• Thứ Ba, 25/06/2013 10:44 (GMT+7)

    Khả năng phòng thủ, đáp trả tấn công mạng của Việt Nam

    Vũ Nga
    Nếu không phòng thủ tốt thì đáp trả còn là tự sát. Thực tế cho thấy, mạng của các cơ quan, doanh nghiệp của Việt Nam có nhiều lỗ hổng để tin tặc khai thác, lợi dụng.

    Hội nghị về an ninh bảo mật Security World 2013 (26-27/3) diễn ra trong bối cảnh thế giới đang có những căng thẳng leo thang về an ninh mạng. Vấn đề an toàn, an ninh mạng của quốc gia càng được quan tâm. Trước câu hỏi liệu Việt Nam có khả năng phòng thủ và đáp trả một cuộc tấn công mạng, đại diện nhiều công ty an ninh bảo mật đều bày tỏ sự lo ngại.

    Ông Ngô Việt Khôi, đại diện Trend Micro cho rằng, nếu so sánh những gì chúng ta đang có so với một nước Mỹ, câu trả lời dường như đã có. Có thể cuộc tấn công mạng đã được bắt đầu từ lâu, âm thầm và đạt những hiệu quả nhất định, mà chúng ta không biết hoặc biết mà chưa có giải pháp thích đáng. Thực tế, nhiều năm qua, các cơ quan chính phủ như các bộ ngành, các doanh nghiệp lớn đã là đích ngắm của hacker trong và ngoài nước. Đáng ngại hơn, nếu như trước đây phần lớn hacker hoạt động vì động cơ cá nhân (để nổi tiếng, vì tiền), ngày nay nhiều cuộc tấn công đánh cắp dữ liệu ngoài động cơ tài chính còn có thể có động cơ chính trị, mà đứng sau nó là một chính phủ hoặc một quốc gia. 

    Theo ông Khôi, với đặc thù CNTT ở Việt Nam, các lỗ hổng bảo mật không khó để tìm ra và tiếp cận, đôi khi đơn giản đến không ngờ. Các lỗ hổng đó đến từ thói quen sử dụng phần mềm bẻ khóa, phần mềm miễn phí; quy trình làm dự án, chưa chú trọng xây dựng chính sách cũng như sử dụng các công nghệ an ninh bảo mật cũ của các tổ chức trong nước. “Lối mòn của quy trình làm dự án, phê duyệt, xin ngân sách, tư vấn, thẩm định, đấu thầu… với thời gian trung bình 12-18 tháng, đôi khi lâu hơn, làm những vấn đề mất ATTT nghiêm trọng phát hiện ra hôm nay, từ từ được giải quyết vào năm sau “do cơ chế”. Trách nhiệm không quy được vào ai cũng làm cho các nỗi sợ mất ATTT được đơn giản đi nhiều”. 

    Ông Nguyễn Minh Đức, Công ty Bkav cho rằng, để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, hiện nay, các cơ quan, doanh nghiệp của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện nhiều lỗ hổng để tin tặc khai thác, lợi dụng. Hệ thống giám sát virus của Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi tới các cơ quan, doanh nghiệp. Do từ trước tới nay các file văn bản vẫn được cho là an toàn, hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office. Khi xâm nhập vào máy tính, virus này âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu. Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng tại Việt Nam.

    Ông Đức nhận định: “Thách thức trước tiên là các cuộc tấn công sẽ gia tăng và tính chất ngày càng tinh vi. Đối với các tổ chức, hiện nay các hệ thống của họ gần như chưa được quan tâm đầy đủ dưới khía cạnh bảo mật. Kinh phí để đầu tư trong các cơ quan nhà nước bị hạn chế. Đây là một mâu thuẫn, khi họ vẫn muốn bảo vệ hệ thống của mình nhưng chưa đầu tư được. Các tổ chức cũng đang thiếu nhân lực quản trị, vận hành trong khi những hình thức tấn công của hacker ngày càng tinh vi, nguy hiểm hơn. Quan trọng nhất là nhận thức của người lãnh đạo về vấn đề này chưa đầy đủ”.

    Các chuyên gia cho rằng, bên cạnh việc khắc phục các yếu kém nêu trên, cần chú trọng về nguồn nhân lực. Ngoài việc đào tạo nguồn lực CNTT có định hướng về ATTT, cũng cần hợp tác với cộng đồng hacker, kết nối và chia xẻ nguồn lực, kinh nghiệm của các đơn vị an ninh mạng với nhau như Hàn Quốc, Nhật Bản đã làm thay vì để các đơn vị hoạt động độc lập.

    ID: A1304_10