Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an cho
hay Việt Nam đang là mục tiêu tấn công của tội phạm mạng.
Thông tin trên được ông Thỉnh chia sẻ tại Hội thảo Security World 2015 diễn ra hôm 25/3 vừa qua tại Hà Nội.
Sau sự kiện HD 981, tin tặc gia tăng tấn công
Theo Đại tá Nguyễn Văn Thỉnh, tình hình an toàn, an ninh mạng tại Việt
Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ bị tấn
công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia.
Báo cáo của hãng bảo mật Kaspersky và Symantec cho thấy, Việt Nam đứng
thứ 3 (3,96%) sau Nga (40%) và Ấn Độ (8%) về số dùng di động bị mã độc
tấn công nhiều nhất trên thế giới, thứ 6 trên thế giới về số lượng địa
chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước
khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng
11/2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Đáng chú ý là hoạt động tấn công mạng nhằm vào Việt Nam gia tăng về số
lượng, gây nguy cơ bị kiểm soát, khống chế hệ thống thông tin. Tin tặc
nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ
thống thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn
công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung
Ông Thỉnh cũng cho biết, tin tặc nước ngoài đã phát động nhiều chiến
dịch tấn công mạng Việt Nam, điển hình như năm 2011 có trên 1.500 cổng
thông tin Việt Nam bị tin tặc sử dụng virus gián điệp dưới hình thức tập
tin hình ảnh xâm nhập, kiểm soát, cài mã độc thay đổi giao diện trang
chủ.
Trong năm 2012-2013, Bộ Công an đã phát hiện gần 6.000 lượt cổng thông
tin, trang tin điện tử của Việt Nam (trong đó có hơn 300 trang của cơ
quan nhà nước) bị tấn công, chỉnh sửa nội dung và cài mã độc.
Riêng năm 2014, Bộ Công an phát hiện gần 6.000 trang bị tấn công, chiếm
quyền quản trị, chỉnh sửa nội dung (có 246 trang tên miền gov.vn). Đặc
biệt, sau sự kiện giàn khoan HD 981 hạ đặt trái phép trong vùng đặc
quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang
mạng Việt Nam và hơn 400 trang trong dịp Quốc khánh (2/9) để chèn các
nội dung xuyên tạc chủ quyền của Việt Nam với quần đảo Hoàng Sa.
Vào cuối năm 2014, tin tặc cũng đã mở đợt tấn công vào trung tâm dữ liệu
của VCCorp khiến nhiều tờ báo mà công ty này đang vận hành kỹ thuật như
Dân trí, Người lao động, Soha, VNEconomy, Kenh14… bị tê liệt.
Mục tiêu tấn công
Về hoạt động tấn công thu thập thông tin tình báo, lãnh đạo Cục An ninh
mạng thẳng thắn cho biết, “Việt Nam trở thành mục tiêu tấn công chính
trong hàng loạt hoạt động tình báo mạng, phần lớn xuất phát từ những
quốc gia có tiềm lực công nghệ thông tin như các chiến dịch LURID,
Operation Shady RAT, Byzantines Hades.
Đại diện của Cục An ninh mạng cũng cho biết phát hiện nhiều thiết bị
phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị
người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ
điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm
bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc
lấy cắp dữ liệu....
Bộ Công an cũng đã phát hiện hacker nước ngoài đang mở chiến dịch gián
điệp mạng quy mô lớn với thủ đoạn tấn công bằng mã độc (phát hiện gần
100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà
nước. Hacker dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm
soát máy tính và chiếm đoạt thông tin, tài liệu.
Bên cạnh đó, hacker sẽ sử dụng máy tính, tài khoản chiếm được để làm bàn
đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy
tính tại các cơ quan trọng yếu. “Đây là hoạt động tấn công có chủ đích.
Qua phân tích, các mã độc có thiết kế tinh vi và được nhúng chủ yếu vào
các tập tin văn bản và khai thác lỗ hổng Zero-day,” ông Thỉnh cho biết.
Vẫn là nguyên nhân cũ rích
Theo nhiều chuyên gia, cho dù cơ quan nhà nước, các tổ chức, hãng bảo
mật đã liên tục cảnh báo về nguy cơ mất an toàn thông tin, song người
dùng, các tổ chức, doanh nghiệp có vẻ chưa mấy quan tâm.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho hay: “các
nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng và mức độ
nghiêm trọng.” Còn trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng
cục An ninh (Bộ Công An) cho rằng “mặc dù các hiểm họa về bảo mật và an
ninh, an toàn thông tin mạng đang hiện hữu nhưng phần lớn các tổ chức,
doanh nghiệp và cá nhân vẫn chưa triển khai đủ các hoạt động hiệu quả để
giảm rủi ro, thiệt hại.”
Ông Nguyễn Văn Thỉnh thì cho biết, dù các cơ quan, đơn vị bước đầu áp
dụng các tiêu chuẩn kỹ thuật về an toàn thông tin, thành lập bộ phận
quản trị hệ thống kiêm đảm bảo thông tin mạng…, song vẫn còn nhiều hạn
chế.
Cụ thể, công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc
vào các giải pháp kỹ thuật phần cứng phía đối tác cung cấp, chưa chú
trọng yếu tố con người, chính sách và quy trình đảm bảo công nghệ thông
tin; nhân viên chuyên trách công nghệ phải kiêm nhiệm nhiều công việc,
kinh phí đầu tư thấp và chưa đồng bộ.
Bên cạnh đó, phần lớn các cổng thông tin, trang thông tin điện tử, hệ
thống mạng được xây dựng không theo chuẩn thống nhất về an ninh thông
tin; phần mềm và thiết bị phần cứng không được nâng cấp; cập nhật vá lỗ
hổng bảo mật chưa được chú trọng gây nhiều lỗi bảo mật ở mức nguy hiểm
nhưng không được phát hiện, khắc phục kịp thời. Chính sách phân quyền
người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu,
mở nhiều cổng dịch vụ không cần thiết.
Đáng chú ý, nhiều hệ thống máy chủ không có tường lửa bảo vệ, không có
hệ thống phòng chống mã độc, hệ thống dự phòng, hệ thống cảnh báo, phát
hiện và ngăn chặn xâm nhập; máy tính phần lớn không cài đặt phần mềm
diệt virus (hoặc không đủ mạnh).
Ý thức bảo vệ an ninh, an toàn thông tin khi sử dụng máy tính của người
dùng còn nhiều hạn chế. Mật khẩu truy cập máy tính, email, thậm chí cả
mật khẩu tài khoản quản trị hệ thống còn đặt đơn giản và không thường
xuyên thay đổi.
Đặc biệt, khi triển khai hệ thống thông tin, các thiết bị phần cứng chưa
đảm bảo an toàn, không được kiểm tra an ninh trước khi lắp đặt và sử
dụng.
Do đó, ông Thỉnh đề nghị các tổ chức, doanh nghiệp cần khảo sát chi tiết
toàn bộ hệ thống mạng, quy trình văn bản số, email, quy trình cập nhật
thông tin hiện đại; kiểm tra và diệt mã độc; kiểm tra và tái xây dựng
chính sách bảo mật; triển khai hệ thống giám sát, cảnh báo tự động và
chủ động giám sát, cảnh báo từ xa cho hệ thống mạng của đơn vị mình.
Bộ Công an cũng kiến nghị một số giải pháp chung như tăng cường đầu tư,
nâng cấp các trang thiết bị đảm bảo an ninh, an toàn thông tin cho hệ
thống mạng lõi quốc gia, tăng cường đầu tư nghiên cứu giải pháp công
nghệ cho công tác phát hiện và ngăn chặn tấn công mạng, xây dựng, hoàn
thiện hành lang pháp lý về lĩnh vực này.
Với cơ quan quản lý nhà nước, ông Thỉnh đề nghị cần có biện pháp cụ thể,
sớm chấm dứt hoặc hạn chế thấp nhất tình trạng phát tán tin nhắn rác,
buôn bán SIM rác. Xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch
vụ, thiết bị mạng phải rà soát, kiểm tra lỗ hổng, backdoor, mã độc của
các thiết bị mạng trước khi nhập khẩu và đưa đến người sử dụng…/.
Với chủ đề “Tăng cường Bảo mật và An toàn thông tin trong môi trường rủi
ro hiện nay,” Hội thảo-Triển lãm Quốc gia về An ninh Bảo mật 2015
(Security World 2015) được tổ chức đã thu hút được sự quan tâm của đông
đảo nhà quản lý, doanh nghiệp và người dân.
Tại sự kiện, các cơ quan, tổ chức, doanh nghiệp trao đổi kinh nghiệm,
cập nhật xu thế, giải pháp công nghệ mới nhất để xây dựng chiến lược đầu
tư an toàn thông tin hiệu quả.
Sự kiện này do Tổng cục An ninh, Tổng cục Hậu cần Kỹ thuật (Bộ Công an),
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và Truyền
thông), Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban cơ
yếu Chính phủ) và Tập đoàn Dữ liệu Quốc tế IDG phối hợp tổ chức.
Đây là hội thảo thường niên, lần đầu tiên được tổ chức vào năm 2007.
|
Trung Hiền (Vietnam+)