Khi các hoạt động không gian ngày càng phụ thuộc sâu vào hạ tầng số, từ thiết kế tàu vũ trụ, vận hành sứ mệnh cho tới quản lý chuỗi cung ứng, an ninh mạng đang nổi lên như một trong những rủi ro lớn nhất của ngành. Những vụ tấn công nhằm vào các cơ quan vũ trụ trong thời gian gần đây cho thấy lĩnh vực này đang trở thành mục tiêu ngày càng hấp dẫn của tin tặc — và sự cố với Cơ quan Vũ trụ châu Âu (ESA) mới đây chính là một hồi chuông cảnh báo khẩn cấp.
Vụ rò rỉ dữ liệu quy mô lớn tại Cơ quan Vũ trụ châu Âu (ESA) được phát hiện vào những ngày cuối cùng của năm 2025. Theo các báo cáo, hàng trăm gigabyte dữ liệu có khả năng nhạy cảm của ESA đã bị đánh cắp và phát tán trên các diễn đàn thuộc “dark web”, buộc cơ quan này phải mở cuộc điều tra hình sự.
Tuy nhiên, theo bà Clémence Poirier, nhà nghiên cứu an ninh mạng tại Trung tâm Nghiên cứu An ninh (CSS), Đại học ETH Zurich, các vụ việc như vậy không phải là cá biệt. Trong quá trình nghiên cứu, bà cho biết thường xuyên bắt gặp thông tin đăng nhập email của nhân viên các cơ quan vũ trụ — bao gồm cả ESA và NASA — được rao bán công khai trên dark web, cho thấy quy mô của vấn đề có thể lớn hơn nhiều so với những gì được công bố.
Cụ thể, vào ngày 26/12 (Boxing Day), xuất hiện thông tin cho thấy một kho dữ liệu chứa phần mềm độc quyền, thông tin xác thực, mã truy cập và tài liệu dự án nhạy cảm của ESA đã bị công khai trực tuyến. Một tin tặc sử dụng bí danh 888 đã tung lên dark web hơn 200 GB dữ liệu đánh cắp được.
ESA khi đó tìm cách giảm nhẹ mức độ nghiêm trọng của sự cố, cho rằng tác động của vụ rò rỉ là “hạn chế”. Tuy nhiên, chỉ một tuần sau, trang The Register tiết lộ rằng một nhóm tội phạm mạng khác, có tên Scattered Lapsus$ Hunters, đã tiếp tục đánh cắp thêm 500 GB dữ liệu, đồng thời tuyên bố lỗ hổng bảo mật vẫn chưa được vá.
Theo The Register, tập dữ liệu này bao gồm quy trình vận hành, thông tin chi tiết về tàu vũ trụ và các sứ mệnh, tài liệu kỹ thuật của các phân hệ, cùng dữ liệu độc quyền của các nhà thầu đối tác của ESA, trong đó có SpaceX, Airbus Group và Thales Alenia Space.
Trong một cuộc họp báo trực tuyến ngày 8/1, đại diện ESA xác nhận các vụ việc đã dẫn tới việc mở điều tra hình sự, hiện vẫn đang được tiến hành. “ESA đang hợp tác đầy đủ với các cơ quan chức năng,” ông Eric Morel de Westgaver, Giám đốc phụ trách các vấn đề châu Âu, pháp lý và quốc tế của ESA, cho biết, đồng thời nhấn mạnh việc truyền thông về vụ án sẽ do các cơ quan điều tra đảm trách.
Theo bà Poirier, nguyên nhân của các vụ xâm nhập không nhất thiết xuất phát từ những lỗ hổng phức tạp trong hệ thống lõi. “Nhiều trường hợp có thể bắt nguồn từ việc thiếu ‘vệ sinh an ninh mạng’ của người dùng,” bà nói. Tin tặc thường thu thập thông tin đăng nhập thông qua phần mềm độc hại dạng infostealer, có khả năng đánh cắp dữ liệu lưu trong trình duyệt như mật khẩu, cookie phiên làm việc, dữ liệu xác thực đa yếu tố hay thông tin thẻ tín dụng.
Theo công ty an ninh mạng SpyCloud, infostealer là một dạng mã độc tinh vi, có thể né tránh các phần mềm diệt virus, thường lây lan qua quảng cáo độc hại trên các trang web phổ biến hoặc liên kết bị nhiễm mã độc trong phần mô tả video trên YouTube.
Một nguồn tin am hiểu về rủi ro an ninh mạng trong lĩnh vực không gian cho biết các cơ quan vũ trụ là mục tiêu tấn công thường xuyên. Riêng NASA được xem là “con mồi quen thuộc” của tin tặc, với các lỗ hổng bảo mật được công bố gần như mỗi ngày thông qua nền tảng an ninh mạng cộng đồng BugCrowd.
Dù bà Poirier đánh giá rằng nội dung của các dữ liệu bị rò rỉ gần đây tại ESA “chưa mang tính tối quan trọng”, bà cảnh báo chúng hoàn toàn có thể được kết hợp với dữ liệu từ các vụ xâm nhập trong tương lai để hé lộ những thông tin mang tính chiến lược, qua đó tạo điều kiện cho các cuộc tấn công mạng tiếp theo nhằm vào các hệ thống không gian.
“Chúng ta chưa đến mức đó, nhưng đây là điều cần được nhìn nhận nghiêm túc,” bà nói, đồng thời lưu ý rằng các lỗ hổng bảo mật có thể tồn tại không chỉ trong mạng lưới nội bộ của các cơ quan vũ trụ, mà còn ở các nhà cung cấp phần mềm và bên thứ ba trong chuỗi dịch vụ.
“Các vụ rò rỉ và xâm nhập dữ liệu nhằm vào các cơ quan vũ trụ là điều khá phổ biến,” bà Poirier kết luận. “Điều này có thể xảy ra với bất kỳ cơ quan nào — và nhiều khả năng sẽ tiếp tục xảy ra trong bối cảnh các cuộc tấn công mạng nhắm vào lĩnh vực không gian ngày càng gia tăng.”
Cơ quan Vũ trụ châu Âu gần đây đã hứng chịu một cuộc tấn công mạng quy mô lớn. Ảnh: ESA
