- Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an cảnh báo tình hình an ninh thông tin trên không gian mạng thời gian tới còn tiếp tục diễn biến phức tạp, nhất là loại hình tin tặc mới - tin tặc hậu thuẫn khủng bố sẽ xuất hiện ngày càng nhiều.

{keywords}
Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an phát biểu tại hội thảo về bảo mật sáng 29/3.

Nhận định này được ông Thỉnh đưa ra trong một Hội thảo về bảo mật sáng 29/3, trước khi đề cập đến bức tranh an toàn, an ninh mạng ở Việt Nam. Để chứng minh cho đánh giá rằng tình hình đang rất lo ngại, ông Thỉnh đã đưa ra nhiều số liệu như theo thống kê của hãng bảo mật Kaspersky, Việt Nam là một trong số các quốc gia phải đối mặt nhiều nhất với mã độc. Việt Nam đứng số 1 thế giới về tỉ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỉ lệ 70.83% máy tính bị lây nhiễm.

"Các cổng Thông tin điện tử Việt Nam tiếp tục là mục tiêu của tin tặc. Thống kê trong năm 2015 có hơn 10.000 trang/cổng TTĐT có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước", đại diện Cục An ninh mạng cho biết. Các cổng thông tin của cơ quan Đảng, Nhà nước bị tấn công tập trung vào 24 bộ/ngành, 48 tỉnh/ thành phố, 13 trường đại học, cao đẳng.

Đáng chú ý, đối tượng tấn công các trang mạng Việt Nam xuất phát chủ yếu từ nước ngoài. Trong năm 2015, có 597 nhóm tin tặc khác nhau đã tham gia tấn công các cổng TTĐT của Việt Nam, trong đó có hàng chục nhóm tin tặc trong nước với các thành viên là học sinh, sinh viên có tuổi đời rất trẻ. Đặc biệt, có nhóm tin tặc còn tích cực kích động khủng bố trên mạng xã hội Facebook, gây hoang mang trong dư luận nhưng rất may là Cục An ninh mạng đã kịp thời phát hiện và vô hiệu hóa.

Hoạt động tấn công của các nhóm tin tặc nhằm vào Việt Nam để thu thập thông tin tình báo cũng được ghi nhận gia tăng về số lượng. Tháng 4/2015, công ty Fire Eyes công bố và phân tích hoạt động của nhóm tin tặc APT30 đã tấn công đánh cắp thông tin tình báo quan trọng từ các cơ quan chính phủ, tổ chức kinh tế, cơ quan báo chí của hàng chục nước trong 10 năm qua, trong đó có Việt Nam. Hãng bảo mật Kaspersky Nga mới công bố hoạt động của nhóm gián điệp mạng Naikon nhằm vào các tổ chức chính phủ cấp cao, quân sự và dân sự của các quôc gia xung quanh biển Đông trong vòng 5 năm qua, gồm một số nước như Philippines, Malaysia, Việt Nam.

"Qua công tác theo dõi đã phát hiện có hơn 100 mẫu mã độc, thuộc 4 dòng mã độc chuyên khai thác lỗ hồng bảo mật ứng dụng thường xuyên có hoạt động tấn công mạng Việt Nam. Các dòng mã độc đa số được thiết kế cho các mục tiêu cụ thể (một cơ quan, đơn vị) nên rất khó phát hiện bởi các phần mềm antivirus", ông Thỉnh nhấn mạnh. Bên cạnh việc khai thác cảc lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính các tài liệu, văn bản do một số cơ quan, đơn vị của Việt Nam soạn thảo mà chúng đã đánh cắp được hoặc sừ dụng thông tin, tài liệu đăng tải trên các trang mạng phản động làm mồi phát tán mã độc.

Nỗ lực đồng bộ

Theo đại tá Nguyễn Văn Thỉnh, để khắc phục tình trạng mất an ninh, an toàn thông tin tại Việt Nam, cần triển khai đồng bộ những giải pháp như tăng cường giáo dục nâng cao ý thức cho cả xã hội lẫn người dân về nguy cơ mất an toàn thông tin từ không gian mạng; nâng cao kiến thức, kỹ năng sử dụng mạng và máy tính một cách cơ bản. Đồng thời, Nhà nước sớm hoàn thiện hành lang pháp lý liên quan đến ATTT như các văn bản hướng dẫn thi hành Luật An toàn thông tin mạng, đẩy mạnh cơ chế hợp tác, phối hợp đồng bộ giữa ba Bộ Quốc phòng, Công an và TT&TT.

Một hướng quan trọng nữa là tăng cường họp tác quốc tề trong lĩnh vực an toàn, ninh mạng: "Việc hợp tác quốc tế về an ninh, an toàn thông tin cần triển khai với nhiều cấp độ: giữa VN với các quốc gia, giữa cơ quan quản lý của Việt Nam với các nhà cung cấp dịch vụ nước ngoài để kịp thời ngăn chặn hành vi tấn công khủng bố", Đại tá Thỉnh khuyến nghị.

Trong khi đó, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho rằng, thách thức còn đến từ việc lỗ hổng và nguy cơ mới liên tục xuất hiện, nhanh hơn khả năng cập nhật của các hệ thống nên việc phòng thủ và phản ứng còn chậm, bị động. Ông Hải cũng đồng tình rằng người dùng và tổ chức chưa đánh giá được đúng mức độ rủi ro về an toàn thông tin nên lơ là, chủ quan, tuy nhiên, ông khuyến cáo việc đánh nguy cơ an toàn thông tin cần chính xác, "không chủ quan nhưng cũng không nên đánh giá quá mức, dẫn tới đầu tư quá mức, gây lãng phí, tốn kém".

Trọng Cầm