Đại tá Nguyễn Văn Thỉnh cho biết, trong năm 2015, có 597 nhóm tin tặc khác nhau đã tham gia tấn công các cổng thông tin điện tử của Việt Nam. (Ảnh: M.V/Vietnam+)

Tình an ninh mạng diễn ra ngày một phức tạp, tội phạm đã lợi dụng mọi thủ đoạn để đánh cắp thông tin, từ việc truy cập vào website, đánh lừa người dùng cho đến việc cài mã độc vào chính những thiết bị của người dùng…

Cài mã độc vào thiết bị

Tại Hội thảo, triển lãm quốc gia về An ninh bảo mật (Security World 2016) được tổ chức sáng 29/3 tại Hà Nội, Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng (Bộ Công an), trong năm 2015 và quý 1/2016, tình hình an ninh mạng trên thế giới tiếp tục diễn biến phức tạp.

Các cơ quan đã liên tục phát hiện các vụ tấn công, xâm nhập vào hệ thống mạng máy tính của các cơ quan chính phủ, tổ chức chính trị, các ngành công nghiệp, kinh tế mũi nhọn, các hãng hàng không lớn… của nhiều quốc. Mục đích các cuộc tấn công này gia nhằm phá hoại, đánh cắp dữ liệu, thu thập thông tin tình báo liên quan đến các chính sách về kinh tế, chính trị, an ninh, quốc phòng và đối ngoại.

Đưa ra ví dụ, ông Thỉnh cho hay đó là các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao, hệ thống máy tính của Nhà Trắng, Công ty Chứng khoán Dow Jones... Bên cạnh đó, nhiều website, hệ thống mạng của các tổ chức, quốc gia lớn khác như Hệ thống phòng thủ tên lửa và phòng không Patriot (Đức), Quốc hội Đức, chính phủ Anh... cũng bị xâm nhập, cài đặt mã độc, thay đổi giao diện.

Bên cạnh các phương thức tấn công mạng truyền thống, trong năm 2015 nhiều hãng cung cấp thiết bị mạng, giải pháp bảo mật cũng bị cáo buộc cài cắm mã độc, chương trình cửa hậu từ khi xuất xưởng. Có thể kể ra như thiết bị mạng, tường lửa của hãng Juniper và Fortinet có tài khoản mặc định mà người dùng không được biết; một số dòng máy tính của hãng Lenovo sử dụng phần mềm LSE có tính năng gián điệp; một số dòng điện thoại thông minh của các hãng sản xuất như Lenovo, Huawei, HTC, Philips, Oppo... sử dụng bộ vi xử lý MT6852 của MediaTek... cũng tồn tại cửa hậu cho phép tin tặc tấn công, kích hoạt quyền quản trị.

[Xung quanh thông tin phần mềm gián điệp trên máy tính Lenovo]

Dẫn thông tin từ Trung tâm Nghiên cứu Quốc tế và Chiến lược, ông Thỉnh cho biết các vụ tấn công mạng làm thế giới thất thoát khoảng hơn 400 tỉ USD/năm, trong đó châu Á nói chung và Đông Nam Á nói riêng là khu vực bị thiệt hại nhiều nhất.

Nhắm tới mục tiêu cụ thể

Theo thống kê của Kaspersky, Việt Nam là một trong số các quốc gia phải đối mặt nhiều nhất với mã độc, đứng số 1 về tỉ lệ lây nhiễm qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỉ lệ 70.83% máy tính bị lây nhiễm; 39.55% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng.

Thống kê trong năm 2015, ở Việt Nam có hơn 10.000 trang/cổng thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).

Ảnh chỉ có tính minh họa. (Nguồn: cs.jhu.edu)

Các cổng thông tin điện tử bị tấn công đa số tồn tại lỗi bảo mật nghiêm trọng nhưng không được đầu tư nâng cấp, khắc phục. Ngoài ra, đối tượng tấn công các trang mạng Việt Nam xuất phát chủ yếu từ nước ngoài. Ông Thỉnh cho biết, trong năm 2015 có 597 nhóm tin tặc khác nhau đã tham gia tấn công các cổng thông tin điện tử của Việt Nam, trong đó có hàng chục nhóm tin tặc trong nước với các thành viên là học sinh, sinh viên có tuổi đời rất trẻ. Đặc biệt, có nhóm tin tặc còn tích cực kích động khủng bố trên mạng xã hội Facebook, gây hoang mang trong dư luận. Cục An ninh mạng đã kịp thời phát hiện và vô hiệu hóa.

Bên cạnh đó, hoạt động tấn công của các nhóm tin tặc nhằm vào Việt Nam để thu thập thông tin tình báo được ghi nhận gia tăng về số lượng. Nhiều báo cáo của các công ty bảo mật đã chỉ ra vấn đề này như việc Fire Eyes công bố nhóm APT 30 đã tấn công mã độc, đánh cắp dữ liệu thu thập thông tin tình báo của các nước ASEAN; Hãng bảo mật Kaspersky công bố hoạt động của nhóm gián điệp mạng Naikon nhằm vào các tổ chức chính phủ cấp cao, quân sự và dân sự của các quốc gia xung quanh biển Đông trong vòng 5 năm qua, trong đó có Việt Nam.

“Qua công tác theo dõi, phát hiện có hơn 100 mẫu mã độc, thuộc 4 dòng mã độc chuyên khai thác lỗ hổng bảo mật ứng dụng thường xuyên có hoạt động tấn công mạng Việt Nam. Các dòng mã độc đa số được thiết kế cho các mục tiêu cụ thể (một cơ quan, đơn vị) nên rất khó phát hiện bởi các phần mềm antivirus,” ông Thỉnh nói.

Ngoài ra, tin tặc còn sử dụng chính các tài liệu, văn bản do một số cơ quan, đơn vị của Việt Nam soạn thảo mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu đăng tải trên các trang mạng phản động làm "mồi" để phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.

Ông Thỉnh cũng chỉ ra các nguyên nhân dẫn đến việc trên như các quy định pháp luật về an ninh, an toàn thông tin của Việt Nam còn thiếu đồng bộ. Bên cạnh đó, các trang thiết bị, giải pháp kỹ thuật bảo đảm an ninh, an toàn thông tin đa phần do đối tác nước ngoài cung cấp và do không làm chủ được cống nghệ dẫn đến không phát huy hết được hiệu quả.

Đáng chú ý, hiện vẫn còn một số cơ quan, đơn vị nhận thức sai về an ninh, an toàn thông tin, cho rằng chỉ việc đầu tư thiết bị mà không chú trọng về nhân lực quản trị, vận hành hệ thống; các trang thông tin, hệ thống mạng được xây dựng không theo tiêu chuẩn thống nhất về an toàn thông tin, không được thẩm định an toàn trước khi đưa vào sử dụng…

Theo ông Thỉnh, ý thức bảo vệ an toàn thông tin của người dùng còn hạn chế. Máy tính phần lớn sử dụng phần mềm bẻ khóa, không nhận được sự hỗ trợ nâng cấp từ nhà sản xuất, không cài phần mềm chống mã độc. Thậm chí, mật khẩu truy nhập máy tính, email, quản trị hệ thống còn đặt đơn giản và không thường xuyên thay đổi. Cá biệt có trường hợp đặt mật khẩu nhưng lại lưu trữ công khai tệp tin chứa mật khẩu trên các trang mạng.

"Việt Nam trong tình trạng báo động"

Theo bà Trương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, những kẻ tấn công an ninh mạng đang cố gắng để phát triển các công nghệ và chiến thuật ngày càng tinh vi. Tội phạm trực tuyến ra sức tinh chỉnh kỹ thuật nhằm đánh cắp tiền từ các nạn nhân và nhằm trốn tránh bị phát hiện, ngay cả khi chúng tiếp tục lấy trộm dữ liệu và sở hữu trí tuệ.

"An ninh mạng tại Việt Nam đang được đặt trong tình trạng đáng báo động đòi hỏi các tổ chức và doanh nghiệp phải gấp rút hơn trong việc tìm ra các giải pháp công nghệ phù hợp để bảo vệ mình khỏi những cuộc xâm phạm an ninh không thể biết trước. Cisco cam kết phối hợp chặt chẽ với các doanh nghiệp Việt Nam trong cuộc chiến chống tội phạm mạng," bà Thủy nói.

Thực tế cũng cho thấy, các cuộc tấn công vào thiết bị di động ngày càng gia tăng khi người dùng sử dụng thiết bị cho các giao dịch, lưu trữ dữ liệu quan trọng. Theo tiến sĩ Patrick Tsie (Giám đốc cấp cao khối Marketing Kỹ thuật của Qualcomm khu vực châu Á-Thái Bình Dương) đơn vị này đã nghiên cứu công nghệ cho phép bảo mật ngay trong phần cứng của thiết bị. Cụ thể, trong trường hợp mất điện thoại, người dùng có thể kích hoạt bảo mật từ xa, khiến hacker không thể mở được thiết bị nếu không có mật khẩu…

Các chuyên gia cũng nhận định, thời gian tới tình hình an ninh mạng sẽ phức tạp hơn. Do đó, cần triển khai đồng bộ nhiều giải pháp như tăng cường truyền thông nâng cao nhận thức cũng như xây dựng hoàn thiện các quy định của pháp luật, tăng cường hợp tác quốc tế… về an ninh mạng. Có như vậy, tình hình mất an toàn, an ninh thông tin tại Việt Nam mới có thể giảm xuống./.

Security World 2016 với chủ đề “An ninh, an toàn thông tin và bảo mật cơ sở dữ liệu: Nhu cầu bức thiết trong thời kỳ kỷ nguyên số” đã diễn ra ngày 29/3, sự kiện do Tổng cục An ninh phối hợp cùng Tập đoàn Dữ liệu quốc tế Việt Nam tổ chức.

Trải qua 11 kỳ tổ chức liên tiếp tại Việt Nam kể từ năm 2007, sự kiện này đã trở thành diễn đàn uy tín trong lĩnh vực an ninh thông tin. Đây là nơi gặp gỡ, trao đổi những dự án bảo mật đang được triển khai bởi khối Chính phủ và doanh nghiệp, thảo luận xây dựng chiến lược cũng như đề xuất các giải pháp hiệu quả hơn về an ninh bảo mật.

Sự kiện gồm phiên báo cáo chính xoay quanh các vấn đề về thực trạng, chính sách về an toàn thông tin tại Việt Nam. Bên cạnh đó, có hai chuyên đề bàn thảo chuyên sâu về an ninh, an toàn thông tin cho Chính phủ điện tử và Đảm bảo an toàn cho hệ thống công nghệ thông tin: Biện pháp nâng cao uy tín và hiệu quả cho hoạt động của tổ chức.

Ngoài hội thảo, tại Security 2016 còn diễn ra Triển lãm công nghệ bảo mật với các gian hàng trưng bày giải pháp, sản phẩm mới nhất trong lĩnh vực này như bảo mật mạng, bảo mật điện toán đám mây, mã hóa dữ liệu, ảo hóa…