Giải pháp nào cho an ninh mạng ở Việt Nam?

135.000 cuộc tấn công vào hệ thống thông tin mạng

Tại Hội thảo Internet Châu Á với chủ đề “Nguy cơ về mất an toàn bảo mật trên không gian mạng tại Việt Nam và các giải pháp” do Hiệp hội Internet Việt Nam tổ chức ngày 24.10 nhằm chia sẻ thông tin và các giải pháp ứng phó, điểm lại những vụ tấn công mạng “đình đám” gần đây, chuyên gia công nghệ Trần Đăng Khoa - Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cho hay: Trong năm 2015 và 2016, Ukraine liên tiếp xảy ra 2 vụ tấn công mạng gây mất điện trên diện rộng. Ngay lập tức nhà cung cấp điện Ukrenergo nghi rằng đang có một vụ tấn công mạng.

Hai vụ tấn công mạng vào nhà máy điện xảy ra gần như chính xác cùng vào thời điểm của năm trước khiến mạng lưới nhà máy điện Pivnichna ngoài thủ đô Kiev tê liệt.

Trong vụ việc vào năm 2015, những tin tặc (hacker) đã tấn công vào 3 nhà máy phân phối điện, khiến 230.000 gia đình phải sống trong bóng tối từ 3-6 giờ đồng hồ. Các hacker đã ghi đè lên phần mềm của RTU - bộ phận điều khiển của các máy sản xuất điện khiến các thiết bị này bị ngừng hoạt động vàngăn chặn các kỹ sư phục hồi điện từ xa.

Các hacker cũng sử dụng một phần mềm độc hại có tên KillDisk - có tác dụng ghi đè lên những tệp tin quan trọng của hệ thống trên những cỗ máy vận hành, khiến chúng bị lỗi và không thể hoạt động được.

“Hệ thống lưới điện, giao thông vận tải, dịch vụ hàng không, ngân hàng, bệnh viện, dịch vụ y tế, các trang web của Chính phủ là đối tượng được hacker nhắm tới nhiều nhất. Nếu tin tặc tấn công vào hệ thống này, sẽ ảnh hưởng rất lớn đến toàn xã hội” - ông Trần Đăng Khoa nhấn mạnh.

Việt Nam là quốc gia nằm trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất năm 2016, chiếm tỉ lệ 2,16% - tăng 0,89% so với năm 2015. Thông tin một số vụ điển hình mất an toàn thông tin đã xảy ra ở Việt Nam, chuyên gia Trần Đăng Khoa nhấn mạnh về vụ tin tặc tấn công vào hệ thống an ninh của Vietnamairline năm 2016.

Theo phân tích từ Bkav, mã độc được sử dụng để tấn công hệ thống Vietnam Airlines hôm 29.7 sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc là phần mềm diệt virus. Nhờ đó, nó có thể nằm yên trong thời gian dài mà không bị phát hiện.

Mã độc này kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển. Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu…

Tấn công mạng đang trở thành một trong những phương thức phá hoại mà không một quốc gia nào có thể khoanh tay đứng ngoài và hầu như quốc gia nào cũng đối diện với nguy. Trên thực tế, Việt Nam đã nhiều lần trở thành mục tiêu lâu dài của hacker.

“Kết nối Internet càng nhiều, thời gian càng dài càng có nguy cơ cao. Smartphone, smartTV, các phương tiện điều khiển từ xa… đều có thể là phương tiện để tin tặc đột nhập và khi đã bị tấn công thì dù ngồi trong nhà chúng ta cũng không còn an toàn nữa…” - chuyên gia Trần Đăng Khoa cảnh báo.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), đến tháng 9.2017 đơn vị này đã ghi nhận và điều phối xử lý 9.964 cuộc tấn công website. Cục An toàn thông tin cũng cho biết: Năm 2016, có 135.000 cuộc tấn công vào hệ thống thông tin của Việt Nam.

Giải pháp bảo mật thông tin mạng

Tại hội thảo, bà Joy Chen - Quản lý cấp cao về chiến lược và phát triển của ICANN - Cơ quan Internet quản lý số liệu và tên miền được chuyển nhượng - cũng đưa ra những cảnh báo và khuyến nghị về việc cần bảo vệ an ninh mạng bằng nhiều lớp mã hóa.

Chuyên gia bảo mật thông tin - CEO CyRada Nguyễn Minh Đức cũng khuyến cáo về các cuộc tấn công của ATP vào Việt Nam là “những cuộc tấn công âm thầm và tinh vi bất ngờ xảy ra nhờ sự hỗ trợ của mã độc mà đối phương không hề hay biết”.

Phần mềm độc hại tống tiền WannaCry cũng được các tin tặc cấy vào thông qua việc lợi dụng lỗ hổng của hệ điều hành Windows.

“Rất tiếc là hiện nay vấn đề đầu tư để bảo mật thông tin chưa được nhiều DN, đơn vị chú trọng. Trang web của một số bộ, ban, ngành còn có những lỗ hổng rất lớn” - một số chuyên gia IT nêu ý kiến.

Theo chuyên gia Trần Đăng Khoa, 5 nguy cơ mất an toàn thông tin tại Việt Nam, đó là: Tấn công mạng trên nền tảng IoT; phần mềm độc mã hóa dữ liệu tống tiền - Ransomware; lừa đảo trực tuyến, lây nhiễm phần mềm độc hại trên mạng xã hội; mất an toàn từ các mối đe dọa sẵn có; tấn công mạng vào hạ tầng quan trọng của cơ quan nhà nước.

Để giảm thiểu rủi ro, hạn chế tối đa các nguy cơ, thách thức, theo ông Khoa, thời gian vừa qua, nhiều giải pháp đã được triển khai. Trong đó, ngoài việc hoàn thiện hành lang pháp lý, kiện toàn tổ chức, bộ máy, các hoạt động nhằm tuyên truyền; đào tạo, phát triển nguồn nhân lực và thúc đẩy hợp tác, các cơ quan, DN cần đầu tư tương xứng cho phần mềm bảo vệ.

“Thật sai lầm vì hiện nay tại một số đơn vị chỉ đầu tư từ 5-10% chi phí của dự án cho phần mềm bảo vệ an ninh mạng” - ông Khoa nhấn mạnh.

Để đáp ứng thực tế, hiện nay các chương trình bảo mật thông tin khá phong phú. Về vấn đề sử dụng các phần mềm bảo mật trong nước hay của nước ngoài, CEO CyRada Nguyễn Minh Đức cho rằng, việc nhiều DN, tổ chức trong nước hiện ưa chuộng sản phẩm, giải pháp an toàn thông tin của nước ngoài như hiện nay là điều bình thường. Lý do sản phẩm của nước ngoài tốt và công nghệ của Việt Nam đi sau.

Tuy nhiên, nếu là yếu tố liên quan đến an ninh quốc gia, thì các sản phẩm bảo mật của Việt Nam, ít nhất là có sự tin tưởng nhất định bởi có thể kiểm soát về công nghệ cũng như những vấn đề về an ninh bảo mật liên quan.

Các chuyên gia khẳng định: Phần mềm bảo mật thông tin là cực kỳ cần thiết, như người lính bảo vệ thành trì không cho kẻ ngoại lai xâm nhập, đánh cắp thông tin hoặc phá hoại.