Thời gian vừa qua, có rất nhiều vụ việc hacker tấn công vào các hệ thống công nghệ thông tin (CNTT) của Việt Nam gây hậu quả đặc biệt nghiêm trọng, đáng chú ý nhất là vụ nhóm hacker đã tấn công vào hệ thống thông tin hàng không của Vietnam Arilines vào chiều 29-7, làm tê liệt hoàn toàn những hoạt động các sân bay lớn, vô hiệu hóa hệ thống màn hình, loa phát thanh tại khu vực làm thủ tục chuyến bay. Lấy cắp và phát tán trên mạng Internet thông tin của hơn 400.000 dữ liệu thông tin hội viên Bông Sen vàng.
Tình trạng trên đã ảnh hưởng không nhỏ đến hoạt động của các đơn vị chủ quản. Nguyên nhân của tình trạng trên là gì, làm thế nào để phòng ngừa? Chúng tôi đã có cuộc trao đổi với Thiếu tướng Nguyễn Thanh Hoá, Cục trưởng Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an.
Phóng viên (P.V): Xin Thiếu tướng cho biết tình trạng hacker tấn công vào các hệ thống công nghệ thông tin của nước ta trong thời gian vừa qua?
Thiếu tướng Nguyễn Thanh Hoá: Theo thống kê của hãng bảo mật Kasperspy, Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỷ lệ 70,83% máy tính bị lây nhiễm; 39,95% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng.
Thống kê trong năm 2015 có hơn 10.000 trang (hoặc cổng) thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).
Các cổng Thông tin điện tử (TTĐT) Việt Nam cũng không được quan tâm, đầu tư về bảo mật tiếp tục là mục tiêu của tin tặc. Thống kê trong năm 2015 có hơn 10.000 trang (hoặc cổng) thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).
Thời gian tin tặc tấn công vào hệ thống trang tin/cổng TTĐT của Việt Nam nhiều nhất là tháng 6-2015 với số lượng các trang tin bị tấn công lên đến hơn 1.700 trang, trong đó có 56 trang tên miền .gov.vn. Có 24 bộ/ngành, 48 tỉnh/thành phố, 13 trường đại học, cao đẳng bị tin tặc tấn công.
Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính các tài liệu, văn bản do một số cơ quan, đơn vị của Việt Nam soạn thảo mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu đăng tải trên các trang mạng phản động làm mồi để phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.
P.V: Các nước phát triển, có hệ thống công nghệ thông tin, khoa học kỹ thuật hiện đại có bị tin tặc tấn công không, thưa đồng chí?
Thiếu tướng Nguyễn Thanh Hoá: Các nước trên thế giới cũng liên tục phát hiện các vụ tấn công, xâm nhập vào hệ thống máy tính của các cơ quan chính phủ, tổ chức chính trị, các ngành công nghiệp, kinh tế mũi nhọn, các hãng hàng không lớn, cơ quan truyền thông, tổ chức y tế, giáo dục... nhằm phá hoại, đánh cắp dữ liệu, thu thập thông tin tình báo liên quan đến chính sách về kinh tế, chính trị, an ninh, quốc phòng và đối ngoại.
Nổi lên là các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao, hệ thống máy tính của Nhà Trắng, Cơ quan quản lý nhân sự Chính phủ Mỹ…
Nhiều nhóm tin tặc tấn công bằng mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự. Đối tượng chính là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí của hầu hết các nước trên thế giới đặc biệt là khu vực Châu Á và Đông Nam Á như Malaysia, Thái Lan, Ấn Độ, Hàn Quốc, Nhật Bản…
P.V: Việc bị các hacker tấn công, theo đồng chí có lỗi chủ quan của cơ quan chủ quản hay không?
Thiếu tướng Nguyễn Thanh Hoá: Trong thời gian gần đây, các loại tội phạm công nghệ cao tại Việt Nam phát triển cả về số lượng các cuộc tấn công cũng như phương thức, thủ đoạn ngày một tinh vi, gây ra những hậu quả nghiêm trọng hơn, phạm vi và quy mô lớn hơn. Hacker mũ đen/xám tấn công vào bất kỳ chỗ nào có thể, để phá hoại, trộm cắp các thông tin, dữ liệu với đa phần là mục đích xấu.
Thời gian qua, nhiều cơ quan Nhà nước của Việt Nam bị tấn công gây hậu quả về tài chính, kinh tế, làm tê liệt công tác quản lý nhà nước và cao hơn nữa là làm ảnh hưởng tới uy tín của Việt Nam trên trường quốc tế. Thực tế quá trình làm việc với các cơ quan, đơn vị, Cục C50 nhận thấy: Việc bị hacker tấn công phần lớn là do lỗi chủ quan của cơ quan chủ quản, cụ thể như sau:
- Mức độ quan tâm đến các hệ thống bảo vệ an ninh mạng tại các cơ quan nhà nước và các doanh nghiệp tại Việt Nam là chưa cao. Đây chính là điều kiện thuận lợi cho các đối tượng tội phạm mạng thực hiện các hành vi tấn công, xâm nhập để đánh cắp hoặc phá hoại hệ thống thông tin.
- An ninh, an toàn hệ thống thông tin chưa được coi trọng đúng mức, dẫn đến thiếu sự đầu tư trang thiết bị cũng như nhân lực chất lượng cao.
- Việc sử dụng công nghệ thông tin ở nhiều tổ chức, cá nhân còn thiếu kiến thức cần thiết, vẫn còn tâm lý chủ quan, đơn giản nên dễ tạo ra những “lỗ hổng” dẫn đến lộ, lọt, bị tấn công, mất an toàn thông tin.
- Nhiều đơn vị không có quy chế, quy trình chặt chẽ trong việc bảo mật an toàn hệ thống thông tin dẫn đến tạo lỗ hổng ở ngay chính nhân viên bảo vệ hệ thống.
- Đánh giá mức độ thiệt hại, hậu quả khi xảy ra sự cố hệ thống thông tin ở mức thấp trong khi thực tế có thể xảy ra những hậu quả nghiêm trọng về kinh tế, uy tín, lộ lọt tài liệu mật, ảnh hưởng tiêu cực đến dư luận xã hội…
- Không chuẩn bị sẵn sàng các biện pháp đối phó khi có các rủi ro xảy ra, dẫn đến lúng túng trong xử lý tình huống bị tấn công hoặc bị mất dữ liệu khi bị tấn công.
P.V: C50 đã có cảnh báo với các cơ quan chức năng về nguy cơ bị tin tặc tấn công hệ thống CNTT?
Thiếu tướng Nguyễn Thanh Hoá: Chúng tôi đã nhiều lần báo cáo lãnh đạo Bộ Công an về thực trạng trên, trực tiếp xử lý hoặc phối hợp với các cơ quan chức năng như VNCERT, Thanh tra Bộ Thông tin và Truyền thông gửi cảnh báo tới các đơn vị khi phát hiện các nguy cơ có thể xảy ra với an toàn thông tin hệ thống. Điển hình như các vụ việc trộm cắp thông tin khách hàng xảy ra tại VNPT; vụ cổng thông tin điện tử của nhiều địa phương bị chèn mã độc …Tuy nhiên, nhiều cơ quan, đơn vị chưa quan tâm đúng mức những cảnh báo này.
 |
| Thiếu tướng Nguyễn Thanh Hoá. |
P.V: Để đối phó với tình trạng này, các cơ quan chủ quản cần tiến hành các biện pháp gì?
Thiếu tướng Nguyễn Thanh Hoá: Để phòng ngừa bị tin tặc tấn công, các cơ quan chủ quản cần nâng cao năng lực, đảm bảo an toàn, an ninh mạng và chú ý các vấn đề sau:
- Có tầm nhìn và đầu tư về an ninh mạng tương ứng với quy mô của cơ quan, doanh nghiệp. Đầu tư, nâng cấp hạ tầng kĩ thuật an ninh mạng và triển khai nhiều giải pháp đảm bảo an ninh thông tin. Triển khai các biện pháp quản lý kỹ thuật và quản lý nhân sự. Tùy theo tính chất, nhiệm vụ của cơ quan, đơn vị, cá nhân mà có các hệ thống “tường lửa”, thiết bị cảnh báo, phần mềm diệt virus, chống gián điệp… để bảo vệ an toàn thông tin. Thực tế hiện nay các đơn vị còn chủ quan, xem nhẹ vấn đề an ninh, an toàn mạng nên chưa có sự đầu tư cần thiết.
- Thực hiện chính sách an ninh mạng đối với doanh nghiệp, đây là vấn đề cốt lõi để đảm bảo một môi trường mạng an toàn. Các doanh nghiệp, đơn vị trên thế giới đều áp dụng chính sách an ninh hệ thống thông tin theo chuẩn ISO 27001, tiêu chuẩn này quy định chi tiết về phương pháp xây dựng hệ thống thông tin đảm bảo an toàn, các doanh nghiệp cần dựa theo tiêu chuẩn này để áp dụng cho phù hợp với điều kiện của mình.
- Đảm bảo nhân lực an toàn thông tin có trình độ chuyên môn cao, có kinh nghiệm trong phòng ngừa, xử lý các sự cố hệ thống CNTT.
- Nâng cao nhận thức, trách nhiệm của cán bộ, công nhân viên; hiểu đầy đủ và thực hiện đúng các quy định của pháp luật về bảo đảm an toàn thông tin mạng.
- Xây dựng và thực hành các kịch bản phản ứng trong trường hợp hệ thống thông tin bị xảy ra tấn công.
- Thường xuyên tổ chức các chương trình đào tạo, phổ biến, tập huấn để nâng cao nhận thức, kiến thức về an toàn thông tin, tránh bị tin tặc lợi dụng.
- Những đơn vị hoạt động trong các lĩnh vực trọng yếu như: Hàng không, điện lực, thủy điện, giao thông, báo chí, ngân hàng, các cơ quan chính phủ… là những lĩnh vực cần chú ý, phòng ngừa cao nhất để tránh những sự cố, rủi ro có thể xảy ra khi hệ thống thông tin là mục tiêu của tin tặc.
- Tăng cường kiểm tra, giám sát, phát hiện, xử lý nghiêm các cá nhân, tổ chức vi phạm quy định về bảo đảm an toàn thông tin mạng.
Đảm bảo tốt an toàn thông tin hệ thống không chỉ giúp doanh nghiệp tránh được những rủi ro mà còn giúp cho công tác điều tra, xác minh của các cơ quan chức năng, cơ quan Công an được thuận lợi để ngăn ngừa hệ thống có thể bị lợi dụng, tấn công trở lại.
P.V: Trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần phải làm gì?
Thiếu tướng Nguyễn Thanh Hoá: Nếu phát hiện hệ thống CNTT, các cơ quan chủ quản cần ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập lịch sử truy cập và gửi cho đội ngũ chuyên gia.
Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.
Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.
Liên lạc ngay với đơn vị chuyên trách xử lý sự cố an toàn thông tin như VNCERT, Cục C50, Bộ Công an.
Xin cảm ơn Thiếu tướng!
