Hàn Quốc trước phép thử an ninh viễn thông

Từ quyết định phạt kỷ lục khoảng 134 tỷ won (gần 97 triệu USD) đối với SK Telecom, tới việc KT và LG Uplus báo cáo sự cố an ninh chỉ cách nhau vài tuần, chuỗi vụ việc này đang đặt ra câu hỏi lớn: một trong những nền kinh tế số phát triển nhất thế giới liệu có đang trở thành “mục tiêu mềm” trên không gian mạng?

Những thông tin mới nhất cho thấy bức tranh an ninh số tại Hàn Quốc không còn là những cảnh báo lý thuyết. Cuối tháng 10/2025, LG Uplus chính thức xác nhận gặp “sự cố an ninh mạng”, khiến các cơ quan chức năng phải vào cuộc và giới phân tích lên tiếng về “sức chịu đựng” của hạ tầng số Hàn Quốc trước các chiến dịch tấn công tinh vi.

Trước đó không lâu, một loạt bài phân tích trên báo công nghệ quốc tế đã mô tả tình trạng “mỗi tháng một vụ” ở Hàn Quốc, khi dữ liệu của hàng chục triệu thuê bao SK Telecom bị đánh cắp, còn KT phải vật lộn với các vụ gian lận thanh toán sau khi tin tặc cài đặt những trạm thu phát “mini” trái phép vào mạng lưới.

Đỉnh điểm là ngày 28/8, Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc công bố mức phạt khoảng 134 tỷ won đối với SK Telecom vì vụ rò rỉ dữ liệu lớn, làm lộ thông tin cá nhân của gần 27 triệu người dùng - tương đương hơn một nửa dân số quốc gia này.

Cơ quan giám sát chỉ ra việc nhà mạng “không thực hiện những biện pháp an ninh tối thiểu” như quản lý mật khẩu, vá lỗ hổng kịp thời hay thông báo sớm cho khách hàng khi có sự cố. SK Telecom buộc phải cam kết đầu tư khoảng 700 tỷ won trong 5 năm để nâng cấp hệ thống bảo vệ dữ liệu. Đằng sau các con số là một câu chuyện an ninh nghiêm trọng.

Kết quả điều tra của Bộ Khoa học và Công nghệ Thông tin Hàn Quốc cho thấy, cuộc tấn công mà SK Telecom phải đối mặt không phải là sự cố ngắn hạn. Tin tặc đã xâm nhập hệ thống từ trước, cài đặt tới vài chục biến thể mã độc khác nhau và âm thầm ẩn nấp trong nhiều năm trước khi bị phát hiện.

Một báo cáo chính thức của Bộ này cho biết công ty phát hiện lưu lượng bất thường vào đêm 18/4 và chỉ sau đó mới báo cáo lên Cơ quan An ninh Internet Hàn Quốc (KISA), mở ra cuộc điều tra toàn diện về cách thức tin tặc tiếp cận các máy chủ chứa dữ liệu USIM, khóa xác thực và thông tin nhận dạng thuê bao.

KT cũng không tránh khỏi vòng xoáy tấn công. Tháng 9/2025, hãng này thừa nhận một chiến dịch xâm nhập tinh vi đã lợi dụng các trạm thu phát nhỏ lắp trái phép vào mạng lưới, tạo điều kiện cho hàng loạt giao dịch vi thanh toán gian lận và phơi bày thêm những lỗ hổng trong khâu bảo vệ hệ thống nội bộ. Dữ liệu trên nhiều máy chủ của KT bị truy cập trái phép, buộc công ty phải phối hợp chặt chẽ với cơ quan điều tra và cơ quan quản lý viễn thông.

Khi đến lượt LG Uplus thừa nhận “sự cố an ninh” vào cuối tháng 10/2025, báo chí khu vực lập tức chỉ ra thực tế: chỉ trong vòng nửa năm, cả ba nhà mạng chủ lực của Hàn Quốc đều trở thành nạn nhân của tấn công mạng. Nhiều chuyên gia tại Diễn đàn An ninh Thông tin Hàn Quốc nhận định hệ thống phòng thủ của nước này đang mang tính “phản ứng” nhiều hơn là “phòng ngừa”, khi các biện pháp chỉ được siết chặt sau khi sự cố đã xảy ra.

Nếu nhìn rộng ra, bối cảnh khu vực càng khiến những vụ việc tại Hàn Quốc trở thành một phép thử đáng lo ngại. Báo cáo về tấn công từ chối dịch vụ (DDoS) tại khu vực châu Á - Thái Bình Dương cho thấy, trong nửa đầu năm 2025, số vụ tấn công tăng tới 116% so với cùng kỳ năm trước; trong đó, các mục tiêu bị nhắm tới nhiều nhất là cơ quan chính phủ, doanh nghiệp viễn thông và tổ chức tài chính.

Ở một khu vực nơi cạnh tranh chiến lược, gián điệp công nghiệp và xung đột lợi ích an ninh ngày càng gay gắt, viễn thông hiển nhiên trở thành “cửa ngõ” cho những chiến dịch can thiệp sâu hơn vào đời sống số và hạ tầng trọng yếu.

Với Hàn Quốc, bài toán an ninh viễn thông càng phức tạp bởi vai trò đặc biệt của nước này trong chuỗi cung ứng công nghệ toàn cầu. SK Telecom không chỉ cung cấp dịch vụ di động mà còn tham gia mạnh vào 5G, điện toán đám mây, trí tuệ nhân tạo và các nền tảng dữ liệu lớn. Việc dữ liệu của hàng chục triệu thuê bao bị lộ không chỉ đặt ra rủi ro lừa đảo, giả mạo danh tính hay tấn công lừa đảo qua điện thoại, mà còn có thể trở thành “nguyên liệu” để thiết kế các chiến dịch tấn công có chủ đích sau này, dựa trên phân tích hành vi và mô hình hóa quan hệ xã hội của người dùng.

Giới phân tích an ninh mạng nhận định, điều đáng lo không nằm ở một vụ tấn công đơn lẻ, mà ở “đường đi nước bước” của các nhóm tin tặc. Từ việc cài mã độc vào hệ thống lõi của nhà mạng, chúng có thể lần ngược tới các máy chủ xác thực, đánh cắp khóa USIM, can thiệp vào quá trình sinh mã một lần (OTP) hoặc giám sát lưu lượng thoại - dữ liệu của những mục tiêu cụ thể.

Đó là lý do lực lượng an ninh Mỹ tại Hàn Quốc đã phải phát đi cảnh báo riêng đối với quân nhân và gia đình, khuyến nghị đổi SIM, thiết lập lại các phương thức bảo mật hai lớp và theo dõi chặt chẽ hoạt động bất thường trên tài khoản.

Trong khi ngành viễn thông phải đối mặt với loạt cú đánh đau, các vụ tấn công nhằm vào những “gã khổng lồ” khác của nền kinh tế số Hàn Quốc càng làm gia tăng nghi ngờ về sức bền của hệ sinh thái an ninh mạng. Vụ rò rỉ dữ liệu tại nền tảng thương mại điện tử Coupang, được phát hiện tháng 11/2025 nhưng được cho là bắt đầu từ cuối tháng 6, khiến thông tin của hơn 33 triệu tài khoản bị lộ, là một ví dụ.

Một cựu nhân viên người Trung Quốc bị điều tra vì giữ lại khóa xác thực sau khi nghỉ việc, còn chính phủ Hàn Quốc phải mở cuộc rà soát pháp lý về bảo vệ dữ liệu cá nhân. Từ viễn thông tới thương mại điện tử, những mắt xích then chốt của nền kinh tế số Hàn Quốc đều đã bị rung lắc. Ở góc độ chiến lược, nhiều chuyên gia coi chuỗi sự cố 2025 như một “bài kiểm tra sức chịu đựng” đối với hệ thống an ninh số của Hàn Quốc.

Cái giá mà SK Telecom phải trả - từ khoản phạt kỷ lục, chi phí đền bù, đầu tư khắc phục tới việc lợi nhuận quý III/2025 giảm tới 90% - là lời nhắc rất thực tế rằng tấn công mạng không còn là rủi ro kỹ thuật mà đã trở thành thách thức an ninh - kinh tế đúng nghĩa.

Với KT, việc tin tặc tận dụng thiết bị đầu cuối và trạm phát không hợp lệ cho thấy biên giới giữa an ninh mạng thuần túy và an ninh vật lý ngày càng mờ đi: bảo vệ hạ tầng không chỉ là mã hóa và tường lửa, mà còn là kiểm soát chặt chẽ những phần tử “ngoại lai” có thể cắm vào mạng lưới.

Vấn đề đặt ra là Hàn Quốc sẽ phản ứng ra sao trước phép thử này. Các quyết định hành chính - pháp lý như tăng mức phạt, yêu cầu đầu tư thêm cho an ninh, siết quy định báo cáo sự cố - là cần thiết nhưng chưa đủ.

Nhiều chuyên gia trong nước cho rằng điểm yếu lớn nhất hiện nay là cách tiếp cận “mạnh ai nấy làm”: mỗi doanh nghiệp, mỗi cơ quan tự xây “pháo đài” riêng, trong khi tin tặc lại hoạt động trên quy mô xuyên biên giới, khai thác tối đa những lỗ hổng ở khâu liên kết và chia sẻ thông tin. Bài học không chỉ dành cho Hàn Quốc. Châu Á - Thái Bình Dương đang chứng kiến sự gia tăng nhanh chóng các chiến dịch tấn công có liên hệ nhà nước, sử dụng công cụ ngày càng tinh vi, nhắm vào viễn thông và hạ tầng số để phục vụ mục tiêu địa - chính trị.

Các vụ việc liên tiếp nhằm vào nhà mạng Hàn Quốc vì thế mang tính chất “tiền lệ cảnh báo” cho nhiều quốc gia: một nền kinh tế số phát triển, hạ tầng hiện đại và luật pháp tương đối chặt chẽ vẫn có thể trở thành “mục tiêu mềm” nếu thiếu một chiến lược an ninh mạng tổng thể, gắn kết và chủ động.

Từ những diễn biến trên, có thể thấy rõ một điều: trong kỷ nguyên kết nối sâu rộng, an ninh viễn thông không còn là câu chuyện nội bộ của ngành hay một quốc gia. Nó gắn trực tiếp với niềm tin của người dân vào dịch vụ số, với khả năng vận hành an toàn của cả nền kinh tế và với uy tín của một quốc gia trên trường quốc tế.

Nếu không biến những cú đánh vừa qua thành cơ hội để “vá” lại toàn bộ tấm áo giáp an ninh số, Hàn Quốc - cũng như nhiều nước khác trong khu vực - có thể sẽ tiếp tục phải đối mặt với những cuộc tấn công âm thầm nhưng ngày càng nhắm trúng những điểm yếu chiến lược nhất của mình.