Sau khi hãng bảo mật Fire Eye công bố báo cáo về nhóm hacker có tên APT30 đặt tại Trung Quốc thực hiện những đợt tấn công nhằm vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam suốt 10 năm qua, dư luận đã bị một phen lo ngại về độ ẩn mình của nhóm này.
Bên cạnh đó, sự lo ngại còn bởi APT30 không tập trung vào việc đánh cắp
các tài sản trí tuệ có giá trị hoặc công nghệ tiên tiến của các doanh
nghiệp mà tập trung vào những thông tin chính trị, kinh tế, quân sự,
các vùng đất tranh chấp...
Trao đổi về vấn đề này, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn
thông tin (Bộ Thông tin và Truyền thông) cho rằng không nên coi APT30 là
một sự kiện lạ và hi hữu. Tuy nhiên, cũng không được coi nhẹ.
Theo ông Dũng, tấn công có chủ đích (APT) là một loại hình tấn công phức
tạp và rất khó để phát hiện khi kẻ tấn công sử dụng các kỹ thuật mới để
ẩn nấp.
Việc APT30 bị phát hiện là bởi công nghệ và kỹ thuật ẩn mình của nhóm
hacker này không còn mới, trong khi các công cụ phân tích sự kiện an
toàn thông tin ngày càng sâu.
Lãnh đạo Cục An toàn thông tin cũng cho rằng, việc các phần mềm độc hại
được thiết kế có chủ đích trong các chương trình APT luôn hiện hữu trong
thế giới mạng. Hiện, tấn công, gián điệp trên mạng đang diễn ra và đây
là nhu cầu của các quốc gia trong việc muốn chiếm ưu thế với các gia
khác.
“Việc FireEye công bố phát hiện ra APT30 cũng cho thấy phần nào điểm yếu
của nước tạo ra APT30. Ngoài Việt Nam, các nước có mức độ ứng dụng và
phát triển công nghệ thông tin rất cao như Mỹ, Hàn Quốc… cũng là đối
tượng của APT30,” ông Dũng nói.
Phát hiện malware APT30 của khách hàng FireEye ở một số quốc gia. (Nguồn: Báo cáo của FireEye)
Để phòng chống gián điệp mạng, về phía mình, Bộ Thông tin và Truyền
thông đang hoàn thiện hành lang pháp lý, từ đó làm cơ sở quy định trách
nhiệm trong việc rà quét, bóc gỡ phần mềm độc hại trong dự thảo Luật An
toàn thông tin. Ngoài ra, đơn vị này cũng xây dựng, đề xuất triển khai
một số hoạt động nâng cao năng lực phòng, chống phần mềm độc hại tại
Việt Nam…
Cũng theo ông Dũng, đối với các phần mềm độc hại được thiết kế chủ đích
nhằm vào một quốc gia, để phòng chống, chúng ta phải dựa vào năng lực
của chính mình. Và khi ấy, chưa chắc các phần mềm diệt virus phổ biến
nước ngoài có hiệu quả.
Đơn cử như trong năm 2014, có 6 phần mềm độc hại phổ biến nhất ở Việt
Nam thì đều không nằm trong danh sách 10 dòng phần mềm độc hại phổ biến
trên thế giới. Điều này đồng nghĩa với việc để rà soát và diệt các loại
phần mềm này thì cần các giải pháp phù hợp với Việt Nam.
Hiện có một số doanh nghiệp Việt có kinh nghiệm trong lĩnh vực này.
“Cục An toàn thông tin cũng đang phối hợp với cơ quan chức năng của Bộ
Công an, Bộ Quốc phòng để có biện pháp xử lý, tăng cường bảo đảm an toàn
thông tin, đặc biệt với các hệ thống quan trọng,” ông Dũng cho biết./.
(Vietnam+)