Tin tặc đang mở chiến dịch gián điệp quy mô lớn nhằm vào VN

Đại tá Nguyễn Văn Thỉnh - Phó Cục trưởng Cục an ninh mạng - Bộ Công an phát biểu tại Hội thảo. Ảnh: Hiệp Đức

Thủ đoạn chung của tin tặc là dẫn dụ người dùng mở các tệp tin có nhúng mã độc để xâm nhập, kiểm soát máy tính, chiếm đoạt thông tin, tài liệu, đồng thời sử dụng các máy tính, tài nguyên chiếm đoạt được làm bàn đạp để mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính ở các cơ quan trọng yếu. Đây là hoạt động tấn công có chủ đích, nhắm vào cán bộ nhân viên của các cơ quan này.

Qua phân tích, các mã độc được thiết kế rất tinh vi, được nhúng chủ yếu vào các tệp tin văn bản và khai thác lỗ hổng zero-day (những lỗ hổng chưa được phát hiện và vá lỗi bởi nhà sản xuất phần mềm - PV), Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an chia sẻ tại Hội thảo Security World 2015, khai màn sáng 25-3 tại Hà Nội.

"Việt Nam đã trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch "LURID", "Operation Shady RAT", "Byzantines Hades". Qua kiểm tra, đánh giá an ninh, an toàn thông tin tại các cơ quan Bộ, ngành Trung ương, Bộ Công an đã phát hiện thấy những cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính. Thậm chí, còn phát hiện được nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu....", ông Thỉnh cho biết.

Diễn biến phức tạp

Báo cáo của vị Đại diện Cục An ninh mạng khẳng định, tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia. Báo cáo của hãng bảo mật Kaspersky và Symantec đều xếp VN đứng thứ 3 sau Nga và Ấn Độ về số người dùng di động bị mã độc tấn công nhiều nhất trên thế giới, thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng 11-2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.

Hoạt động tấn công mạng nhằm vào Việt Nam có xu hướng gia tăng về số lượng. Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của VN để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung. Mặc dù đã có nhiều cảnh báo về tình hình an ninh mạng nhưng công tác phòng thủ, chống tấn công, xâm nhập chưa mang lại hiệu quả.

Cụ thể, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công nhằm vào hệ thống mạng của Việt Nam, điển hình như năm 2011, hơn 1500 cổng thông tin Việt Nam ( trong đó có nhiều cổng thông tin của CQNN) đã bị tấn công. Đến năm 2012, 2013, Bộ Công an phát hiện 6000 lượt cổng thông tin, trang tin điện tử của Việt Nam bị tấn công, chỉnh sửa nội dung, cài mã độc (trong đó hơn 300 trang là của CQNN). Riêng trong năm 2014, Bộ Công an đã phát hiện gần 6000 trang tin, cổng thông tin điện tử trong nước bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền gov.vn. Đặc biệt, sau khi dàn khoan Hải Dương 981 hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công 700 trang mạng VN và hơn 400 trang trong dịp Quốc khánh 2-9 để chèn các nội dung xuyên tạc về Chủ quyền của ta đối với quần đảo Hoàng Sa.

Cũng không thể không nhắc lại vụ tấn công vào mạng lưới của VCCorp hồi tháng 10-2014, khiến cho toàn bộ các sản phẩm và báo điện tử mà công ty này đang vận hành kỹ thuật như Dân trí, Soha, VnEconomy, Người lao động... bị tê liệt, gián đoạn truy cập.

Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng phát biểu tại Hội thảo. Ảnh: Phạm Giang

Nguyên nhân: Biết rồi, nói mãi!

Điều đáng nói là dù các hãng bảo mật, cơ quan quản lý đã cảnh báo nhiều lần về các nguy cơ ATTT, song dường như người dùng - cả cá nhân lẫn tổ chức, Cơ quan, doanh nghiệp - vẫn rất "hờ hững" và chủ quan.

Khảo sát của Bộ Công an cho thấy, mật khẩu truy nhập máy tính, email, thậm chí cả mật khẩu tài khoản quản trị hệ thống của người dùng còn đặt đơn giản và không thường xuyên thay đổi.

Một số cơ quan, đơn vị bước đầu đã áp dụng các tiêu chuẩn kỹ thuật về ATTT, song chủ yếu mới lệ thuộc vào những giải pháp kỹ thuật phần cứng do đối tác cung cấp mà chưa chú trọng đến yếu tố con người, chính sách và quy trình đảm bảo ATTT.

Phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo một tiêu chuẩn thống nhất về an ninh thông tin, các phần mềm và thiết bị phần cứng không được nâng cấp, việc cập nhật và vá lỗ hổng bảo mật chưa được chú trọng. Nhiều lỗi bảo mật ở mức nguy hiểm bình thường nhưng không được phát hiện, khắc phục kịp thời dẫn đến gây hậu quả nặng nề. Chính sách phân quyền người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết....

Nhận định rằng các hệ thống thông tin nói chung và cơ sở hạ tầng mạng nói riêng của Việt Nam còn tiếp tục trở thành mục tiêu tấn công xâm nhập, phá hoại của tin tặc nước ngoài, Bộ Công an đã kiến nghị một số giải pháp chung nhằm tăng cường an ninh, ATTT như tăng cường đầu tư, nâng cấp các trang thiết bị đảm bảo an ninh, ATTT cho hệ thống mạng lõi quốc gia, tăng cường đầu tư nghiên cứu giải pháp công nghệ cho công tác phát hiện và ngăn chặn tấn công mạng, xây dựng, hoàn thiện hành lang pháp lý về lĩnh vực an ninh, ATTT. Đồng thời, cần sớm chấm dứt hoặc hạn chế thấp nhất tình trạng phát tán tin nhắn rác, buôn bán SIM rác. Xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng phải rà soát, kiểm tra lỗ hổng, backdoor, mã độc của các thiết bị mạng trước khi nhập khẩu và đưa đến người dùng....

Liên quan đến vấn đề này, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng khẳng định, việc bảo đảm an toàn, an ninh thông tin trên môi trường mạng đang ngày càng trở nên cấp thiết, do đó, Đảng và Nhà nước đặc biệt quan tâm đến ATTT trong năm 2014, như Quyết định số 99 của Thủ tướng Chính phủ phê duyệt Đề án Đào tạo và phát triển đội ngũ nhân lực ATTT, Quyết định 109 của Thủ tướng Chính phủ thành lập Ủy ban Quốc gia về Ứng dụng CNTT, Bộ TT&TT đang hoàn thiện dự thảo Luật ATTT trình Quốc hội, Cục ATTT được chính thức thành lập....

Tuy nhiên, trong khi các nguy cơ ngày càng tinh vi thì những phương thức và hệ thống bảo mật truyền thống đã không còn hiệu quả. "Chúng ta cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh hoạt, nâng cao hiệu quả hoạt động, khả năng ứng biến", Thứ trưởng thừa nhận.

Hội thảo Security World 2015 năm nay tập trung thảo luận chủ đề “Tăng cường bảo mật và An ninh Thông tin trong môi trường rủi ro hiện nay”, với các diễn giả đến từ Cisco, Intel, Samsung Electronics, PwC Singapore, Palo Alto, Trend Micro...