Theo ghi nhận từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2011, số lần tấn công trên mạng đã tăng gấp 3 lần so với năm trước. Tốc độ phát triển mã độc (malware) trên Internet đang có xu hướng tăng nhanh (khoảng 3,5 giây/mã độc) và giới hacker thì có thêm nhiều thủ đoạn tinh vi. Và áp lực để bảo đảm an toàn thông tin (ATTT) lại “đè nặng” trước tiên với những người liên quan đến CNTT… dầu biết rõ rằng ATTT không phải là vấn đề của riêng ai.
Không thoát khỏi mối liên kết thế giới
Internet là môi trường không biên giới, ATTT tại Việt Nam cũng không tránh khỏi những chiều hướng ATTT từ các nước trên thế giới. Báo cáo ATTT của Vnisa khu vực phía Nam cho thấy năm 2011 là năm có tình hình ATTT diễn biến khó lường, số lượng tin tặc công nghệ cao với nhiều phương cách đã và đang nhắm vào các hệ thống mạng quan trọng.
Sâu Stuxnet đã được tạo ra nhắm vào chương trình hạt nhân của một quốc gia và theo Raph Langner (chuyên gia bảo mật hàng đầu của Đức), Stuxnet là vũ khí chiến tranh mạng đầu tiên, chỉ chiếm quyền kiểm soát những cơ sở hạ tầng quan trọng. Sâu Stuxnet tấn công các hệ thống điều khiển của trung tâm năng lượng hạt nhân vào đầu năm 2010, hiện vẫn tiếp tục phát triển với những biến thể mới. “Bình dân” nhưng không kém phần nguy hiểm là WikiLeaks và “phong trào” Hacktivist được bắt đầu từ năm 2010 và tiếp tục phát triển thành các nhóm tin tặc quốc tế hoạt động vì mục tiêu chính trị. Năm 2011 là “năm của những cuộc tấn công dữ liệu” và chúng nhắm tới những ngành công nghiệp trước đây được cho là không thể xuyên thủng...
Nước ngoài “chạy” và nước ta thấy rõ nhất ở sự kiện đã có ít nhất 85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu vì nhiễm virus của mạng Botnet Ramnit xảy ra vào tháng 7 vừa qua. Các chuyên gia của Bkav đã theo dõi và phân tích các biến thể virus cho thấy, mạng lưới Botnet Ramnit được hacker điều khiển bằng giao thức IRC thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc. Hacker đã tạo lập Botnet Ramnit bằng cách phát tán virus qua tất cả các con đường như: USB, khai thác lỗ hổng phần mềm, gửi email đính kèm virus, gửi link qua các chương trình chat…
Khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit đánh cắp các dữ liệu trên máy tính nạn nhân, từ mật khẩu của các ứng dụng FTP đến cookie của các trình duyệt FireFox, Chrome, Internet Explorer. Với những thông tin lấy được, hacker có thể kiểm soát được các tài khoản email, tài khoản ngân hàng… của nạn nhân. Đồng thời, tại máy tính nạn nhân, virus còn mở một cổng hậu (backdoor) cho phép hacker lấy bất kỳ file dữ liệu nào trên máy. Điều nguy hiểm là virus Ramnit hoạt động âm thầm nên người dùng khó phát hiện máy tính của mình có bị nhiễm hay không, hoặc bị nhiễm từ bao giờ.
Nhìn vào các xu hướng phát triển công nghệ và tính chất của các vụ vi phạm ATTT trong năm 2011, có thể thấy các cuộc tấn công ngày càng mang động cơ chính trị và kinh tế rõ ràng. Chính vì thế ông Trần Anh Tuấn, Chi hội ATTT phía Nam, nhận định, không loại trừ khả năng các cuộc tấn công đều có hậu thuẫn… chứ không đơn thuần là tấn công để “chứng tỏ khả năng” như trước đây.
Cần chuẩn bị nghiêm túc
Sự bùng nổ đến mức phổ biến điện thoại thông minh và máy tính bảng tại nước ta sẽ được các hacker đặc biệt chú ý tấn công vì các thiết bị này ngày càng chứa nhiều thông tin quan trọng nhưng công cụ phòng thủ trên các thiết bị này lại rất ít. Ông Vũ Quốc Thành, Phó chủ tịch Hiệp hội ATTT Việt Nam, cảnh báo: ATTT trên các thiết bị di động trong thời gian tới sẽ “nóng” nên rất cần nâng cao nhận thức, trang bị kiến thức, biện pháp kỹ thuật cho những người sử dụng điện thoại thông minh và máy tính bảng...
Trước những diễn biến phức tạp về ATTT tại Việt Nam, lãnh đạo sở TT-TT các tỉnh thành khu vực phía Nam đặt ra câu hỏi có nên xây dựng một trung tâm ứng cứu máy tính khẩn cấp quốc gia phía Nam hay không? Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, cho rằng: “Các tổ chức, doanh nghiệp đều có thể thành lập các trung tâm ứng cứu máy tính khẩn cấp nhằm phản ứng kịp thời trước các cuộc tấn công mạng nhắm vào đơn vị mình. Tuy nhiên, chỉ nên có một trung tâm ứng cứu quốc gia để dễ quản lý; từ đây các trung tâm nhỏ lẻ khác có thể kết nối với trung tâm quốc gia để chia sẻ và tìm giải pháp ứng cứu hiệu quả nhất”.
CNTT càng phát triển càng được được ứng dụng vào nhiều lĩnh vực, nhiều ngành, nhiều mảng của nền kinh tế. Như vậy, khi ATTT không được đảm bảo an toàn sẽ gây tác động đến sự phát triển kinh tế - xã hội, ngoài ra, nó còn tác động không nhỏ đến quốc phòng, an ninh đất nước. Chính vì thế ông Nguyễn Duy Ngọc, Chủ tịch Hiệp hội ATTT Việt Nam, cho rằng xây dựng một “bức tường” nhận diện đối tượng và chặn đứng các đối tượng lạ xâm nhập hệ thống là điều tối cần thiết. Còn theo ông Phan Mạnh Trường, Cục Điều tra phòng chống tội phạm công nghệ cao C50, điều cần làm là học cách chung sống với tội phạm công nghệ cao song song với việc nâng cao các biện pháp tự bảo vệ bằng các kỹ thuật tiên tiến.
Trong thời gian qua, các cuộc tấn công mạng ngày càng biến dạng và mức độ nguy hiểm cũng cao hơn, tuy nhiên những nhận thức của các doanh nghiệp hay cá nhân người dùng Internet về ATTT vẫn còn thấp. Do đó rất cần nâng cao nhận thức tầm quan trọng của ATTT trong mọi mọi người. Có như vậy mới giúp các cơ quan, các tổ chức thực hiện tốt hơn công tác đảm bảo an toàn, bảo mật thông tin.
BÁ TÂN - TƯỜNG HÂN
- Thông tin liên quan: