Nguy cơ mất an toàn thông tin ngày càng gia tăng
Tháng 6/2016 Kaspersky Lab đã tiến hành điều tra diễn đàn quốc tế xDedic (được điều hành bởi nhóm tội phạm mạng nổi tiếng của Nga) - nơi mà tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập (chỉ với giá 6 USD cho mỗi quyền truy cập). Điều đáng nói là trong số các máy bị rao bán có 841 máy chủ tại Việt Nam. Trong số các máy chủ bị rao bán quyền truy cập, có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi email trực tiếp, hoặc hoạt động tài chính, kế toán. Đáng chú ý, chủ sở hữu của những máy chủ hợp pháp, là các cơ quan, tổ chức chính phủ, tập đoàn và trường đại học danh tiếng... thường không biết rằng hệ thống công nghệ thông tin đang bị tổn hại.
Cũng từ thống kê của hãng bảo mật Kaspersky, Việt Nam là một trong số các quốc gia phải đối mặt nhiều nhất với mã độc. Việt Nam đứng số 1 thế giới về tỉ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỉ lệ 70,83% máy tính bị lây nhiễm; 39,55% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng. Các cổng TTĐT Việt Nam không được quan tâm, đầu tư về bảo mật tiếp tục là mục tiêu của tin tặc.
Trong năm 2016, hàng loạt các website, diễn đàn lớn trong nước bị tấn công. Các website bị tấn công có thể kể đến: Vietnamworks.com, svvn.vn, athena.edu.vn và athena.com.vn…. Một trong những mục tiêu của tin tặc là các website của công ty chuyên về ATTT, trong đó có website của Trung tâm Đào tạo Quản trị mạng và An ninh mạng Athena. Tin tặc đã tấn công và thay đổi giao diện trang chủ (deface) của đơn vị này vào ngày 4 và 5/8/2016.
Tấn công nhằm vào lĩnh vực tài chính điển hình là Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank). Tháng 8/2016, một khách hàng của Vietcombank đã bị mất số tiền 500 triệu đồng qua giao dịch Internet Banking. Nguyên nhân được xác định là do khách hàng đã truy cập vào một trang web giả mạo qua điện thoại di động, khiến thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tin tặc lợi dụng lấy cắp tiền trong tài khoản.
Trước đó, Ngân hàng BIDV và HSBC cũng được nhắc đến trong vụ việc liên quan chiếm thông tin tài khoản thẻ tín dụng, sử dụng để quảng cáo cho Fanpage lạ trên Facebook, đặt phòng qua Agoda, mua Game, sử dụng dịch vụ facebook với số tiền lên đến hàng chục triệu đồng….
Còn rất nhiều cuộc tấn công mạng xảy ra ở trong nước và thế giới như: ngân hàng TPBank bị tấn công, Hơn 700 triệu điện thoại Android bí mật gửi dữ liệu người dùng về Trung Quốc, tin tặc tấn cộng vào Website bán hàng của Acer…. đã cho chúng đã đưa ra một bức tranh về tình hình bất ổn của an ninh mạng năm 2016. Cùng với quá trình đẩy mạnh ứng dụng CNTT và hướng tới thế giới kết nối IoT, xu hướng gia tăng tấn công mạng là tất yếu. Bởi vậy, dự đoán được các nguy cơ về ATTT để có biện pháp phòng ngừa phù hợp là trách nhiệm của chủ sở hữu và quản lý các hệ thống thông tin.
Năm 2016, VNCERT cũng đã gửi điều phối và cảnh báo về mã độc Ransomware (đòi tiền chuộc) có biến thể và hành vi lây nhiễm mới; gửi điều phối và cảnh báo về máy chủ có lỗ hổng DNS tại Việt Nam bị lợi dụng để tấn công DDoS số lượng lớn.
Trong khi đó, hoạt động của các nhóm tin tặc gián điệp nước ngoài liên tục thực hiện qua nhiều năm, không ngừng cải tiến các phiên bản mã độc và nhắm đến các mục tiêu cụ thể, tuy thủ đoạn tấn công không mới nhưng mức độ nguy hiểm rất cao. Qua công tác theo dõi, phát hiện có hơn 100 mẫu mã độc, thuộc 4 dòng mã độc chuyên khai thác lỗ hồng bảo mật ửng dụng thường xuyên có hoạt động tấn công mạng Việt Nam. Các dòng mã độc đa số được thiết kế cho các mục tiêu cụ thể (một cơ quan, đơn vị) nên rất khó phát hiện bởi các phần mềm antivirus. Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính các tài liệu, văn bản do một số cơ quan, đơn vị của Việt Nam soạn thảo mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu đăng tải trên các trang mạng phản động làm mồi để tản phát mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.
Cần tuân thủ quy trình giám sát hệ thống một cách nghiêm ngặt
Trước những con số đáng báo động trên, việc giám sát an ninh cũng như triển khai các giải pháp bảo mật đang trở nên cấp thiết hơn bao giờ hết, đòi hỏi các tổ chức và doanh nghiệp phải gấp rút hơn trong việc tìm ra các giải pháp CNTT phù hợp để bảo vệ mình khỏi những cuộc xâm phạm an ninh không thể biết trước.
Những nguyên nhân chủ yếu khiến nguy cơ mất an toàn thông tin ở Việt Nam gia tăng đã được các chuyên gia về an toàn bảo mật thông tin chỉ rõ: Các quy định của pháp luật về an ninh, an toàn thông tin của Việt Nam còn chậm ban hành, thiếu đồng bộ; Công tác phối hợp bảo đàm an ninh, an toàn thông tin giữa các đơn vị chuyên trách của 3 Bộ: Công an, Quốc phòng, Thông tin và truyền thông tuy đã được triển khai thực hiện nhưng chưa thực sự nhịp nhàng nên hiệu quả chưa cao.
Các trang thiết bị, giải pháp kỹ thuật bảo đảm an ninh, an toàn thông tin đa phần do đối tác nước ngoài cung cấp. Do không làm chủ được cống nghệ dẫn đến không phát huy hết được hiệu quả. Một số cơ quan, đơn vị có nhận thức sai về an ninh, an toàn thông tin, cho rằng chỉ việc đầu tư thiết bị mà không chú trọng về nhân lực quản trị, vận hành hệ thống. Đa số nhân viên chuyên trách CNTT phải kiêm nhiệm công tác bảo đảm an toàn, an ninh mạng; chưa được quan tâm bồi dưỡng chuyên môn hoặc chế độ chính sách chưa thỏa đáng.
Phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo một tiêu chuẩn thống nhất về an ninh thông tin; Chưa được thẩm định về an ninh thông tin trước khi đưa vào sử dụng. Nhiều hệ thống CNTT được thiết kế từ lâu, không có phương án bảo đảm an toàn, an ninh thông tin từ đầu nên dễ bị tấn công. Nhiều hệ thống quan trọng nhưng không có giải pháp bảo vệ như tường lửa (Firewall), thiết bị chống tấn công, xâm nhập (EPS); Các thiết bị bảo vệ hết bản quyền (license) nhưng không được gia hạn, làm mất khả năng phòng vệ.
Ý thức bảo vệ an ninh, an toàn thông tin khi sử dụng máy tính của người dùng còn hạn chế. Máy tính phần lớn sử dụng phần mềm bẻ khóa, không có bản quyền nên không nhận được sự hỗ ừợ bảo mật, nâng cấp của nhà sản xuất. Đa số máy tính không cài đặt phần mềm phòng chống mã độc. Mật khẩu truy nhập máy tính, email, thậm chí cả mật khẩu quản trị hệ thống còn đặt đơn giản và không thường xuyên thay đổi. Cá biệt có trường hợp đặt mật khẩu nhưng lại lưu trữ công khai tệp tin chứa mật khẩu trên các trang mạng.
Các mối đe dọa mạng nói chung gồm nhiều loại, từ làm hư hại hệ thống, gian lận ngân hàng trực tuyến, tấn công từ chối dịch vụ (DDoS), đánh cắp dữ liệu kinh doanh, ăn cắp thông tin mật, gây ra gián đoạn các dịch vụ sử dụng CNTT. Vấn đề càng trở nên phức tạp hơn khi sự thiếu nhận thức và nhạy cảm với những rủi ro từ tội phạm mạng, sự yếu kém trong quản lý và điều hành CNTT, thiếu sót trong thực hành an ninh mạng, và sự mất an toàn trong chuỗi cung ứng do sử dụng phần mềm không bản quyền trên quy mô lớn.
Là chuyên gia trong lĩnh vực ATTT, ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT - cho rằng, Việt Nam cần gấp rút hoàn thiện các hệ thống kỹ thuật về giám sát an toàn mạng quốc gia; chống, ngăn chặn thư rác, tin nhắn rác; tăng cường đào tạo, huấn luyện kỹ năng và hoạt động tập trận an toàn thông tin cho các thành viên mạng lưới ứng cứu sự cố quốc gia…
Bên cạnh đó, các địa phương cần thành lập và vận hành đội ứng cứu khẩn cấp sự cố an toàn mạng của tỉnh, khuyến khích xây dựng các tổ, đội ứng cứu khẩn cấp của các đơn vị, tổ chức lớn và có điều kiện; bố trí nhân sự chuyên trách về ATTT, cấp tỉnh, sở ngành, quận huyện, làm nòng cốt cho hoạt động ATTT và các đội ứng cứu khẩn cấp sự cố mạng; nâng cao nhận thức về ATTT cho cán bộ lãnh đạo, công chức viên chức và nhân dân trên địa bàn.
Không gian mạng đang ngày càng mở rộng nhanh chóng. 100.000 đối tượng mới kết nối với Internet mỗi giờ. Vào năm 2020, sẽ có khoảng 200 tỷ thiết bị kết nối Internet Vạn vật và 5,9 tỷ điện thoại thông minh. Do đó, việc nâng cao nhận thức của người sử dụng về các mối đe dọa mạng và đưa ra những lời khuyên về việc làm thế nào để bảo vệ máy tính của họ để không trở thành một phần của mạng botnet, là một việc làm cấp thiết. Mỗi cơ quan, tổ chức trong nước cũng cần ban hành và tuân thủ nghiêm ngặt quy trình về đảm bảo ATTT để tự bảo vệ mình trước cuộc chiến tranh mạng ngày càng phức tạp và dai dẳng.