Tấn công mạng bùng phát

Số liệu về những cuộc tấn công mạng được đưa ra tại sự kiện ngày An toàn thông tin (ATTT) 2014 vừa diễn ra hôm qua ở TP HCM đã khiến các cơ quan chức năng, tổ chức, doanh nghiệp (DN) không khỏi lo lắng. Đây là tiếng chuông cảnh báo về nguy cơ đe dọa ATTT tại Việt Nam và yêu cầu cấp thiết phải có sự thay đổi nhận thức và đầu tư hạ tầng kỹ thuật, nhân lực… bảo đảm ATTT.

Số vụ tấn công ngày càng tăng và nguy hiểm

TS Trịnh Ngọc Minh- Phó Chủ tịch Chi hội ATTT phía Nam, trực thuộc Hiệp hội ATTT Việt Nam (VNISA) - đã cung cấp những số liệu gây giật mình về thiệt hại do tấn công mạng. Từ đầu năm đến nay, các sự cố ATTT đã gây thiệt hại hàng ngàn tỉ đồng. Vụ tấn công dài ngày vào VCCorp đã gây thiệt hại lớn cho DN này (khoảng 2,5 tỉ đồng/ngày) và nhiều đơn vị liên quan. Điều đáng lo ngại là cuộc tấn công hầu hết có chủ đích, được nghiên cứu kỹ lưỡng và đầu tư tới vài trăm ngàn USD để mua “vũ khí” phá hoại; lấy cắp thông tin ngay cả khi vụ việc đã lên báo chí và cơ quan an ninh đã vào cuộc... “Mức độ nguy hiểm cũng như trình độ tấn công đã thay đổi về chất so với những năm trước. Những cuộc tấn công xảy ra từng đợt và có liên quan tới yếu tố chính trị như đợt tấn công vào ngày 2-9 với một chiến dịch tấn công lớn đã được thực hiện bởi các tin tặc Trung Quốc nhằm vào hơn 700 website của Việt Nam” - ông Minh cho biết.

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam nên thay đổi nhận thức và đầu tư hạ tầng kỹ thuật, nhân lực... bảo đảm an toàn thông tinẢnh: Tấn Thạnh

Báo cáo của Sở Thông tin và Truyền thông TP HCM cho thấy năm 2014 đã có hơn 870.746 vụ rà quét và 275.816 vụ tấn công vào hệ thống mạng tại TP HCM, tăng 300% so với năm 2013. Các cuộc tấn công an ninh vào Cổng Thông tin chính quyền TP HCM năm 2014 cũng tăng cao và phức tạp. Đã có hơn 2,5 triệu hành vi tấn công và được đánh giá là có mức độ nguy hiểm cao, có 396 sự cố liên quan đến hạ tầng máy chủ, máy trạm và thiết bị mạng tại TP.

Theo điều tra của Trung tâm An ninh mạng Athena TP HCM, từ đầu năm đến nay, đã có 250 trang web .gov.vn bị tấn công (con số thực tế còn lớn hơn, có thể tham khảo từ Zone-H). Từ tháng 8 đến nay, đã có 2.500 trang web .vn bị tấn công (mỗi ngày có gần 20 trang web).

Sự việc xảy ra gần đây là có gần 600 camera IP của Việt Nam bị theo dõi từ nước ngoài do không thay đổi tên đăng nhập, mật khẩu mặc định và hàng chục modem WiFi khách hàng của FPT Telecom bị tin tặc lợi dụng lỗ hổng bảo mật trong firmware để tấn công. Các chuyên gia bảo mật kiến nghị rất cần các cơ quan hữu quan vào cuộc để nhanh chóng có giải pháp cho vấn đề này.

Bảo mật thiếu và yếu

Theo ông Trịnh Ngọc Minh, tấn công mạng gia tăng là do 80% DN, tổ chức không có quy trình chuẩn về ATTT, 57% không có kế hoạch bảo đảm ATTT theo chuẩn ISO, chỉ 10% sử dụng công nghệ điện toán đám mây. Mặt khác, kiến thức chuẩn về ATTT của DN trong nước còn cách biệt xa so với chuẩn chung của thế giới, đầu tư cơ sở hạ tầng còn thấp. Do đó, đối với các cơ quan nhà nước, cần tăng cường thực thi pháp luật trong thế giới số và có sự can thiệp, hỗ trợ ATTT khi xảy ra các sự cố. DN cần chú trọng khâu đánh giá và xử lý rủi ro ATTT, nhất là khi ứng dụng công nghệ: di động, dữ liệu lớn, điện toán đám mây, mạng xã hội… vào hoạt động kinh doanh.

Ông Võ Đỗ Thắng, Giám đốc Athena, cho biết: “Website bị tấn công sẽ tốn rất nhiều tiền bạc, thời gian khắc phục và gây ra các nguy cơ chiến tranh mạng, bị cài mạng lưới gián điệp. Do đó, bảo đảm an ninh mạng phải là hoạt động thường xuyên, luôn thay đổi và không có điểm dừng. Phải có diễn tập an ninh mạng, khảo sát về mức độ an toàn của trang web ít nhất một lần hằng năm”.

Đại diện Sở Thông tin và Truyền thông TP HCM nhận định: “Hiện nay, nguồn nhân lực an ninh mạng và chính sách về quản trị hệ thống ATTT của các cơ quan, tổ chức, DN tại Việt Nam rất thiếu và yếu. Điều này dẫn đến các hệ thống ATTT hoạt động không hiệu quả, thiếu quan tâm nên rất dễ xảy ra sự cố”.

Ông Nguyễn Duy Ngọc, Chủ tịch VNISA, cho biết: “Việt Nam hiện đã trở thành “điểm nóng” ở khu vực Đông Nam Á và châu Á - Thái Bình Dương, thường xuyên có sự xuất hiện của các thế lực tấn công trong lĩnh vực ATTT. Đây là vấn đề nhạy cảm, không chỉ ảnh hưởng, gây ra các thiệt hại cho tổ chức, DN mà còn liên quan đến chủ quyền, an ninh quốc gia. Rất nhiều vụ tấn công ATTT liên quan đến các vấn đề chính trị gần đây cho thấy ATTT cần được quan tâm đặc biệt”.

Bộ Thông tin và Truyền thông đang hoàn tất dự thảo Luật ATTT và sẽ trình Quốc hội vào đầu năm 2015. Luật ATTT được xây dựng sẽ là cơ sở pháp lý vững chắc cho công tác ATTT của Việt Nam. Luật sẽ xây dựng các nội dung về ATTT trên mạng: bảo vệ hệ thống thông tin, ngăn chặn xung đột thông tin, bảo vệ thông tin cá nhân; phát triển nguồn nhân lực ATTT…