Ảnh minh họa.

Thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) cho thấy, Việt Nam là một trong các quốc gia có tốc độ phát triển về công nghệ thông tin nhanh, cho nên đang là mục tiêu tiến công của tội phạm mạng toàn cầu. Riêng trong năm 2015 đã có hơn 31.585 sự cố an ninh thông tin, trong đó có 5.898 cuộc tiến công lừa đảo, 8.850 cuộc tiến công thay đổi giao diện và 16.837 vụ cài mã độc... Các đơn vị về an ninh mạng đã nhiều lần cảnh báo mức độ nhận thức và sẵn sàng ứng phó về các sự cố AN, ATTT tại Việt Nam còn rất yếu. Nhất là ý thức người sử dụng, quản trị viên còn yếu kém về năng lực, khi sử dụng máy tính không đủ khả năng tự bảo vệ trước những nguy cơ trên mạng. Chính vì vậy mà Việt Nam nằm trong danh sách các quốc gia có tỷ lệ lây nhiễm các phần mềm độc hại cao trên thế giới, ước tính khoảng 66%, trong khi theo tỷ lệ trung bình của thế giới chỉ khoảng 20% (số liệu của Công ty Microsoft). Thông qua mã độc lây lan trong máy tính, tin tặc đã thu thập thông tin của các quản trị viên, chiếm quyền điều khiển hệ thống, khiến trong năm 2014 đã có hơn tám nghìn cuộc tiến công, các máy chủ, website bị mất quyền kiểm soát, thay đổi giao diện, cài mã độc... Điển hình là cuộc tiến công vào hệ thống của Công ty cổ phần truyền thông Việt Nam (VCCorp) vào tháng 10-2014, tin tặc cài phần mềm gián điệp theo dõi hệ thống của VCCorp trong gần sáu tháng rồi mới tiến hành phá hoại. Hậu quả là hàng trăm trang thông tin điện tử tổng hợp, báo điện tử được đặt trên hệ thống của VCCorp đồng loạt ngừng hoạt động, một số nội dung và trang chủ bị thay đổi, tên miền bị chuyển hướng sang địa chỉ khác.

Tình hình AN, ATTT và sự cố nêu trên tưởng chừng đã là lời “cảnh báo” với các đơn vị, nhưng theo nhận định của Bkav thì các cơ quan, tổ chức của Việt Nam vẫn trong tình trạng... không hề có khả năng ghi nhận, cảnh báo, quét các cuộc tiến công của tin tặc. Nhiều đơn vị còn không biết phải làm sao ngay cả khi đã phát hiện bị tiến công. Ý kiến từ một chuyên gia bảo mật cho biết đã từng kiểm tra một số website tại Việt Nam cho thấy, phần lớn các hệ thống tiếp cận với in-tơ-nét đều lỏng lẻo, có lỗi bảo mật. Khi phát hiện lỗ hổng bảo mật, cho phép chiếm quyền quản trị, chuyên gia đã nhiều lần gửi thư điện tử cảnh báo, nhưng phía đơn vị kia vẫn không có động thái gì, thậm chí còn dọa... báo công an. Đây là tình trạng cực kỳ phổ biến với các hệ thống mạng tại Việt Nam. Chính vì vậy mà qua sự cố tin tặc xâm nhập vào hệ thống của Vietnam Airlines ngày 29-7 vừa qua, nhiều ý kiến cho rằng, cũng là một điều rất bình thường với trình độ và ý thức bảo đảm AN, ATTT hiện nay. Hiệp hội An toàn thông tin Việt Nam (VNISA) nhận định, đây là cuộc tiến công có chủ đích, hệ thống bị tin tặc xâm nhập từ giữa năm 2014 và cài “cửa hậu” (backdoor). Phó Chủ tịch phụ trách an ninh mạng Bkav Ngô Tuấn Anh nhận định, mặc dù đây là cuộc tiến công nghiêm trọng, tin tặc đã xâm nhập sâu vào hệ thống, nhưng cách thức tiến công lại... không mới. Hệ thống máy tính của quản trị viên đã bị kiểm soát, theo dõi, bởi các phần mềm gián điệp lợi dụng lỗ hổng an ninh trong tệp tin văn bản để phát tán. Để xâm nhập hệ thống, tin tặc có thể gửi mã độc qua thư điện tử; giấu trong các phần mềm đã bẻ khóa trên mạng; giả mạng các phần mềm khiến người dùng bị nhầm và tải về khiến máy tính bị lây nhiễm và lan rộng ra. Sau khi xâm nhập, mã độc thường xuyên kết nối, gửi dữ liệu và cho phép tin tặc có khả năng kiểm soát, điều khiển máy tính từ xa. Qua phân tích cho thấy, mã độc này đã xuất hiện tại nhiều cơ quan Nhà nước, doanh nghiệp, ngân hàng, viện nghiên cứu... và vấn đề này đã được Bkav nhiều lần cảnh báo, nhưng dường như vẫn không nhận được sự quan tâm đúng mức. VNISA cho rằng, các cuộc tiến công mạng dần sẽ được chuẩn bị công phu hơn, tin tặc sử dụng mã độc không bị nhận diện bởi các phần mềm chống vi-rút; xâm nhập, kiểm soát các máy chủ quan trọng, cơ sở dữ liệu khách hàng và lây lan rộng nhiều máy tính, vùng miền khác nhau, để khi cần thiết có thể phát động tiến công đồng loạt gây ảnh hưởng đến nền kinh tế của đất nước. Qua sự cố tại Vietnam Airlines, các hệ thống thông tin tương tự như: hạ tầng điện, nước, hải quan, thuế, dịch vụ công điện tử, giao thông... cần tăng cường rà soát, phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Phó Chủ tịch phụ trách an ninh mạng Bkav Ngô Tuấn Anh cho rằng, để cải thiện tình hình, tăng cường an ninh cho hệ thống, các đơn vị cần thực hiện những biện pháp rà soát bảo vệ trước những cuộc tiến công có thể xảy ra. Bên cạnh việc trang bị thiết bị an toàn, an ninh tốt, thì cũng cần nâng cao chất lượng nguồn nhân lực CNTT. Các doanh nghiệp cũng cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm bảo đảm cho hoạt động thông suốt của hệ thống. Nhất là việc điều phối ứng phó an ninh mạng, để trong trường hợp xảy ra sự cố có thể huy động các nguồn lực, thực hiện các kịch bản ứng phó kịp thời. Ngoài ra, trong một dự án về IT, cần đầu tư ít nhất từ 5% đến 10% kinh phí cho việc bảo đảm an ninh mạng, nếu không sẽ khó có thể bảo vệ hệ thống không bị xâm nhập, đánh cắp dữ liệu từ tin tặc.

Theo Nhật Minh (nhandan.com.vn)