Cảnh báo vi phạm bản quyền phần mềm trong ngành công nghiệp ô tô
Một trong những nguyên nhân làm gia tăng các vụ việc tấn công mạng vào các tổ chức, doanh nghiệp tại Việt Nam thời gian qua là tình trạng sử dụng phần mềm không có bản quyền. Đặc biệt, với những ngành có sự tham gia mạnh mẽ của mạng lưới chuỗi cung ứng như ngành công nghiệp ô tô, nguy cơ lộ lọt, mất dữ liệu là rất lớn.
Tổng hợp nghiên cứu từ Liên minh phần mềm (BSA) cho thấy, việc sử dụng phần mềm “lậu” (không có bản quyền) sẽ khiến hệ thống máy tính và các máy móc, thiết bị có tỷ lệ 29% nhiễm phải phần mềm độc hại. Đây là mối đe dọa lớn nhất đối với an ninh, an toàn trong hoạt động của tổ chức, doanh nghiệp và cá nhân. Trong đó, nguyên nhân phổ biến nhất gây nên các sự cố và tấn công mạng đến từ các phần mềm độc hại trên người dùng cuối (tỷ lệ 56%). BSA dự báo đến cuối năm 2024, thiệt hại của các cuộc tấn công mạng vào nền kinh tế toàn cầu có thể lên tới đỉnh điểm là 10.500 tỷ USD. Trong đó, chi phí trung bình mà doanh nghiệp phải trả cho các đối tượng trong mỗi cuộc tấn công là 26.000 USD.
Ông Adam Coates, Tổng Cố vấn của BSA, chia sẻ rằng việc sử dụng phần mềm không bản quyền dẫn đến nhiều tác động tiêu cực. Hành động này sẽ làm giảm tính bảo mật dữ liệu, khiến các doanh nghiệp rơi vào tầm ngắm của những cuộc tấn công mạng, rò rỉ thông tin và dễ dàng nhiễm phần mềm độc hại. Ông Coates cũng nhấn mạnh rằng những sự cố này không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng đến lòng tin của khách hàng, đối tác và các bên liên quan, và hệ quả lớn hơn là gây thiệt hại cho toàn bộ nền kinh tế.
Ông Adam Coates, Tổng Cố vấn của BSA: "Việc sử dụng phần mềm không bản quyền vẫn tiếp tục phổ biến ở Việt Nam là điều đáng báo động. Chúng ta cần phải giải quyết vấn đề này một cách quyết liệt thông qua việc tăng cường kiểm tra xử phạt và các chiến dịch nâng cao nhận thức cộng đồng".
“Chúng tôi kêu gọi các nhà chức trách Việt Nam và lãnh đạo doanh nghiệp hãy hành động ngay lập tức để ngăn chặn tình trạng này. Thực tế chỉ ra rằng, việc sử dụng phần mềm được cấp phép là tuyến phòng thủ đầu tiên tốt nhất chống lại các mối đe dọa an ninh mạng”, ông Adam Coates bày tỏ.
Cách đây 10 năm, BSA đã cảnh báo mối nguy từ việc sử dụng phần mềm không bản quyền nói chung tại Việt Nam. Theo một nghiên cứu trước đó, từ những năm 2000, tình trạng sao chép đĩa lậu chứa các bộ phim, âm nhạc, các phần mềm kèm theo bản crack như hệ điều hành Windows, Microsoft Office, Adobe, AutoCAD hay game lậu đã dần trở nên phổ biến. Tỷ lệ tổ chức, doanh nghiệp, cá nhân sử dụng phần mềm lậu lên tới trên 97%.
BSA lấy dẫn chứng thời gian đầu, khi các vụ tấn công mạng chưa nở rộ tại Việt Nam, vấn đề lớn nhất của việc sử dụng phần mềm không bản quyền là gây thiệt hại cho các công ty cung cấp phần mềm. Từ những phần mềm thiết kế như AutoCAD, Photoshop có giá từ 20-40 USD/tài khoản đến những hệ thống phần mềm quản lý tòa nhà, công ty lên tới 20.000-50.000 USD, đa số doanh nghiệp vẫn tìm kiếm các phiên bản crack trên các trang mạng để sử dụng trong hệ thống máy tính của mình.
Tuy nhiên, những năm gần đây, Việt Nam đang lọt vào tầm ngắm của các tổ chức tin tặc lớn trên thế giới và hậu quả của tình trạng sử dụng phần mềm không bản quyền và sự yếu kém trong năng lực bảo mật của các doanh nghiệp đã dần lộ rõ.
Theo báo cáo của Công ty CP Công nghệ an ninh mạng quốc gia Việt Nam (NCS), năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
NCS cũng cảnh báo, năm 2024, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iphone).
Ngành công nghiệp ô tô đang đối mặt với nguy cơ tấn công mạng ngày càng lớn, trong đó tập trung vào vấn đề lộ, lọt dữ liệu cá nhân người dùng trong quá trình sử dụng các thiết bị IoT.
Điều này này một thách thức đối với các doanh nghiệp trong ngành công nghiệp đặc thù như ngành ô tô trong kỷ nguyên xe điện và xe thông minh đang bùng nổ. Ngày càng có nhiều công nghệ được tích hợp vào một chiếc xe, trong đó có những thiết bị IoT có khả năng thu thập thông tin, hình ảnh và truyền tải dữ liệu về máy chủ qua mạng Internet. Điều này khiến nguy cơ lộ lọt thông tin, dữ liệu cá nhân của người dùng ô tô ngày càng lớn và các tổ chức tội phạm có thể sử dụng các dữ liệu này cho hoạt động lừa đảo, hay bán dữ liệu khách hàng cho các tổ chức khác để kiếm lời.
Ngược lại, khi hệ thống máy tính của nhà sản xuất, nhà cung cấp bị tấn công, hacker có thể can thiệp vào hệ thống điều khiển tự động của từng chiếc xe đơn lẻ để phục vụ mục đích riêng của mình. Đây là nguy cơ rất rõ ràng khi những mẫu ô tô thế hệ mới, đặc biệt là ô tô điện đều có khả năng tự hành cao và kết nối trí tuệ nhân tạo, kết nối vạn vật. Đối với các nhà cung cấp, việc sử dụng phần mềm không bản quyền làm tăng nguy cơ bị tấn công mạng, gây nên những hậu quả khôn lường như mất cắp dữ liệu data, phát minh, sáng chế, bí mật kinh doanh. Thực tế trong nhiều vụ việc, doanh nghiệp đã phải chấp nhận chi hàng tỷ đồng để “chuộc” lại dữ liệu của mình từ tay các hacker.
Do vậy, theo BSA để hạn chế rủi ro tấn công mạng, điều đầu tiên cần thực hiện là sử dụng phần mềm có bản quyền, bao gồm hệ điều hành bản quyền, các phần mềm chính hãng có trả phí để phục vụ các hoạt động trong doanh nghiệp. Điều này sẽ giúp các doanh nghiệp nhận được sự chăm sóc, hỗ trợ từ các công ty cung cấp phần mềm để đảm bảo phần mềm hoạt động ổn định và cập nhật các bản vá lỗi. Thứ hai, cần nâng cấp hệ thống hạ tầng kỹ thuật và hệ thống bảo mật của doanh nghiệp thông qua hợp tác với các tổ chức, doanh nghiệp chuyên nghiệp. Thứ ba, cần nâng cao kiến thức, ý thức và trách nhiệm của mỗi chủ doanh nghiệp, người lao động về vấn đề bảo mật thông tin cá nhân, dữ liệu của doanh nghiệp.
Cũng theo BSA, trong thời gian qua, Liên minh này đã hợp tác với nhiều cơ quan chức năng địa phương tại Việt Nam để triển khai các chiến dịch nhằm đảm bảo các công ty và tổ chức sử dụng phần mềm có bản quyền. Trong đó, nổi bật là chiến dịch “Legalize and Protect” vào năm 2020. Mặc dù những nỗ lực này đã đạt được một số kết quả khả quan nhưng ông Coates vẫn nhấn mạnh rằng các giải pháp liên tục khuyến khích sử dụng phần mềm có bản quyền và tăng cường an ninh mạng cần được duy trì thường xuyên và phối hợp chặt chẽ để thực sự mang lại hiệu quả. Gần đây, BSA đang thảo luận với Bộ Văn hóa, Thể thao và Du lịch để thúc đẩy các nỗ lực tăng cường số lượng phần mềm hợp pháp sử dụng trong các doanh nghiệp và tổ chức tại Việt Nam.
“Chúng tôi sẽ phối hợp chặt chẽ với BSA và các cơ quan liên quan thực hiện thanh tra, kiểm tra đối với các doanh nghiệp có dấu hiệu vi phạm bản quyền phần mềm. Tất cả các vi phạm bị phát hiện sẽ bị xử lý nghiêm theo quy định pháp luật. Chúng tôi đề nghị các doanh nghiệp đảm bảo việc sử dụng phần mềm có bản quyền hợp pháp ngay từ bây giờ!”, Ông Lê Thanh Liêm, Chánh thanh tra Bộ Văn hóa, Thể thao và Du lịch chia sẻ.
