Việc hơn 1.000 website Việt Nam (đuôi .vn) bị hacker tấn công trong vài tuần qua đã khiến cho giới an ninh mạng, cơ quan chức năng và chủ sở hữu các website hết sức lo ngại. Hậu quả từ các vụ tấn công này rất khó lường hết, đặc biệt là tổn thất về kinh tế.
Các vụ tấn công của giới hacker đều có chủ ý, trong đó chủ yếu là kiếm tiền. Ảnh: CONSPIRACYWATCH
Thiệt hại khó lường
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng - Công ty Bkav, nhận định thủ phạm xâm nhập và phá hoại hàng loạt website Việt Nam những ngày qua là các nhóm hacker nước ngoài; việc tấn công là có mục đích rõ ràng.
Đồng tình, ông Nguyễn Phố Sơn, Trưởng Phòng Nghiên cứu - Công ty An ninh mạng CMC Infosec, cho rằng ngay cả website của các tập đoàn hàng đầu thế giới như Google, Intel, Sony, CityBank, IMF…, thậm chí là các tập đoàn bảo mật lớn như Kaspersky, HBGary, RSA cũng bị tấn công, lấy cắp dữ liệu với mục đích thương mại và chính trị rất rõ ràng.
Việt Nam chắc chắn sẽ rơi vào tình cảnh này vì trong tương lai, đời sống kinh tế - xã hội gắn chặt với hoạt động mạng. Theo ông Sơn, hacker sau khi xâm nhập và kiểm soát toàn bộ hệ thống sẽ lấy cắp dữ liệu khách hàng, số liệu kinh doanh hoặc làm cho hệ thống ngưng trệ. Vì vậy, thiệt hại kinh tế là rất khủng khiếp.
Theo ông Đức, khi kẻ xấu hoặc đối thủ nắm được quyền kiểm soát hệ thống máy tính thì có thể điều hành hệ thống giao thông, hàng không, nhà máy điện hạt nhân, thủy điện, hệ thống phòng thủ quân sự…, gây nguy hiểm đối với đời sống cộng đồng.
“Lúc máy tính bị virus xâm nhập, chủ sở hữu thường nghĩ đơn giản rằng chỉ cần format máy là xong, trong khi những con virus có thể đánh cắp mật khẩu tài khoản ngân hàng, chứng khoán để hacker lấy trộm tiền. Đặc biệt, xu thế e-banking (giao dịch ngân hàng trực tuyến) ngày càng phát triển và nguy cơ người dân bị mất tiền nếu lơ là việc bảo mật đối với tài khoản cá nhân của mình là rất cao. Đây sẽ là miếng mồi ngon cho giới hacker xấu” - ông Nguyễn Phố Sơn nói.
Qua phân tích từ các website Việt Nam bị tấn công cho thấy các hacker nước ngoài, trong đó có hacker Trung Quốc, thường khai thác những trang tin điện tử vốn hay mắc lỗi về lập trình và những server bị lỗi về cấu hình. Sau đó, chúng tấn công chủ yếu vào các ứng dụng bị thủng trên nền website và từ đó “đánh” lan ra.
Khi website nhiều bộ - ngành, UBND tỉnh - thành bị tấn công, hệ thống bị mất kiểm soát dẫn đến hàng chục website “con” cũng bị “dính đạn” theo.
Từ đó, tùy thuộc vào hệ thống của mỗi bộ - ngành, địa phương mà hacker có thể nắm toàn bộ thông tin, văn bản, quy định…, thậm chí có thể điều chỉnh văn bản, đưa ra mệnh lệnh... tùy thích!
Tại Việt Nam đã từng xảy ra nhiều vụ hacker tấn công gây thiệt hại cho chủ sở hữu trang web/hệ thống mạng máy tính hàng tỉ đồng. Đối với các bộ - ngành, cơ quan Nhà nước, thiệt hại kinh tế sau các vụ bị hacker tấn công không thật lớn nhưng nguy hiểm vì toàn bộ dữ liệu bị xóa, thông tin mật bị đánh cắp…
Có trường hợp các hacker tạo ra trojan chứa mã độc mã hóa toàn bộ dữ liệu và yêu cầu chủ sở hữu nộp tiền chuộc. “Lúc nào cũng vậy, xu hướng tấn công của hacker là thiên về kiếm tiền” - ông Nguyễn Minh Đức nói.
Tự vệ, đối phó là chính
Điều đáng lo ngại là những hacker cũng chính là các chuyên gia trong lĩnh vực an toàn thông tin mạng. Do vậy, nguyên tắc bảo mật là không để ai biết tất cả mọi thứ. Bất kỳ hệ thống nào cũng có kẽ hở, vấn đề là kẽ hở này có bị kẻ xấu xâm nhập và người thiết kế hệ thống có xây dựng được các “cửa” để ngăn ngừa sự xâm chiếm trên diện rộng hay không.
Trong khi đó, việc quan tâm đầu tư, thiết kế về bảo mật cho từng ngõ ngách của hệ thống mạng máy tính, website ở Việt Nam chưa được coi trọng.
Ông Nguyễn Phố Sơn đề xuất: Hành động cấp thiết về bảo mật cho các chủ sở hữu website ở Việt Nam hiện nay là rà soát lại toàn bộ hệ thống xem đã bị hacker “ghé thăm” hay chưa, đồng thời nhờ chuyên gia bảo mật rà soát để phát hiện và bịt lỗ hổng hoặc tư vấn giải pháp xử lý.
Theo ông Nguyễn Minh Đức, nếu không sớm có biện pháp đối phó, phòng thủ bền vững thì các vụ hacker Việt Nam bị tấn công sẽ tái diễn. Vì thế, tốt nhất là cần phải có sự đầu tư lâu dài cho an toàn thông tin mạng. “Một số quy định, hướng dẫn cũng như đầu tư cho an toàn thông tin mạng hiện nay còn khá sơ sài.
Để bảo đảm an toàn cho hệ thống thông tin mạng, việc đầu tiên là xây dựng bộ tiêu chuẩn để bắt buộc các cơ quan Nhà nước phải đạt được và làm theo. Trong đó sẽ đặt ra những yêu cầu về kỹ thuật, con người, quy trình vận hành...
Từ bộ khung này, các cơ quan chức năng cũng như chủ sở hữu website sẽ chú trọng đầu tư về công nghệ, yêu cầu kỹ thuật cụ thể đối với từng quản trị viên, người điều hành… Đây phải được xem là chính sách, chiến lược của Chính phủ và là “mặt trận” quan trọng” - ông Đức đề xuất.
Tuy nhiên, theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT), đến nay, trên thế giới cũng chưa có bộ tiêu chuẩn về bảo mật và Việt Nam mới chỉ dừng ở việc xây dựng hướng dẫn các biện pháp phòng ngừa.
Hiện Bộ Thông tin và Truyền thông đang hoàn tất hướng dẫn về bảo mật thông tin và ngăn ngừa hacker tấn công đối với các website. Từ đó, có thể thấy rằng cuộc chiến chống lại tin tặc sẽ rất cam go và dai dẳng.
|
Tình hình rất nan giải !
Trong 2 tuần qua, VNCERT đã tích cực phối hợp với các cơ quan chức năng xử lý sự cố các website Việt Nam bị tấn công. Theo ông Vũ Quốc Khánh, tình hình hiện nay rất nan giải, hầu như chỉ có biện pháp tự vệ. VNCERT khuyến cáo chủ sở hữu các website bị tấn công khẩn trương lấp các lỗ hổng, cài đặt phần mềm diệt virus, tăng cường các biện pháp kỹ thuật cũng như quy trình quản trị website… |
và quét mã QR
Bình luận (0)