46% tổ chức có khả năng “biết” bị tấn công mạng
Hãy bắt đầu bằng kết quả khảo sát về công tác bảo đảm an toàn thông tin trong các cơ quan, tổ chức, doanh nghiệp năm 2015 do Cục ATTT – Bộ Thông tin và Truyền thông thực hiện.
Theo đó, cơ quan khảo sát tổng hợp cho biết, chỉ 44% tổ chức có cán bộ chuyên trách hoặc bán chuyên trách về an toàn thông tin, chỉ 46% tổ chức có khả năng ghi nhận các hành vi tấn công mạng vào hệ thống thông tin của mình, chỉ 48% tổ chức đã ban hành quy chế, quy trình về bảo đảm an toàn thông tin.
Số liệu khảo sát này khá tương đồng với thống kê của Bkav. Theo đó, tại Việt Nam hiện có tới hơn 40% website tồn tại lỗ hổng, và mỗi ngày có khoảng 300 website bị tấn công.
Trong số hàng trăm website bị tấn công mạng mỗi ngày đó, Bkav cho biết khá nhiều trang có tên miền .gov.vn của các cơ quan nhà nước, Chính phủ. Bkav cũng nhận định, điều này cho thấy phần lớn các cơ quan, tổ chức Việt Nam chưa đầu tư tập trung và nghiêm túc cho việc đảm bảo an ninh ATTT.
Mới nhất, Sở Thông tin và Truyền thông (TT&TT) tỉnh Quảng Ninh xác nhận thông tin có hiện tượng hệ thống thư điện tử công vụ (mail.quangninh.gov.vn) của tỉnh Quảng Ninh bị giả mạo.
Theo đó, tin tặc tạo một thư giả gửi cho các tài khoản thuộc hệ thống thư điện tử công vụ mail.quangninh.gov.vn với một số nội dung nhằm lừa đảo người dùng truy cập vào các website, bấm vào link lạ hoặc mở email có chứa mã độc hại, sau đó đánh cắp thông tin.
Gây thiệt hại nghiêm trọng
Cuối tháng 7 vừa qua website của Vietnam Airlines đã bị tin tặc tấn công khiến hàng trăm chuyến bay bị ảnh hưởng. Hay vụ chỉ trong một ngày đêm, tài khoản Vietcombank của khách hàng đã bỗng dưng “bốc hơi” 500 triệu đồng... đều là những minh chứng cho khả năng dễ bị tổn thương do tấn công mạng của các website Việt.
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, an ninh mạng đang trở thành vấn đề nóng bỏng của toàn thế giới. Điều này khiến cho các quốc gia, cơ quan nhà nước, cá nhân, tổ chức đang là mục tiêu của các hình thức thâm nhập trái phép (hacking), khủng bố mạng (cyberterrorism), tội phạm mạng (cyber crime)… Ở tầm quốc gia, đã xuất hiện khái niệm “Chiến tranh không gian mạng” (cyber war) mà trong cuộc chiến tranh này, đối tượng tấn công chính là hệ thống thông tin của các quốc gia.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT, Bộ TT&TT cho rằng, trong thế giới mạng, nguy cơ, rủi ro mất ATTT là luôn luôn hiện hữu. Các biện pháp bảo vệ, dù có hiện đại đến mức nào, cũng không thể bảo đảm an toàn mạng một cách tuyệt đối trong mọi tình huống. Ngay cả cơ quan Chính phủ của những nước như Mỹ, Nhật Bản hay một số nước phát triển cũng vẫn bị tấn công. Các cơ quan, tổ chức ở Việt Nam nói chung, cơ quan nhà nước nói riêng không phải là ngoại lệ.
Tin tặc có thể tấn công vào các hệ thống thông tin bằng nhiều phương thức và kỹ thuật. Thực tiễn tại Việt Nam, các hệ thống thông tin thường bị tấn công theo một số phương thức phổ biến hoặc sự kết hợp của các phương thức như: Tấn công thay đổi giao diện (deface), tấn công cài đặt phần mềm độc hại (malware), tấn công chiếm quyền điều khiển, tấn công lừa đảo (Phishing), tấn công từ chối dịch vụ (DoS/DDoS) v.v.
Theo ông Dũng, hậu quả của việc tấn công mạng vào các cơ quan nhà nước là khó có thể lường trước được, nhưng có thể đánh giá là sẽ gây ảnh hưởng không nhỏ đến chính trị, kinh tế và xã hội của đất nước cũng như của cơ quan, tổ chức.
Đặc biệt, trong trường hợp hệ thống thông tin quan trọng của quốc gia (như hệ thống điều khiển công nghiệp, hệ thống mạng viễn thông, hệ thống giao dịch điện tử…) bị tấn công, lợi dụng có thể gây thiệt hại nghiêm trọng về tính mạng con người, kinh tế hoặc sự ổn định của xã hội.
Theo ông Dũng, thời gian tới, các cơ quan, tổ chức một mặt cần tăng cường bổ sung kinh phí đầu tư các hệ thống, thiết bị kỹ thuật để bảo đảm ATTT mạng; mặt khác cần đào tạo, tập huấn, diễn tập bảo đảm ATTT; định kỳ kiểm tra, rà soát và khắc phục lỗ hổng, điểm yếu ATTT mạng trên các hệ thống thông tin của mình; kết hợp hài hòa cả biện pháp quản lý (ban hành quy chế, quy trình) với các biện pháp kỹ thuật (đầu tư các hệ thống kỹ thuật) để đảm bảo ATTT.