Tin tặc đang chuyển dần từ việc tấn công các mục tiêu cá nhân sang các tập đoàn kinh tế lớn, và nghiêm trọng hơn là những hệ thống thông tin quan trọng của quốc gia.

Nhận định này được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo An toàn thông tin đối với các hệ thống thông tin quan trọng sáng 19/8. Sự kiện do Cục An toàn thông tin phối hợp với Hiệp hội phát triển công nghiệp và nguồn nhân lực nước ngoài, Bộ Công nghiệp, Thương mại và Kinh tế Nhật Bản tổ chức.

{keywords}

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ tại tại Hội thảo.

Dẫn chứng cho sự "chuyển dịch mục tiêu" này, ông Hưng nêu ra các cuộc tấn công nhằm vào hệ thống quản lý điện lưới quốc gia của Ukraina hay vụ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc trong thời gian qua. Còn tại Việt Nam, vài tuần trước, một sự cố mất an toàn thông tin đã xảy ra với hệ thống thông tin của hãng hàng không Vietnam Airlines. Đồng thời ngay trong tuần vừa qua, cũng có sự cố phát sinh đối với ngân hàng Vietcombank. "Các sự cố này đã cho thấy nguy cơ về an toàn thông tin tại Việt Nam đang hiện hữu và ngày càng nghiêm trọng, đặc biệt là đối với các hạ tầng thông tin trọng yếu", Thứ trưởng cảnh báo.

Thế nhưng trong khi các nguy cơ leo thang về mức độ nguy hiểm, thì Việt Nam còn gặp rất nhiều khó khăn trong công tác bảo đảm an toàn thông tin. Sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra do yếu tố con người.

"Những người đang quản lý, điều hành các hệ thống thông tin quan trọng của các đơn vị và của cả nước cần phải là những người tiên phong về nhận thức, quản lý và kỹ thuật để phòng chống lại các cuộc tấn công ngày càng tinh vi trên không gian mạng", ông Hưng kỳ vọng, không quên nhấn mạnh lại thông điệp: "An toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào" mà cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của DN và cá nhân trong toàn xã hội.

Chia sẻ một số nét chính của bức tranh an toàn thông tin tại Việt Nam trong thời gian qua, ông Bùi Hoàng Phương, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết, các sự cố tấn công xảy ra ngày một thường xuyên, đa dạng và nguy hiểm hơn. Hiện các hệ thống thông tin của Việt Nam đang phải đối mặt với 4 nguy cơ chính là Deface (tấn công thay đổi giao diện), phishing (tấn công lừa đảo); DDoS (tấn công từ chối dịch vụ) và Mã độc, tấn công có chủ đích APT.

Cụ thể, gần đây hacker đã nhằm vào cổng thông tin điện tử của nhiều tổ chức, doanh nghiệp, thay đổi giao diện trang, để lại các thông điệp thù địch (như vụ website VietnamAirlines, liên đoàn bóng đá VN, báo Sinh viên Việt Nam... bị deface cách đây hơn 3 tuần); hậu quả là không chỉ hệ thống của tổ chức, doanh nghiệp, cơ quan nhà nước bị ảnh hưởng mà cả chất lượng dịch vụ cung cấp qua cổng thông tin điện tử cũng không thể đảm bảo.

Đối với hình thức tấn công phishing, thủ đoạn của kẻ tấn công ngày càng tinh vi khi chúng thay đổi chiến thuật, thay vì gửi mail tới người dùng như trước đây, hiện chúng tập trung phát tán thông điệp lừa đảo qua mạng xã hội. Khai thác điểm yếu của đối tượng sử dụng chính của Mạng xã hội là giới trẻ, vốn chưa đủ nhận thức, kỹ năng ATTT, hacker đã thực hiện thành công nhiều chiêu bài như lừa cung cấp mã số thẻ cào, trúng thưởng xe máy, ô tô, xổ số, đánh cắp thông tin tài khoản...Chúng cũng thiết kế các cuộc tấn công phù hợp với thiết bị di động hơn, thay vì chỉ tập trung vào máy tính như trước. Và để tăng thêm sức thuyết phục, chúng không giả mạo các tổ chức quốc tế nữa mà giả mạo các công ty, tổ chức tài chính lớn của Việt Nam. Vụ việc khách hàng Vietcombank mất 500 triệu chỉ trong một đêm mới đây rơi vào tình huống này.

Riêng với nguy cơ bị tấn công mã độc và APT, vị đại diện Cục An toàn thông tin cho biết tỷ lệ máy tính lây nhiễm mã độc trong năm 2015 của VN là 66%, cao hơn 2% so với 2014, thuộc tốp những nước có tỷ lệ lây nhiễm cao nhất thế giới. Cơ quan chức năng cũng phát hiện trong nhiều trường hợp, chính tài liệu công vụ đã được tin tặc sử dụng để đính kèm mã độc, từ đó lây nhiễm mã độc vào trong hệ thống. Hiện Cục đang phối hợp với các Bộ, ngành, Cơ quan nhà nước khác để phát hiện, bóc gỡ và xử lý mã độc "ần mình".

Mặc dù vậy, ông Phương nhấn mạnh rằng tất cả những thông tin này mới chỉ là phần nổi của tảng băng và những gì cơ quan chức năng nắm được mới chỉ là rất nhỏ so với thực tế. "Nhiều sự cố xảy ra mà ta không hay biết. Do đó, các cơ quan, tổ chức cần ưu tiên hơn cho ATTT trước khi xảy ra những sự cố lớn, tầm quốc gia", Cục An toàn thông tin khuyến nghị.

T.C