Thông tin trên được ông Thỉnh chia sẻ tại Hội thảo Security World 2015 diễn ra vào sáng nay (25/3) tại Hà Nội.
Sau sự kiện HD 981, tin tặc gia tăng tấn công
Theo Đại tá Nguyễn Văn Thỉnh, tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia.
Báo cáo của hãng bảo mật Kaspersky và Symantec cho thấy, Việt Nam đứng thứ 3 (3,96%) sau Nga (40%) và Ấn Độ (8%) về số dùng di động bị mã độc tấn công nhiều nhất trên thế giới, thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng 11/2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Đáng chú ý là hoạt động tấn công mạng nhằm vào Việt Nam gia tăng về số lượng, gây nguy cơ bị kiểm soát, khống chế hệ thống thông tin. Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung
Ông Thỉnh cũng cho biết, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công mạng Việt Nam, điển hình như năm 2011 có trên 1.500 cổng thông tin Việt Nam bị tin tặc sử dụng virus gián điệp dưới hình thức tập tin hình ảnh xâm nhập, kiểm soát, cài mã độc thay đổi giao diện trang chủ.
Trong năm 2012-2013, Bộ Công an đã phát hiện gần 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam (trong đó có hơn 300 trang của cơ quan nhà nước) bị tấn công, chỉnh sửa nội dung và cài mã độc.
Riêng năm 2014, Bộ Công an phát hiện gần 6.000 trang bị tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (có 246 trang tên miền gov.vn). Đặc biệt, sau sự kiện giàn khoan HD 981 hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam và hơn 400 trang trong dịp Quốc khánh (2/9) để chèn các nội dung xuyên tạc chủ quyền của Việt Nam với quần đảo Hoàng Sa.
Vào cuối năm 2014, tin tặc cũng đã mở đợt tấn công vào trung tâm dữ liệu của VCCorp khiến nhiều tờ báo mà công ty này đang vận hành kỹ thuật như Dân trí, Người lao động, Soha, VNEconomy, Kenh14… bị tê liệt.
Mục tiêu tấn công
Về hoạt động tấn công thu thập thông tin tình báo, lãnh đạo Cục An ninh mạng thẳng thắn cho biết, “Việt Nam trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng, phần lớn xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch LURID, Operation Shady RAT, Byzantines Hades.
Đại diện của Cục An ninh mạng cũng cho biết phát hiện nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu....
Bộ Công an cũng đã phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn với thủ đoạn tấn công bằng mã độc (phát hiện gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước. Hacker dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu.
Bên cạnh đó, hacker sẽ sử dụng máy tính, tài khoản chiếm được để làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu. “Đây là hoạt động tấn công có chủ đích. Qua phân tích, các mã độc có thiết kế tinh vi và được nhúng chủ yếu vào các tập tin văn bản và khai thác lỗ hổng Zero-day,” ông Thỉnh cho biết.
Vẫn là nguyên nhân cũ rích
Theo nhiều chuyên gia, cho dù cơ quan nhà nước, các tổ chức, hãng bảo mật đã liên tục cảnh báo về nguy cơ mất an toàn thông tin, song người dùng, các tổ chức, doanh nghiệp có vẻ chưa mấy quan tâm.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho hay: “các nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng và mức độ nghiêm trọng.” Còn trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng cục An ninh (Bộ Công An) cho rằng “mặc dù các hiểm họa về bảo mật và an ninh, an toàn thông tin mạng đang hiện hữu nhưng phần lớn các tổ chức, doanh nghiệp và cá nhân vẫn chưa triển khai đủ các hoạt động hiệu quả để giảm rủi ro, thiệt hại.”
Ông Nguyễn Văn Thỉnh thì cho biết, dù các cơ quan, đơn vị bước đầu áp dụng các tiêu chuẩn kỹ thuật về an toàn thông tin, thành lập bộ phận quản trị hệ thống kiêm đảm bảo thông tin mạng…, song vẫn còn nhiều hạn chế.
Cụ thể, công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kỹ thuật phần cứng phía đối tác cung cấp, chưa chú trọng yếu tố con người, chính sách và quy trình đảm bảo công nghệ thông tin; nhân viên chuyên trách công nghệ phải kiêm nhiệm nhiều công việc, kinh phí đầu tư thấp và chưa đồng bộ.
Bên cạnh đó, phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo chuẩn thống nhất về an ninh thông tin; phần mềm và thiết bị phần cứng không được nâng cấp; cập nhật vá lỗ hổng bảo mật chưa được chú trọng gây nhiều lỗi bảo mật ở mức nguy hiểm nhưng không được phát hiện, khắc phục kịp thời. Chính sách phân quyền người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết.
Đáng chú ý, nhiều hệ thống máy chủ không có tường lửa bảo vệ, không có hệ thống phòng chống mã độc, hệ thống dự phòng, hệ thống cảnh báo, phát hiện và ngăn chặn xâm nhập; máy tính phần lớn không cài đặt phần mềm diệt virus (hoặc không đủ mạnh).
Ý thức bảo vệ an ninh, an toàn thông tin khi sử dụng máy tính của người dùng còn nhiều hạn chế. Mật khẩu truy cập máy tính, email, thậm chí cả mật khẩu tài khoản quản trị hệ thống còn đặt đơn giản và không thường xuyên thay đổi.
Đặc biệt, khi triển khai hệ thống thông tin, các thiết bị phần cứng chưa đảm bảo an toàn, không được kiểm tra an ninh trước khi lắp đặt và sử dụng.
Do đó, ông Thỉnh đề nghị các tổ chức, doanh nghiệp cần khảo sát chi tiết toàn bộ hệ thống mạng, quy trình văn bản số, email, quy trình cập nhật thông tin hiện đại; kiểm tra và diệt mã độc; kiểm tra và tái xây dựng chính sách bảo mật; triển khai hệ thống giám sát, cảnh báo tự động và chủ động giám sát, cảnh báo từ xa cho hệ thống mạng của đơn vị mình.
Bộ Công an cũng kiến nghị một số giải pháp chung như tăng cường đầu tư, nâng cấp các trang thiết bị đảm bảo an ninh, an toàn thông tin cho hệ thống mạng lõi quốc gia, tăng cường đầu tư nghiên cứu giải pháp công nghệ cho công tác phát hiện và ngăn chặn tấn công mạng, xây dựng, hoàn thiện hành lang pháp lý về lĩnh vực này.
Với cơ quan quản lý nhà nước, ông Thỉnh đề nghị cần có biện pháp cụ thể, sớm chấm dứt hoặc hạn chế thấp nhất tình trạng phát tán tin nhắn rác, buôn bán SIM rác. Xây dựng cơ chế quản lý, yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng phải rà soát, kiểm tra lỗ hổng, backdoor, mã độc của các thiết bị mạng trước khi nhập khẩu và đưa đến người sử dụng…/.
Tại sự kiện, các cơ quan, tổ chức, doanh nghiệp trao đổi kinh nghiệm, cập nhật xu thế, giải pháp công nghệ mới nhất để xây dựng chiến lược đầu tư an toàn thông tin hiệu quả.
Sự kiện này do Tổng cục An ninh, Tổng cục Hậu cần Kỹ thuật (Bộ Công an), Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và Truyền thông), Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban cơ yếu Chính phủ) và Tập đoàn Dữ liệu Quốc tế IDG phối hợp tổ chức.
Đây là hội thảo thường niên, lần đầu tiên được tổ chức vào năm 2007.