Hệ thống CNTT quốc gia rất mong manh

Đó là nhận định của ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tại Hội thảo “Xây dựng cơ chế phối hợp trong nước/ ngoài nước trong các hoạt động ứng cứu khẩn cấp” diễn ra sáng 30/10, tại Hà Nội.

Hệ thống CNTT quốc gia rất mong manh

Theo ông Khánh, điều nguy hại hơn là mạng lưới bonet (máy tính ma) quốc tế có sự góp mặt của rất nhiều IP địa chỉ tại Việt Nam và nguy cơ tấn công mạng luôn thường trực. Hệ thống website của các cơ quan Đảng, Chính phủ và các Bộ ngành luôn có nguy cơ bị tấn công.

Đơn cử, mạng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam; hoặc mạng Sality, Downadup, Trafficconverter cũng có tới 113.273 địa chỉ IP Việt Nam… Nguy cơ các cuộc tấn công mạng ngày càng hiện hữu khi những lo ngại gián điệp kinh tế, chiến tranh mạng là có thật chứ không còn là cảnh báo.

Theo các chuyên gia CNTT tại hội thảo, nếu trước đây mục tiêu các cuộc tấn công mạng đơn thuần nhằm mục đích kinh tế thì nay mục tiêu chính trị, gián điệp (kinh tế, an ninh quốc phòng) được nhiều tổ chức bên ngoài sử dụng có chủ đích nhằm vào nước khác.

Tại Việt Nam, mạng lưới phần mềm gián điệp mạng nước ngoài đang nhắm tới phá hoại các hệ thống CNTT; lấy trộm/đánh cắp thông tin (kể cả thông tin mật) từ hệ thống CNTT các cơ quan, tổ chức thuộc Chính phủ. Phương thức đánh cắp thông tin lại rất tinh vi, phức tạp; phần mềm gián điệp tấn công được ngụy trang vô cùng kín kẽ và xâm nhập từ lỗ hổng hệ thống của các "user" (người dùng) cá nhân.

Trước đó, ngày 29/10 cũng tại Hội thảo Hacker mũ trắng - WhiteHat 2013, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển Bkav cũng giới thiệu một số hình thức tấn công mạng phổ biến tại Việt Nam hiện nay có sử dụng phần mềm gián điệp có chủ đích được triển khai nhắm vào các cơ quan Chính phủ, tổ chức, doanh nghiệp tại Việt Nam.

Cụ thể, với 2 cách thức tấn công "cổ điển" được áp dụng là đánh cắp tài khoản email để gửi mail độc và giả mạo email để gửi file mã độc cho người khác. Cách 1, tội phạm mạng xâm nhập tài khoản VIP của 1 cơ quan bằng cách gửi email kèm file văn bản có nội dung "tò mò" để phát tán. Trong khi cách giả mạo email lại đính file văn bản có nội dung quan trọng để lừa người nhẹ dạ mở file đính kèm email.

Theo Thứ trưởng Bộ TT-TT Nguyễn Minh Hồng, hiện trạng tấn công mạng và an ninh thông tin tại Việt Nam đang rất phức tạp. Số người bị tấn công mạng diễn ra hàng ngày nhưng nhiều người dùng không để ý, hoặc không biết mình đang bị tấn công. Những file tài liệu bị âm thầm đánh cắp hàng ngày cũng không hề hay biết. Hiện, Bộ TT-TT đang cùng Bộ Công an, Bộ Quốc phòng, Ban cơ yếu Chính phủ và các cơ quan liên quan giám sát danh sách địa chỉ mail "đen" được dùng để phát tán phần mềm gián điệp để theo dõi và có hướng xử lý.

Trước mắt Bộ TT-TT cũng khuyến cáo các Bộ, ngành cần tăng cường các biện pháp an toàn bảo mật, tự đề phòng và ngăn chặn các nguy cơ tấn công mạng cả bên trong lẫn từ bên ngoài. Về phía Bộ TT-TT, Bộ sẽ cùng với các nước tham gia các Hiệp định ngăn chặn, cảnh báo sớm các cuộc tấn công mạng vào nước khác cũng như tấn công vào nước thứ 3. Tuy nhiên ông Hồng cũng nhấn mạnh, "chúng ta phải tự bảo vệ mình trước các cuộc tấn công, bởi mỗi chúng ta cũng là người hiểu nhất điểm yếu của mình...".

(Bảo Linh)