Theo đại diện Bộ Công an, hoạt động tấn công mạng của hacker nước ngoài nhằm vào Việt Nam đang gia tăng về số lượng, gây nguy cơ bị kiểm soát, khống chế hệ thống thông tin, đặc biệt là sau sự kiện Trung Quốc hạ đặt trái phép giàn khoan Hải Dương 981.
Lộ diện nhóm hacker Trung Quốc tấn công hàng trăm website Việt Nam
Hacker nước ngoài gia tăng tấn công sau sự kiện giàn khoan HD 981
Trao đổi tại hội thảo Security World 2015 diễn ra sáng ngày 25/3 tại Hà Nội, đại tá Nguyễn Văn Thịnh, Phó Cục trưởng Cục An ninh mạng cảnh báo: Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống cổng thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập và chiếm quyền khiển, chỉnh sửa nội dung. Mặc dù đã có nhiều cảnh báo về tình hình an ninh mạng nhưng công tác phòng thủ, chống tấn công và xâm nhập chưa mang lại hiệu quả.
Trong thời gian qua, tin tặc nước ngoài phát động nhiều cuộc tấn công hệ thống mạng Việt Nam. Riêng năm 2014, Bộ Công an đã phát hiện gần 6000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (trong đó có 246 trang tên miền gov.vn).
“Đặc biệt sau khi giàn khoan Hải Dương 981 của Trung Quốc hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam, hơn 400 trang dịp Quốc khánh 2/9/2014 để chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa”, đại tá Nguyễn Văn Thịnh nói.
Tháng 10/2014, tin tặc tấn công vào Trung tâm dữ liệu của VCCorp khiến cho toàn bộ các sản phẩm và báo điện tử mà công ty này đang vận hành kĩ thuật như Dân trí, Người lao động, VnEconomy, Kenh 14… bị tê liệt, gián đoạn truy cập.
Bên cạnh đó, Việt Nam cũng trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch “LURID”, “Operation Shady RAT”, Byzantine Hades”. Qua kiểm tra, đánh giá an ninh tại các cơ quan Bộ, ngành Trung ương, Bộ Công an phát hiện các cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính.
Ngoài ra, Bộ Công an phát hiện nhiều thiết bị phần cứng bị cài mã độc gây nguy cơ bị khống chế từ xa và định vị người sử dụng thông qua trạm BTS, smartphone chứa mã độc chạy Android cho phép định vị, lấy trộm danh bạ, tin nhắn… Thậm chí, một số thiết bị lưu trữ di động có chứa sẵn mã độc cho phép tin tặc lấy cắp dữ liệu.
Bộ Công an cũng phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc (gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước, dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu; đồng thời sử dụng các máy tính, tài khoản chiếm đoạt được làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu.
“Đây là hoạt động có chủ đích, mục tiêu là các cán bộ, nhân viên cơ quan trọng yếu. Qua phân tích, các mã độc được thiết kế rất tinh vi, được nhúng chủ yếu vào các tập tin văn bản và khai thác lỗ hổng zero-day.
Hàng loạt lỗ hổng bảo mật còn tồn tại trong các tổ chức, doanh nghiệp
Theo phân tích của các chuyên gia bảo mật tại Security World 2015, hiện nay một số cơ quan, đơn vị đã bước đầu áp dụng các tiêu chuẩn lĩ thuật về an toàn thông tin (như ISO/IEC 27001:2009, 27002:2011…), triển khai các thiết bị bảo vệ, cảnh báo, diệt mã độc, lập bộ phận quản trị hệ thống kiêm đảm bảo an ninh mạng.
Tuy nhiên, thực tế cho thấy vẫn còn tồn tại nhiều hạn chế như công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kĩ thuật phần cứng do đối tác cung cấp mà chưa chú trọng đến yếu tố con người, chính sách và quy trình đảm bảo an toàn thông tin.
Theo đánh giá của đại diện Bộ Công an, tại các cơ quan hiện nhân viên chuyên trách CNTT phải kiêm nhiệm nhiều công việc, ít được cập nhật kiến thức mới, trình độ của nhân viên quản trị mạng tại một số tổ chức, doanh nghiệp chưa đáp ứng được công tác đảm bảo an toàn, an ninh mạng…
Đáng chú ý, theo phân tích của các chuyên gia tại hội thảo, phần lớn các cổng thông tin, trang thông tin không theo một chuẩn thống nhất về an ninh thông tin, thiếu sự chỉ đạo và thẩm định về an ninh mạng, trình độ công nghệ của người thiết kế, lập trình chưa cao…, chính sách phân quyền người điều hành và quyền ứng dụng chưa được thiết lập chặt chẽ, vẫn cho phép chế độ đăng nhập tự do, không mật khẩu, mở nhiều dịch vụ không cần thiết…
Bên cạnh đó, không ít hệ thống máy chủ không có tường lửa bảo vệ, phòng thủ chống mã độc cũng như hệ thống dự phòng khi xảy ra tấn công.
Đại diện Bộ Công an nhận định các hệ thống thông tin, cơ sở hạ tầng mạng của Việt Nam sẽ tiếp tục trở thành mục tiêu tấn công xâm nhập, phá hoại của tin tặc nước ngoài.
Trước thực tế trên, Phó Cục trưởng Cục An ninh mạng Bộ Công an, đại tá Nguyễn Văn Thịnh khuyến cáo các cơ quan quản lí nhà nước cần sớm ban hành các văn bản quy định và hướng dẫn các nhà cung cấp dịch vụ viễn thông, Internet áp dụng các biện pháp kĩ thuật, đáp ứng yêu cầu giám sát, ngăn chặn, thu thập thông tin liên quan đến tội phạm mạng phục vụ công tác quản lí Nhà nước về an ninh thông tin; xây dựng cơ chế quản lí, yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng rà soát, kiểm tra lỗ hổng, backdoor, mã độc… của các thiết bị mạng trước khi nhập khẩu và đưa đến người dùng.
Các tổ chức, doanh nghiệp quản trị hệ thống thông tin cần khảo sát chi tiết toàn bộ hệ thống mạng, quy trình quản lí văn bản số, email, quy trình cập nhật thông tin hiện tại; kiểm tra và diệt mã độc trên máy tính nội bộ; xây dựng chính sách bảo mật; đào tạo nâng cao ý thức cho nhân viên, ưu tiên đầu tư hạng mục an toàn an ninh mạng trong các dự án CNTT.
Bộ Công an cũng đề nghị các tổ chức, doanh nghiệp nước ngoài tăng cường hợp tác với các cơ quan chuyên trách về đảm bảo an toàn, an ninh thông tin của Việt Nam trong việc cung cấp giải pháp, công nghệ an toàn an ninh, cung cấp thông tin về hoạt động xâm nhập, đánh cắp thông tin nhằm vào hệ thống thông tin của Việt Nam.