợi dụng sẽ dần bị thu hẹp. Đây cũng là cơ sở để thiết lập niềm tin giữa các quốc gia, doanh nghiệp và người dân trong môi trường số.

Tại Việt Nam gần đây, nhiều vụ tấn công mã hóa dữ liệu ở Việt Nam đã được xử lý hiệu quả nhờ hợp tác quốc tế. Khi các quốc gia khác cung cấp công cụ giải mã, việc khôi phục dữ liệu cho doanh nghiệp được thực hiện mà không cần trả tiền chuộc.

Là quốc gia chịu tác động mạnh của tội phạm công nghệ cao, Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết Việt Nam đã sớm nhận thức được tầm quan trọng của việc hợp tác quốc tế để bảo vệ chủ quyền số và an ninh quốc gia. Cùng với việc ký kết Công ước, Bộ Công an sẽ tập trung đào tạo cán bộ, nâng cao năng lực của lực lượng an ninh mạng, điều chỉnh các quy định pháp lý và hợp tác sâu rộng với các tổ chức quốc tế.

Khi nào Công ước Hà Nội có hiệu lực?

Công ước sẽ mở để ký kết vào ngày 25/10/2025 tại Hà Nội với sự tham gia của Tổng thư ký Liên hợp quốc Antonio Guterres và Chủ tịch nước Việt Nam Lương Cường, sau đó tiếp tục được mở ký tại trụ sở Liên hợp quốc ở New York cho đến 31/12/2026. Công ước sẽ có hiệu lực sau 90 ngày kể từ ngày nộp lưu chiểu văn kiện có sự phê chuẩn, chấp thuận, phê duyệt và gia nhập của 40 quốc gia.

Tại Hà Nội, Tổng Thư ký Antonio Guterres dự kiến sẽ kêu gọi các quốc gia “sớm tham gia, sớm phê chuẩn, để Công ước nhanh chóng có hiệu lực.

Tiến trình này bao gồm các bước:

Lễ ký kết (25 - 26/10/2025): Theo tiền lệ trước đây về các công ước tư pháp của Liên Hợp Quốc, và theo quyết định của Đại hội đồng, Việt Nam sẽ tổ chức lễ ký kết chính thức.

Phê chuẩn và Gia nhập của các quốc gia (từ năm 2025 trở đi): Sau khi ký kết Công ước, các quốc gia sẽ tiến hành các thủ tục nội bộ để phê chuẩn Công ước, chính thức trở thành quốc gia thành viên.

Có hiệu lực: Công ước sẽ có hiệu lực sau khi có 40 quốc gia trở thành thành viên công ước.

Hội nghị các quốc gia thành viên: Sau khi Công ước có hiệu lực, Hội nghị các quốc gia thành viên sẽ họp định kỳ để nâng cao năng lực và hợp tác giữa các quốc gia thành viên nhằm đạt được các mục tiêu của Công ước và thúc đẩy cũng như xem xét việc thực hiện Công ước.