Hàng loạt sự cố về an toàn thông tin (ATTT) vừa diễn ra, một lần nữa gióng lên hồi chuông cảnh báo việc Việt Nam đang phải đối mặt với nguy cơ mất ATTT ngày càng tăng. Mới đây, Bộ trưởng Bộ TT-TT Trương Minh Tuấn khẳng định, Việt Nam mong muốn các hãng bảo mật quốc tế hợp tác, chia sẻ thông tin về ATTT, cũng như cảnh báo các nguy cơ, rủi ro của Việt Nam trong lĩnh vực này.
Hành khách xếp hàng chờ làm thủ tục check-in. Ảnh minh họa
Mặt trái của công nghệ
Sự cố hệ thống công nghệ thông tin (CNTT) của Vietnam Airlines (VNA) bị tin tặc tấn công vào cuối tháng 7 vừa qua đã trở thành tâm điểm của dư luận. Tiếp đó là vụ khách hàng của Vietcombank bị “bốc hơi” 500 triệu đồng trong tài khoản do bị tin tặc tấn công, lấy cắp được thông tin cá nhân và can thiệp được vào hệ thống bảo mật để chuyển và rút trộm tiền. Đây là hai vụ việc điển hình, mới nhất về nguy cơ mất ATTT. Theo các chuyên gia, trong kỷ nguyên Internet kết nối vạn vật (IoT), nhiều doanh nghiệp, tổ chức ở Việt Nam mới chỉ nghĩ đến mặt tích cực, các cơ hội và doanh thu mà chưa sẵn sàng đương đầu, chuẩn bị tối ưu cho mặt trái là sự tấn công ồ ạt trên diện rộng của tin tặc nhắm vào tất cả các lĩnh vực như hàng không, ngân hàng...
Đánh giá sự cố của VNA, Hiệp hội An toàn thông tin Việt Nam (VNISA) khẳng định, cuộc tấn công vào hệ thống VNA là dạng tấn công lâu dài, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29-7. Theo các chuyên gia của VNISA, đây là cuộc tấn công mạng có chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. VNISA cũng nhận định, có dấu hiệu cho thấy có thể hệ thống VNA đã bị tin tặc xâm nhập từ giữa năm 2014. Tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường.
Ông Jong Huyn Park, Tổng Giám đốc DASAN Việt Nam cho rằng, chưa khi nào vấn đề bảo mật và ATTT lại trở thành mối quan tâm “nóng” trong các tổ chức, doanh nghiệp Việt Nam như trong thời gian gần đây. Trong kỷ nguyên IoT các vụ tấn công mạng ngày càng tinh vi và hậu quả gây ra ngày càng lớn.
Ngày càng tinh vi và nguy hiểm
Trong một báo cáo trước đây về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam của nhóm tin tặc được mệnh danh là APT30, Công ty An ninh mạng FireEye (Mỹ) cho rằng, đây là một nhóm tin tặc trình độ cao, hoạt động bền bỉ và có khả năng được bảo trợ bởi một chính phủ. Theo đó, có tới 200 mẫu mã độc của nhóm APT30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam. Ngoài cách thức tấn công hệ thống mạng máy tính kết nối Internet, nhóm APT30 còn có phương pháp tấn công vào những hệ thống máy tính khép kín, chỉ hoạt động nội bộ, không kết nối Internet, thông qua các thiết bị trung gian như USB, thẻ nhớ, ổ cứng di động. Đây là một hành vi hết sức tinh vi và nguy hiểm khó phát hiện, nhắm vào những nơi có thông tin mang tính nhạy cảm, bí mật cao như an ninh quốc phòng, quân sự. Khi các mã độc đã được cài cắm, nằm sâu trong hệ thống, ngoài việc đánh cắp thông tin, một cuộc tấn công như sự cố với VNA là điều hoàn toàn có thể diễn ra bất cứ lúc nào.
Chuyên gia an ninh mạng quốc tế Allan Cytryn, Tổng Giám đốc Risk Masters International Inc (Mỹ) khuyến cáo, trong thế giới Internet kết nối ngày nay, bạn chỉ có thể an toàn khi là một mắt xích trong cả chuỗi an toàn. “Có tới 95% số vụ tấn công thành công xuất phát từ hành vi bất cẩn của người dùng; trong đó 85% số vụ do hệ thống đã bị xâm nhập, chiếm quyền điều khiển và 10% do sự bất cẩn khi sử dụng máy tính. Các lỗi này không cần chi nhiều tiền để khắc phục. Toàn bộ ngân sách thực ra đã được dồn vào 5% số vụ còn lại. Với trường hợp của Việt Nam, để giải quyết bài toán mục tiêu và chi phí, cách tiếp cận là cần xác định xem mục tiêu của các bạn trong 10-20 năm tới là gì. Từ đó sẽ xác định được những việc cần làm…”.
Các chuyên gia cho rằng, tất cả các hệ thống phải cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường để kịp thời khắc phục, tránh những trường hợp đáng tiếc có thể xảy ra bất cứ lúc nào.
TRẦN LƯU
