Đây được xem là diễn đàn quốc gia lớn và uy tín nhất về lĩnh vực an toàn bảo mật thông tin do các đơn vị chức năng của Bộ Công an, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ và Tập đoàn Dữ liệu quốc tế Việt Nam (IDG Việt Nam) phối hợp tổ chức.
6.000 website tại Việt Nam bị hacker tấn công trong năm 2014
Tại hội thảo, Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an cho biết: Tại Việt Nam, tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống cổng thông tin điện tử, trang thông tin điện tử để tấn công, xâm nhập và chiếm quyền điều khiển, chỉnh sửa nội dung. Trong thời gian qua, tin tặc nước ngoài phát động nhiều cuộc tấn công hệ thống mạng Việt Nam.
Riêng năm 2014, Bộ Công an đã phát hiện gần 6.000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền gov.vn. Đặc biệt sau khi giàn khoan Hải Dương 981 của Trung Quốc hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam, hơn 400 trang dịp Quốc khánh 2-9 để chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa.
Tháng 10/2014, tin tặc tấn công vào Trung tâm Dữ liệu của VCCorp khiến cho toàn bộ hơn 10 sản phẩm và báo điện tử mà công ty này đang vận hành kỹ thuật bị tê liệt, gián đoạn truy cập. Bên cạnh đó, Việt Nam cũng trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch “LURID”, “Operation Shady RAT”, “Byzantine Hades”.
Qua kiểm tra, đánh giá an ninh tại các cơ quan bộ, ngành Trung ương, Bộ Công an phát hiện các cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính. Ngoài ra, Bộ Công an phát hiện nhiều thiết bị phần cứng bị cài mã độc gây nguy cơ bị khống chế từ xa và định vị người sử dụng thông qua trạm BTS, smartphone chứa mã độc chạy Android cho phép định vị, lấy trộm danh bạ, tin nhắn…
Thậm chí, một số thiết bị lưu trữ di động có chứa sẵn mã độc cho phép tin tặc lấy cắp dữ liệu. Bộ Công an cũng phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc với gần 100 mẫu khác nhau vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước, dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu. Đồng thời sử dụng các máy tính, tài khoản chiếm đoạt được làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu.
 |
| Toàn cảnh Hội thảo-Triển lãm quốc gia về an ninh bảo mật 2015. |
Phải giải bài toán an toàn thông tin ở cấp độ quốc gia
Đánh giá về thực trạng đảm bảo ATTT trong các doanh nghiệp, cơ quan và tổ chức tại Việt Nam, Trung tướng Trần Văn Thành, Phó Tổng cục trưởng Tổng cục An ninh, Bộ Công an cho rằng: Đa số các tổ chức, doanh nghiệp đều vẫn chưa thực sự ý thức được tác hại của các hiểm họa ATTT đối với tổ chức của mình. Theo khuyến cáo của Trung tướng Trần Văn Thành, thực tế cho thấy, các nguy cơ ATTT trong thời gian qua đã tăng mạnh về số lượng cũng như mức độ tinh vi.
Với sự gia tăng như vậy, những phương pháp bảo mật truyền thống đã không còn hữu hiệu đối với cơ quan, doanh nghiệp. Qua đó đòi hỏi những công cụ cũng như công nghệ tiên tiến hơn nhằm đáp ứng nhu cầu mới. Bên cạnh đó, tin tặc đã và đang có xu hướng chuyển sang tấn công ngày càng mạnh vào các doanh nghiệp lớn hoặc cơ quan chính phủ, gây ra những thiệt hại lớn hơn và nghiêm trọng hơn nhiều so với trước đây. Do đó, “để tận dụng tối đa sức mạnh của CNTT vào hoạt động và kinh doanh, các tổ chức, doanh nghiệp cần coi việc đảm bảo ATTT là nhiệm vụ quan trọng hàng đầu. Thông qua công tác đào tạo nhân lực, trang bị các phương thức bảo mật mới sẽ làm giảm thiểu tối đa các thiệt hại do nguy cơ ATTT có thể gây ra” - ông Thành đề xuất.
Đồng quan điểm này, Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an nhấn mạnh thêm: Mặc dù diễn biến của tội phạm mạng ngày càng phức tạp, tiềm ẩn nhiều hiểm họa khó lường. Song công tác bảo đảm ATTT hiện vẫn còn lệ thuộc quá nhiều vào hệ thống kỹ thuật mà chưa chú trọng đến yếu tố con người khi mà phần lớn cán bộ ATTT tại hầu hết các đơn vị, tổ chức đều kiêm nhiệm, kinh phí đầu tư cho lĩnh vực này còn thấp. Phần mềm, phần cứng đều chưa được cập nhật và vá lỗi kịp thời. Máy chủ không được bảo vệ thông qua các hệ thống cảnh báo từ xa. Máy tính không cài đặt các phần mềm diệt virus và cảnh báo mã độc. Ý thức người sử dụng máy tính và các thiết bị cầm tay hiện đại còn yếu.
Từ thực tiễn đó, Đại tá Nguyễn Văn Thỉnh cho rằng, để giải quyết bài toán đảm bảo ATTT ở cấp độ quốc gia, cần đảm bảo đồng thời cả 3 yếu tố: Một là chú trọng phát triển đội ngũ cán bộ chuyên trách về ATTT. Hai là đầu tư xây dựng hệ thống kỹ thuật hiện đại đáp ứng yêu cầu mới. Ba là hoàn thiện hành lang pháp lý về ATTT thông qua việc thúc đẩy nhanh sự ra đời của Luật An toàn thông tin.
