Sự cố bảo mật nghiêm trọng: Tàu chiến Hà Lan bị lộ vị trí nhờ thiết bị theo dõi Bluetooth giá rẻ

Hải quân các nước trên thế giới thường dành vô số giờ để đào tạo, xây dựng chính sách và áp dụng các thực hành bảo mật vận hành (OpSec) tốt nhất. Tuy nhiên, có lẽ Bộ Quốc phòng Hà Lan đang cảm thấy rất "ngượng ngùng" khi các nhà báo đã quản lý theo dõi một trong những tàu chiến của họ với chi phí rẻ hơn cả một cốc cà phê.

Sự cố bảo mật này được báo cáo bởi đài truyền hình khu vực Omroep Gelderland của Hà Lan. Trong một báo cáo vào thứ Năm, nhà báo Just Vervaart cho biết đài này đã có thể theo dõi tàu frigate phòng không HNLMS Evertsen — đang được triển khai để bảo vệ tàu sân bay Charles de Gaulle của Pháp trước các mối đe dọa tên lửa — bằng cách gửi một thiết bị theo dõi Bluetooth được giấu trong một bưu thiếp đến con tàu.

Lỗ hổng từ thông tin công khai

Theo Vervaart, Bộ Quốc phòng Hà Lan tạo điều kiện thuận lợi để gửi thư và gói hàng cho binh lính và thủy thủ, đồng thời đăng tải đầy đủ hướng dẫn trực tuyến. Chính là dữ liệu tình báo nguồn mở (OSINT) có sẵn tự do đó đã giúp Vervaart gửi thiết bị theo dõi đến tàu Evertsen.

Báo cáo cho biết thiết bị theo dõi vẫn hoạt động trong khoảng 24 giờ, cho thấy HNLMS Evertsen rời cảng Heraklion tại Crete, di chuyển về phía tây dọc theo bờ biển đảo trước khi quay đầu về phía đông hướng đến Cyprus. Thiết bị theo dõi cuối cùng đã ngắt kết nối một ngày sau đó khi con tàu ở gần Cyprus và không bao giờ kết nối lại.

Thay đổi chính sách gửi thư

Theo các quan chức quốc phòng Hà Lan mà Vervaart đã phỏng vấn, thiết bị theo dõi đã được tìm thấy trong quá trình phân loại thư và bị vô hiệu hóa. Dù vậy, Bộ Quốc phòng được cho là đang thay đổi chính sách thư tín để phản hồi với sự cố này và hiện sẽ cấm các thiệp chúc mừng chứa pin, đồng thời xem xét lại các hướng dẫn gửi thư.

Lệnh cấm thiệp chúc mừng chứa pin dường như là phản hồi trực tiếp đối với thử nghiệm của Vervaart, vì ông đã chọn giấu thiết bị theo dõi Bluetooth trong một bưu thiếp sau khi các video và hướng dẫn gửi thư của bộ cho thấy phong bì thư không được chụp X-quang, không giống như các gói hàng, khiến con đường này có khả năng lọt qua mà không bị phát hiện cao hơn.

Bài học OpSec cho cả dân sự

Là một cựu quân nhân, tôi hiểu sự cân bằng mong manh cần phải có giữa việc để binh lính giữ liên lạc với gia đình và bảo vệ họ khỏi việc vô tình làm lộ những bí mật quan trọng.

Mạng xã hội, ví dụ, đã là một thảm họa OpSec tuyệt đối đối với các lực lượng quân sự, bởi vì ngay cả một bài đăng có vẻ vô hại nhất cũng có thể vô tình bao gồm thông tin cực kỳ quý giá đối với đúng người. Rõ ràng, các giới hạn phải được đặt ra vì mục đích đó.

Tuy nhiên, nếu cắt đứt thư tín vật lý cho binh lính và thủy thủ khi họ đang làm nhiệm vụ, bạn có khả năng sẽ đối mặt với một cuộc nổi loạn. Công nghệ đã thay đổi, và những thứ từng vô hại như đăng hướng dẫn cách gửi thư cho các thành viên quân đội giờ đây phải được cân nhắc dưới một góc độ mới.

"Ngày nay, bạn có thể loại bỏ các mục tiêu từ xa và với độ chính xác cao, nhưng bạn cần biết họ ở đâu," Trung tướng đã nghỉ hưu của Hà Lan Mart de Kruif nói với Omroep Gelderland. "Vì vậy, với tư cách là một tàu frigate, bạn không bao giờ muốn tiết lộ vị trí của mình cho người khác."

Điều này không chỉ là một bài học quân sự: Sự tiến hóa của công nghệ có nghĩa là những thứ từng hoàn toàn có thể chấp nhận được trong thế giới doanh nghiệp trước đây giờ đây có thể là những rủi ro bảo mật nghiêm trọng chưa từng được đưa vào phương trình OpSec của bạn.