Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an cho hay Việt Nam trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn. Đặc biệt, Bộ Công an phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam.
Thông tin trên được ông Thỉnh chia sẻ tại Hội thảo Security World 2015 diễn ra vào sáng 25-3 tại Hà Nội.|
Sau sự kiện HD 981, tin tặc gia tăng tấn công
Theo Đại tá Nguyễn Văn Thỉnh, tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia.
Báo cáo của hãng bảo mật Kaspersky và Symantec cho thấy, Việt Nam đứng thứ 3 (3,96%) sau Nga (40%) và Ấn Độ (8%) về số dùng di động bị mã độc tấn công nhiều nhất trên thế giới, thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng trong các mạng máy tính ma tấn công nước khác; thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng 11/2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công mạng.
Đáng chú ý là hoạt động tấn công mạng nhằm vào Việt Nam gia tăng về số lượng, gây nguy cơ bị kiểm soát, khống chế hệ thống thông tin. Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung
Đáng chú ý là hoạt động tấn công mạng nhằm vào Việt Nam gia tăng về số lượng, gây nguy cơ bị kiểm soát, khống chế hệ thống thông tin. Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập, chiếm quyền điều khiển, chỉnh sửa nội dung
Ông Thỉnh cũng cho biết, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công mạng Việt Nam, điển hình như năm 2011 có trên 1.500 cổng thông tin Việt Nam bị tin tặc sử dụng virus gián điệp dưới hình thức tập tin hình ảnh xâm nhập, kiểm soát, cài mã độc thay đổi giao diện trang chủ.
Trong năm 2012-2013, Bộ Công an đã phát hiện gần 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam (trong đó có hơn 300 trang của cơ quan nhà nước) bị tấn công, chỉnh sửa nội dung và cài mã độc.
Riêng năm 2014, Bộ Công an phát hiện gần 6.000 trang bị tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (có 246 trang tên miền gov.vn). Đặc biệt, sau sự kiện giàn khoan HD 981 hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam và hơn 400 trang trong dịp Quốc khánh (2/9) để chèn các nội dung xuyên tạc chủ quyền của Việt Nam với quần đảo Hoàng Sa.
Trong năm 2012-2013, Bộ Công an đã phát hiện gần 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam (trong đó có hơn 300 trang của cơ quan nhà nước) bị tấn công, chỉnh sửa nội dung và cài mã độc.
Riêng năm 2014, Bộ Công an phát hiện gần 6.000 trang bị tấn công, chiếm quyền quản trị, chỉnh sửa nội dung (có 246 trang tên miền gov.vn). Đặc biệt, sau sự kiện giàn khoan HD 981 hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam và hơn 400 trang trong dịp Quốc khánh (2/9) để chèn các nội dung xuyên tạc chủ quyền của Việt Nam với quần đảo Hoàng Sa.
Vào cuối năm 2014, tin tặc cũng đã mở đợt tấn công vào trung tâm dữ liệu của VCCorp khiến nhiều tờ báo mà công ty này đang vận hành kỹ thuật như Dân trí, Người lao động, Soha, VNEconomy, Kenh14… bị tê liệt.
Việt Nam là mục tiêu tấn công chính
Về hoạt động tấn công thu thập thông tin tình báo, lãnh đạo Cục An ninh mạng thẳng thắn cho biết, “Việt Nam trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch LURID, Operation Shady RAT, Byzantines Hades.
Việt Nam là mục tiêu tấn công chính
Về hoạt động tấn công thu thập thông tin tình báo, lãnh đạo Cục An ninh mạng thẳng thắn cho biết, “Việt Nam trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch LURID, Operation Shady RAT, Byzantines Hades.
“Kiểm tra, đánh giá an ninh, an toàn thông tin tại các cơ quan Bộ, ngành Trung ương, Bộ Công an đã phát hiện thấy những cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính,” ông Thỉnh nói.
Đại diện của Cục An ninh mạng cũng cho biết phát hiện nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu....
Bộ Công an cũng đã phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn với thủ đoạn tấn công bằng mã độc (phát hiện gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước. Hacker dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu.
Đại diện của Cục An ninh mạng cũng cho biết phát hiện nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu....
Bộ Công an cũng đã phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn với thủ đoạn tấn công bằng mã độc (phát hiện gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước. Hacker dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu.
Bên cạnh đó, hacker sẽ sử dụng máy tính, tài khoản chiếm được để làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu. “Đây là hoạt động tấn công có chủ đích. Qua phân tích, các mã độc có thiết kế tinh vi và được nhúng chủ yếu vào các tập tin văn bản và khai thác lỗ hổng Zero-day,” ông Thỉnh cho biết.
Vẫn là nguyên nhân cũ rích
Theo nhiều chuyên gia, cho dù cơ quan nhà nước, các tổ chức, hãng bảo mật đã liên tục cảnh báo về nguy cơ mất an toàn thông tin, song người dùng, các tổ chức, doanh nghiệp có vẻ chưa mấy quan tâm.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cho hay: “các nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng và mức độ nghiêm trọng.” Còn trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng cục An ninh (Bộ Công An) cho rằng “mặc dù các hiểm họa về bảo mật và an ninh, an toàn thông tin mạng đang hiện hữu nhưng phần lớn các tổ chức, doanh nghiệp và cá nhân vẫn chưa triển khai đủ các hoạt động hiệu quả để giảm rủi ro, thiệt hại.”
Ông Nguyễn Văn Thỉnh thì cho biết, dù các cơ quan, đơn vị bước đầu áp dụng các tiêu chuẩn kỹ thuật về an toàn thông tin, thành lập bộ phận quản trị hệ thống kiêm đảm bảo thông tin mạng…, song vẫn còn nhiều hạn chế.
Cụ thể, công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kỹ thuật phần cứng phía đối tác cung cấp, chưa chú trọng yếu tố con người, chính sách và quy trình đảm bảo công nghệ thông tin; nhân viên chuyên trách công nghệ phải kiêm nhiệm nhiều công việc, kinh phí đầu tư thấp và chưa đồng bộ.
Bên cạnh đó, phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo chuẩn thống nhất về an ninh thông tin; phần mềm và thiết bị phần cứng không được nâng cấp; cập nhật vá lỗ hổng bảo mật chưa được chú trọng gây nhiều lỗi bảo mật ở mức nguy hiểm nhưng không được phát hiện, khắc phục kịp thời. Chính sách phân quyền người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết.
Ông Nguyễn Văn Thỉnh thì cho biết, dù các cơ quan, đơn vị bước đầu áp dụng các tiêu chuẩn kỹ thuật về an toàn thông tin, thành lập bộ phận quản trị hệ thống kiêm đảm bảo thông tin mạng…, song vẫn còn nhiều hạn chế.
Cụ thể, công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kỹ thuật phần cứng phía đối tác cung cấp, chưa chú trọng yếu tố con người, chính sách và quy trình đảm bảo công nghệ thông tin; nhân viên chuyên trách công nghệ phải kiêm nhiệm nhiều công việc, kinh phí đầu tư thấp và chưa đồng bộ.
Bên cạnh đó, phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo chuẩn thống nhất về an ninh thông tin; phần mềm và thiết bị phần cứng không được nâng cấp; cập nhật vá lỗ hổng bảo mật chưa được chú trọng gây nhiều lỗi bảo mật ở mức nguy hiểm nhưng không được phát hiện, khắc phục kịp thời. Chính sách phân quyền người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết.
Theo Vietnam+