TẠP CHÍ CONG THIÍÍN6 GIẢI PHÁP QUẢN TRỊ RỦI RO TRONG TRIỂN KHAI CÔNG NGHỆ CHUỖI KHỐI BLOCKCHAIN TẠI VIỆT NAM • NGUYỄN THI THU HƯƠNG TĨM TẮT: Cơng nghệ Blockchaincó ưu điểm đảm bảo tính bảo mật cao, loại bỏ tình trạng đánh cắp sửa đổi thơng tin Tuy nhiên, ứng dụng công nghệ Blockchain thường mục tiêu công tin tặc Dù bảo vệ thuật toán đồng thuận Proof of Work ứng dụng phát triển tảng Blockchain mục tiêu 50% cơng mạng Do đó, vấn đề quản trị rủi ro triển khai công nghệ chuỗi khối trở thành thách thức cho doanh nghiệp Bài viết đề xuất giải pháp quản trị rủi ro triển khai công nghệ chuỗi khơi Blockchain doanh nghiệp Từ khóa: cơng nghệ chuỗi khôi, Blockchain, quản trị rủi ro Tổng quan công nghệ chuỗi khối Blockchain Blockchain (hay sổ cái) hệ thông sở liệu cho phép lưu trữ truyền tải khối thông tin (block) Chúng liên kết với nhờ mã hóa Các khối thơng tin hoạt động độc lập mở rộng theo thời gian Chúng quản lý người tham gia hệ thống không thông qua đơn vị trung gian Nghĩa là, khôi thơng tin ghi vào hệ thống Blockchain khơng có cách thay đổi Chỉ bổ sung thêm đạt đồng thuận tất người Đê’ block - khối thông tin thêm vào Blockchain, phải có yếu tố, gồm: - Phải có giao dịchmghĩa phải có hoạt động mua bán, trao đổi diễn Ví dụ: bạn thực mua hàng Amazon - Giao dịch phải xác minh:mọi thông tin liên quan đến giao dịch thời gian, địa điểm, số tiền giao dịch, người tham gia, phải ghi 192 SỐ 17-Tháng 7/2021 lại Ví dụ: xem tình trạng đơn hàng, bạn biết order gì, tổng tiền bao nhiêu, nhận hàng, - Giao dịch phải lưu trữ block:bất lúc bạn xem lại thông tin đơn hàng mà thực Chúng lưu trữ mục “Quản lý đơn hàng” - Block phải nhận hash (hàm chuyển đổi giá trị sang giá trị khác): nhận hash block thêm vào Blockchain Công nghệ Blockchain cho phép trao đổi tài sản/thực giao dịch mà khơng cần có chứng kiến người thứ ba không cần dựa tin tưởng Hay nói cách khác, Blockchain tảng cho đời hợp đồng thông minh Công nghệ Blockchaincó ưu điểm đảm bảo tính bảo mật cao, loại bỏ tình trạng đánh cắp sửa đổi thông tin Nhờ tảng phi tập trung, thông tin Blockchain khơng bị kiểm sốt bên nhát mà biết đến “cơ chế đồng thuận phân QUẢN TRỊ-QUẢN LÝ tán đồng đẳng” Tuy nhiên, ứng dụng công nghệ Blockchain thường mục tiêu công tin tặc Dù bảo vệ thuật toán đồng thuận Proof of Work ứng dụng phát triển tảng Blockchain mục tiêu 50% công mạng Do đó, vấn đề quản trị rủi 10 triển khai công nghệ chuỗi khôi trở thành thách thức cho doanh nghiệp Những công tin tặc vào lĩnh ’ ực ứng dụng Blockchain 2.1 Sử dụng mã độc công người sử dụng nternet Theo số liệu thống kê Hãng Sản xuất phân phối phần mềmbảo mật Kaspersky wề doanh nghiệp nhỏ vừa (SMB) khu vực Dông Nam Á, quý /2021 có triệu ’'ụ cơng khai thác tiền mã hóa thực nhằm vào thiết bị doanh nghiệp, tương ứng với mức tăng 12% so với 949.592 vụ công khai thác tiền ảo (crypto-mining) bị ngăn chặn kỳ năm ngối Trong đó, Indonesia Việt Nam nằm số quốc gia khu vực Đông Tam Á phạm vi tồn cầu có số vụ tân công tiền ảo nhằm vào SMB nhiều Cụ thể, tổng số vụ công đào tiền ảo nhắm vào doanh nghiệp Việt bị phát quý 1/2021 289.118 vụ, đứng thứ Đông Nam Á thứ loàn cầu Con số nhiều gần gấp lần so với số lượng vụ công nhắm vào quốc gia xếp thứ Dông Nam Á Thái Lan (hơn 152.000 vụ) gấp 24 lần so với Singapore (chỉ 7.500 vụ) Hoạt động cơng khai thác tiền mã hóa iđào tiền ảo), cịn có tên gọi khác cryptojacking, xảy tội phạm mạng cài đặt chương trình độc hại máy tính đích sử dụng mã độc không dựa vào tập tin mà người dùng không hay biết Điều cho phép tin tặc khai thác tài ngun tính tốn máy tính nạn nhân cho mục đích xấu Cryptojacking cịn xảy nạn nhân truy cập trang veb có mã script chiếm tài nguyên máy tính nhúng sẵn trình duyệt Trong đó, theo thơng kê tình hình an ninh nạng quốc gia tuần đầu tháng 7/2020 Trung âm Giám sát an tồn khơng gian mạng quốc gia, 3Ộ Thông tin Truyền thông, mạng máy tính na (botnet) Necurs có 67.200 lượt địa IP ại Việt Nam kết nốì với máy chủ điều khiển từ ía, tăng so với tuần trước 51.120 Mạng botnet lotbotnet có 172.500 lượt địa IP Việt Nam, tăng gấp lần so với tuần trước Mạng botnet Conficker có đến 219.004 lượt địa IP, tăng gấp lần so với tuần trước Những scí cho thấy xu hướng công mạng vào Việt Nam, đặc biệt doanh nghiệp ngày tăng mạnh 2.2 Dịch vụ lưu trữ mã nguồn Dịch vụ lưu trữ mã nguồn GitHub hứng chịu công từ chối dịch vụ phân tán (DDoS) lớn nhát lịch sử vào ngày 28/02/2018 Cuộc công kéo dài 10 phút với băng thông lên tới 1,35 TBps, gây gián đoạn dịch vụ Các tin tặc sử dụng kỹ thuật cơng khuếch đại, tạo hàng nghìn byte phản hồi UDP (User Datagram Protocol) cho truy vấn UDP ngắn Theo ghi nhận, thời điểm cao công 1,35 TBps với 126,9 triệu gói tin/giây, khiến GitHub ngừng hoạt động (liên tục từ 17 21 phút đến 17 26 phút) gây gián đoạn (không liên tục từ 17 26 phút đến 17 30 phút theo quốc tế UTC) Cuộc cơng có nguồn gốc từ hàng nghìn hệ thống tự hành (autonomous system - AS) khác hàng chục nghìn thiết bị đầu cuối riêng biệt Tuy nhiên, GitHub nhanh chóng chặn cơng phục hồi dịch vụ bình thường Đây thành công mà GitHub đạt tăng gấp đôi khả chuyển tiếp năm qua định chuyển lưu lượng truy cập đến tảng phân phôi nội dung công ty công nghệ Akamai (Mỹ) 2.3 Tân công đánh cắp thông tin khách hàng + Dịch vụ khách sạn Thông tin khách hàng khách sạn mục tiêu lớn tin tặc Ngày 30/11/2018, Tập đoàn khách sạn lớn giới Marriott International thông báo vụ rò rỉ liệu nghiêm trọng, ảnh hưởng đến khoảng 500 triệu khách hàng hệ thống khách sạn Starwood trực thuộc tập đoàn Kết qua điều tra cho thấy, có truy cập trái phép vào mạng lưới Starwood từ năm 2014 Công ty cho biết thu giữ giải mã sở liệu vào ngày 19/11/2018 xác định nội dung thuộc sở liệu đặt phòng Starwood Cơ sở liệu bao gồm khoảng 327 triệu ghi có chứa tên, địa chỉ, số điện thoại, ngày sinh, giới tính, địa email, số hộ chiếu, thơng tin điểm thưởng, thơng tin ngày đặt phịng khách hàng Starwood Theo Starwood, nhiều ghi chứa liệu thẻ tín dụng số 17 - Tháng 7/2021 193 TẠP CHÍ CƠNG THƯƠNG + Dịch vụ ỵ tế Cơ quan An ninh Mạng Singapore (CSA) Hệ thống kết nối thông tin y tế (THIS) nước xác nhận vụ cồng mạng thực vô tinh vi vào ngày 20/7/2018 Bộ Y tế Bộ Thông tin Truyền thông Singapore cho biết, vụ đánh cắp thông tin cá nhân nghiêm trọng từ trước tới nay, gây rò ri thông tin 1,5 triệu liệu mật ngành Y tế Theo đánh giá, tin tặc thực cơng có chủ đích lên kế hoạch kỹ Dữ liệu cá nhân từ hồ sơ 1,5 triệu bệnh nhân bị tin tặc đánh cắp chép bao gồm: tên, số thẻ định danh cá nhân, địa chỉ, giới tính, chủng tộc ngày tháng năm sinh Tuy nhiên, tin tặc không sửa đổi hay xóa hồ sơ Ngồi ra, hồ sơ y tế bệnh nhân bị đánh cắp cịn gồm thơng tin hồ sơ bệnh án, lần chẩn đoán, ghi bác sĩ kết kiểm tra sức khỏe Trước đó, vào năm 2017, tin tặc đột nhập vào sở liệu Bộ Quốc phòng Singapore đánh cắp thông tin khoảng 850 nhân viên làm việc + Mạng xã hội Mạng xã hội Google+ trải qua hai vụ rò ri liệu lớn năm 2018, khiến phải đóng cửa sớm Google phát lỗ hổng bảo mật tảng mạng xã hội Google+ từ ngày - 13/11/2018, gây ảnh hưởng tới 52,5 triệu tài khoản người dùng Các thơng tin bị rị rỉ bao gồm tên, địa email, nghề nghiệp, độ tuổi, Google phát lỗ hổng nhờ việc thực quy trình kiểm tra chuẩn hãng khẳng định “khơng có chứng việc nhà phát triển ứng dụng tình cờ có quyền truy cập hay lạm dụng lỗ hổng " Trước đó, vào trung tuần tháng 10, Google tun bơ' đóng cửa Google+ vào tháng 8/2019 sau phát lỗ hổng cho phép bên thứ ba thu thập trái phép liệu 500 nghìn người dùng Theo hãng cơng nghệ khổng lồ Mỹ, lỗ hổng phát khắc phục vào tháng 3/2018 đợt rà soát cách thức Google chia sẻ liệu với ứng dụng khác Việc tiếp tục phát thêm lỗ hổng bảo mật vào tháng 11/2018 khiến công ty định đóng cửa Google+ tháng sớm dự kiến vào tháng 4/2019 + Hệ thống bán hàng có quy mô lớn nắm giữ nhiều thông tin khách hàng Ngày 7/11/2018, thành viên erwincho diễn đàn RaidForums đăng tải thông tin cho liệu 5,4 triệu khách hàng Thế giới Di 194 SỐ 17-Tháng 7/2021 động Những thông tin bị rỏ ri bao gồm địa email, lịch sử giao dịch chí số thẻ ngân hàng Mặc dù khơng công bô' chi tiết cách thức khai thác lỗ hổng, thông tin chia sẻ công khai trang chia sẻ tập tin mà người dùng tải sử dụng Ngay sau vụ rò ri liệu Thê' giới di động, khách hàng Việt Nam lại đối mặt với việc FPT Shop bị lộ thông tin Ngày 13/11/2018, thành viên có tên truy cập herasvn đăng tải lên diễn đàn RaidForums hình ảnh hợp đồng khách hàng chuỗi bán lẻ điện tử sô FPT Shop Dữ liệu cho hợp đồng chương trình F.Friends dành cho khách hàng tổ chức, doanh nghiệp, mua hàng theo hình thức trả góp Căn sơ hình ảnh khác cho thấy, thơng tin hợp đồng chương trình khuyến FPT Shop triển khai, nhiên ký kết từ đầu năm 2017 Giải pháp quản trị rủi ro triển khai công nghệ chuỗi khôi Việt Nam Một là, tiếp tục tập trung triển khai có hiệu chủ trương, thị, nghị Đảng ứng dụng, phát triển công nghệ thông tin đôi với bảo đảm an tồn thơng tin, an ninh mạng, trọng tâm Nghị sơ' 52-NQ/TW, ngày 27/9/2019, Bộ Chính trị “Về sơ' chủ trương, sách chủ động tham gia Cách mạng công nghiệp lần thứ tư” Hai là, hồn thiện sách, pháp luật nâng cao hiệu lực, hiệu quản lý nhà nước thông tin, truyền thông an ninh mạng Tổ chức thực nghiêm Luật An tồn thơng tin mạng, Luật An ninh mạng, Luật Bảo vệ bí mật nhà nước văn hướng dẫn thi hành; quản lý chặt chẽ loại hình dịch vụ viễn thơng Ba là, tiếp tục tăng cường thực giải pháp bảo đảm an ninh mạng đấu tranh phòng, chống tội phạm không gian mạng Triển khai đồng giải pháp để bảo đảm an ninh mạng cho hệ thống thông tin quan trọng an ninh quốc gia; phát hiện, đấu tranh ngăn chặn sớm hoạt động công mạng, gián điệp mạng, âm mưu, hoạt động chống phá thê' lực thù địch, phản động mạng Bốn là, đẩy mạnh nghiên cứu, phát triển công nghệ thông tin, nhằm tự chủ công nghệ trang thiết bị, khơng để bị lệ thuộc vào nước ngồi Có lộ trình phát triển doanh nghiệp cơng nghệ thơng tin an ninh mạng, đó, lựa chọn lĩnh vực QUẢN TRỊ-QUẢN LÝ mà Việt Nam mạnh để ưu tiên phát triển, loàn thiện sách nhằm khuyến khích, huy íộng nguồn lực xã hội nghiên cứu khoa tọc, phát triển ứng dụng công nghệ thông tin in ninh mạng Năm là, nâng cao chát lượng đào tạo công nghệ thông tin an ninh mạng sở đào tạo nước, đồng thời đẩy mạnh hợp tác với quốc gia, trường đại học, tập đồn cơng nghệ tiên tiến giới để tiếp thu công nghệ kinh nghiệm bảo đảm an ninh mạng nhằm đáp ứng yêu cầu tình hình ■ TÀI LIỆU THAM KHẢO: Nguyễn Thị Hồi Lê, Nguyễn Lê Cường (2015), Giáo trình Ngun lý quản trị rủi ro, NXB Tài Các trang web: https://medium.eom/@micheledaliessi/lww-does-the-blockchain-work-98c8cd01d2ae https://blockgeeks.com/guides/what-is-blockchain-technology/ https://blog.iqoption.com/is-blockchain-the-next-revolution-after-the-internet/ Ngày nhận bài: 18/6/2021 Ngày phản biện đánh giá sửa chữa: 2/7/2021 Ngày châp nhận đăng bài: 16/7/2021 Thông tin tác giả ThS NGUYỄN THỊ THU HƯƠNG Khoa Quản trị kinh doanh Trường Đại học Kinh tế - Kỹ thuật công nghiệp RISK MANAGEMENT IN IMPLEMENTING THE BLOCKCHAIN TECHNOLOGY AT ENTERPRISES IN VIETNAM • Master NGUYEN THI THU HUONG Faculty of Business Administration University of Economics - Technology for Industries ABSTRACT: One of the advantages of blockchain technology is the high level of security, greatly reducing the risk of malicious intervention and preventing fraud However, the Blockchain-based applications are often attacked by hackers Although the security guarantee of a blockchain system is based on the proof-of-work consensus protocol, the number of attacks targeting Blockchain-based applications accounts for more than 50% of the total network attacks As a result, the risk management becomes a challenge for enterprises when they implement the blockchain technology This paper proposes some risk management solutions in implementting the blockchain technology at enterprises Keywords: Blockchain technology, Blockchain, risk management So 17 - Tháng 7/2021 195 ... chương trình khuyến FPT Shop triển khai, nhiên ký kết từ đầu năm 2017 Giải pháp quản trị rủi ro triển khai công nghệ chuỗi khôi Việt Nam Một là, tiếp tục tập trung triển khai có hiệu chủ trương,... mạng Do đó, vấn đề quản trị rủi 10 triển khai công nghệ chuỗi khôi trở thành thách thức cho doanh nghiệp Những công tin tặc vào lĩnh ’ ực ứng dụng Blockchain 2.1 Sử dụng mã độc công người sử dụng...QUẢN TRỊ-QUẢN LÝ tán đồng đẳng” Tuy nhiên, ứng dụng công nghệ Blockchain thường mục tiêu công tin tặc Dù bảo vệ thuật toán đồng thuận Proof of Work ứng dụng phát triển tảng Blockchain