An ninh mạng: Xuất hiện động cơ chính trị

Với hàng loạt các sự kiện an ninh an toàn thông tin lớn cả trong nước và thế giới, năm 2010 thực sự là năm nóng bỏng với vấn đề an ninh mạng. Sự phát triển của tội phạm mạng đang diễn ra với tốc độ nhanh hơn bao giờ hết cả về quy mô, tính chuyên nghiệp, trình độ kỹ thuật và tiềm lực tài chính. Điều đáng báo động là sự phá hoại của virus máy tính không còn đơn thuần là chứng tỏ khả năng hay trục lợi cá nhân, mà đã chuyến hướng sang hạ tầng công nghiệp quốc gia.

An ninh mạng: Xuất hiện động cơ chính trị

Hàng loạt website lớn bị tấn công

Những cuộc tấn công liên tục, trong một thời gian dài, với nhiều hình thức khác nhau vào báo điện tử VietNamNet là một trong những sự kiện được chú ý nhất của an ninh mạng Việt Nam 2010. Đây cũng là sự kiện gây xôn xao dư luận, có liên đới đến hầu hết các cuộc bình chọn trong lĩnh vực ICT năm 2010 và thu hút sự quan tâm của nhiều độc giả, không chỉ độc giả báo mạng.

Ông Bùi Bình Minh, Trợ lý Tổng Biên tập VietnamNet cho biết: “Sau 2 cuộc tấn công đầu hệ thống máy chủ bị xóa dữ liệu, format hết ổ cứng. Chúng tôi phải nhờ đến các đối tác mới có thể backup lại các dữ liệu cũ trong 10 năm hoạt động của báo. Còn vụ tấn công lần hai, sau khi không xâm nhập được vào hệ thống kỹ thuật thì những đối tượng tấn công lại tung tin mạo danh, chia rẽ nội bộ, nói xấu lãnh đạo cấp cao nhằm mục đích gây bất ổn cho tờ báo“.

Ngay sau cuộc tấn công đầu tiên vào ngày 22/11/2010, đã có nhiều đồn đoán về động cơ thực sự cũng như thủ phạm. Nhưng cả các cơ quan chức năng và các cơ quan an ninh mạng đều khẳng định rằng, những người có thể tạo ra cuộc tấn công nhằm vào website của cơ quan ngôn luận này có trình độ rất cao. Ở góc độ khác, nhiều người xem đây là một lời cảnh báo về an toàn thông tin đối với các báo điện tử và những website quan trọng của Việt Nam.

Theo ông Bùi Bình Minh: “Các cơ quan chức năng vẫn đang tích cực thực hiện các cuộc điều tra cũng như những đơn vị điều phối như VnCert của Bộ TT – TT rất tích cực phối hợp giữa các đơn vị để truy tìm manh mối. Tuy nhiên có thể khẳng định thủ phạm các cuộc tấn công nhằm vào VietnamNet có trình độ rất cao. Họ sử dụng hệ thống botnet rất tinh vi, hình thức tấn công cực kỳ chuyên nghiệp và rất khó chống đỡ. Cùng hình thức tấn công DDos nhưng có đến 6 phương án cùng thực hiện. Để phòng chống không dễ dàng, và để tìm ra hệ thống botnet gồm nhiều botnet nhỏ liên kết vào nhau đòi hỏi quá trình phân tích điều tra rất công phu“.

Ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính cho rằng: “Việc tấn công vào tờ báo điện tử lớn là lời cảnh báo cho chúng ta thấy quy mô, mức độ của một sự cố bây giờ nó có thể lớn như thế nào. Thời gian thực hiện cũng như triển khai có thể xảy ra lớn như thế nào. Điều đó chứng tỏ khi ứng dụng CNTT càng phát triển, càng được ứng dụng rộng rãi bao nhiêu thì thách thức càng lớn bấy nhiêu. Khâu tổ chức ngày càng phức tạp và mang tính toàn cầu hóa hơn. Nó làm trầm trọng hơn các nguy cơ vốn sẵn có“.

Vụ việc website của báo điện tử bị tấn công là một trong những sự kiện an ninh mạng gây chú ý nhất, nhưng không phải là duy nhất trong năm 2010. Theo thống kê của các cơ quan an ninh mạng, đã có hàng nghìn website lớn tại Việt Nam bị virus xâm nhập, lộ thông tin quan trọng hay bị tấn công từ chối dịch vụ trong thời gian qua. Những thông tin này thực sự gây lo lắng trong xã hội.

Ông Nguyễn Minh Đức, Giám đốc Trung tâm an ninh mạng Bkis cho biết: “Trong năm 2010, cuộc tấn công nhiều người biết đến nhất là cuộc tấn công vào hệ thống báo điện tử VietNamNet. Cuộc tấn công trong nhiều tháng và nhiều lần với các hình thức tấn công khác nhau. Bên cạnh đó thì hơn 1000 các website lớn ở Việt Nam từng bị tấn công trong năm 2010 và các hình thức tấn công rất đa dạng, từ thay đổi giao diện cho đến việc đánh cắp các dữ liệu nhạy cảm ở trong website và tấn công làm tê liệt hệ thống website đó. Các website ngân hàng, các tổ chức về vận tải, các tập đoàn lớn như các sở, ban, ngành, các hệ thống web đều bị tấn công trong năm 2010“.

Ông Triệu Trần Đức, Tổng Giám đốc CMC Infosec cho rằng: “Đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển. Năm 2010, các cuộc tấn công từ chối dịch vụ tương đối nhiều. Tôi nghĩ năm 2011 còn nhiều nữa, không chỉ doanh nghiệp nhỏ, mà cả doanh nghiệp lớn cũng là nạn nhân“.

Mọi cuộc xâm nhập, dù kín kẽ đến đâu thì chắc chắn đều để lại dấu vết. Sớm hay muộn, nguyên nhân thực sự cũng như thủ phạm của các vụ việc cũng sẽ được tìm ra. Tuy nhiên, để tránh tình trạng mất bò mới lo làm chuồng thì các tổ chức, doanh nghiệp cần quan tâm đúng mức đến việc đầu tư tài chính và công nghệ hiện đại để bảo vệ cơ sở hạ tầng kỹ thuật số một cách hiệu quả nhất. Đồng thời cũng cần phát triển năng lực phòng vệ và phản công trước tin tặc một cách quyết liệt.

Nguyễn Minh Đức, Giám đốc Trung tâm an ninh mạng Bkis: “Chúng ta có thể rút ra 2 bài học trong 2 khía cạnh bảo vệ. Thứ nhất là việc phòng chống trước khi bị tấn công. Theo đánh giá của chúng tôi các website vẫn chưa có nhiều biện pháp bảo vệ an toàn cho hệ thống của mình vẫn còn nhiều lỗ hổng để cho hacker khai thác cả về vấn đề con người vận hành, quy trình cũng như kỹ thuật. Thường chúng ta xem nhẹ và ít đánh giá cao tầm quan trọng của an ninh mạng. Bài học thứ hai rút ra là khi chúng ta đã bị xảy ra sự cố rồi thì công tác phản ứng trước sự cố thường chậm“.

Còn theo ông Triệu Trần Đức: “Các doanh nghiệp cần xác định 15 – 20% ngân sách đầu tư cho CNTT phải dành cho đầu tư an ninh an toàn thông tin. Khi chúng ta có nhà có cửa, tức có hệ thống hạ tầng mạng rồi thì chúng ta phải đầu tư vào khóa cửa và hệ thống giám sát“.

Xuất hiện động cơ chính trị

Tại Hội nghị toàn cầu về virus máy tính diễn ra từ 17 – 19/11/2010 tại Bali (Indonesia), chủ đề nóng nhất của lĩnh vực phòng chống virus máy tính đã được đưa ra thảo luận, đó là khủng bố ảo do virus gây ra. Theo các chuyên gia, sự phá hoại của virus giờ không đơn giản chỉ là phá hoại máy tính và đánh cắp thông tin cá nhân hay thẻ tín dụng của người dùng, mà đã chuyển hướng sang các hạ tầng công nghiệp của các quốc gia. Sự xuất hiện của sâu máy tính Stuxnet vào tháng 6/2010 vừa qua tại nhà máy điện nguyên tử Iran có thể coi là một ví dụ điển hình. Virus này đã phá hoại, lập trình lại toàn bộ hệ thống điều khiển trong nhà máy.

Ông Triệu Trần Đức cho rằng: “Stuxnet là điển hình cho loại vũ khí thế hệ mới, khởi đầu cho một cuộc chạy đua vũ trang mới vì nó tấn công trực tiếp vào hạ tầng công nghiệp chứ không trục lợi nhỏ“.

Nếu như 20 năm trước đây, tin tặc tấn công vào các hệ thống máy tính, đều để lại lời cảnh báo chứng tỏ sự có mặt của mình, thì hiện nay, các hoạt động này diễn ra âm thầm và đặc biệt rất khó phát hiện. Nguy hiểm hơn, những cuộc tấn công vì mục đích kinh tế đang dần chuyển sang ý đồ chính trị. Trào lưu này bắt đầu xuất hiện từ 2010 và được dự báo là sẽ lan rộng trong nhừng năm sắp tới.

Từ việc làm được một con virus cho đến việc trục lợi, động cơ tài chính thì năm 2010 chúng ta nhìn thấy động cơ chính trị, chiến tranh chạy đua vũ trang, vũ khí mạng xuất hiện. Tôi cho rằng nó sẽ là trào lưu trong 5 năm đầu của thập kỷ tới. Năm 2011 sẽ là năm thế giới ngầm làm rất nhiều dự án để cho ra những sản phẩm chúng ta sẽ thấy bất ngờ” – Ông Triệu Trần Đức nhấn mạnh.

An ninh mạng 2011: Thiết bị di động đối mặt nhiều nguy cơ

Nhiều cơ quan an ninh mạng dự đoán, năm 2011 virus mang động cơ chính trị-xã hội sẽ xuất hiện nhiều, lợi dụng các trang download phần mềm phổ biến để phát tán, tạo ra mạng botnet, tấn công có chủ đích các mục tiêu định trước, lấy trộm các thông tin bí mật của tổ chức, cá nhân. Bên cạnh đó, sẽ có nhiều cuộc tấn công, lừa đảo trên điện thoại di động trong năm 2011. Có thể sẽ ghi nhận những cuộc phát tán mã độc đầu tiên trên điện thoại di động, với hình thức tấn công chủ yếu dưới dạng các trojan, ẩn náu và ăn cắp thông tin cá nhân.
Nguyễn Minh Đức cho rằng: “Năm 2011, virus trên mạng di động sẽ bắt đầu tấn công đánh sắp dữ liệu trên các thiết bị di động. Nó xuất phát từ việc càng ngày càng nhiều người sử dụng điện thoại di động thông minh, dữ liệu ngày càng quan trọng hơn liên quan đến tài chính, tài liệu quan trọng của họ“.

Cảnh báo!

Nguyễn Minh Đức, Giám đốc Trung tâm an ninh mạng Bkis: “Trong năm 2011 theo dự đoán của chúng tôi tiếp tục là một năm nóng bỏng. So với giai đoạn cuối của 2010 các cuộc tấn công sẽ phát triển tiếp. Các dòng virus giả mạo icon sẽ tiếp tục phổ biến. Người sử dụng sẽ bị lừa, tưởng đấy là các file văn bản hay file dữ liệu thông thường. Các hình thức tấn công nó sẽ tinh vi hơn“.

Ông Triệu Trần Đức, Tổng Giám đốc CMC Infosec: “Bản chất của internet không hề an toàn và người dùng cần hiểu điều đó. Họ muốn tham gia trên internet an toàn họ phải có kỹ năng và kiến thức cơ bản“.

Dù mục đích của cuộc tấn công là gì và sử dụng hình thức như thế nào thì khâu mấu chốt của vấn đề an ninh thông tin vẫn là ý thức con người. Thế giới mạng đang mang đến cho người sử dụng những tiện ích chưa từng có, nhưng cũng tiềm ẩn những nguy cơ lớn chưa từng có. Mỗi người, mỗi tổ chức, đơn vị cần trang bị cho mình những công cụ để bảo vệ và những kiến thức đầy đủ để trở thành những người sử dụng thông minh khi tham gia internet.

Cùng với nhiều nước trên thế giới thì Việt Nam cũng đang có những bước chuẩn bị để cho ra đời Luật An ninh thông tin. Những vụ việc vi phạm trên internet sẽ được xử lí thích đáng, người sử dụng internet sẽ phải thực hiện và được bảo vệ bởi hành lang pháp lý, nhưng vấn đề mấu chốt của an ninh thông tin vẫn là ý thức con người.

Theo Mic.gov.vn