Chủ động ứng phó với các hiểm họa an toàn thông tin

Tới dự Hội thảo có Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng, Trung tướng Trần Văn Thành - Phó Tổng cục trưởng Tổng cục An ninh, Bộ Công an và gần 400 đại biểu là các lãnh đạo và chuyên gia hàng đầu về CNTT trong nước và quốc tế.

Tại Hội thảo, Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng, Bộ Công an đã thông qua báo cáo chi tiết về thực trạng an toàn thông tin (ATTT) tại Việt Nam. Báo cáo cho thấy, tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống cổng thông tin điện tử, trang thông tin điện tử để tấn công, xâm nhập và chiếm quyền khiển, chỉnh sửa nội dung.

Trung tướng Trần Văn Thành, Phó Tổng cục trưởng Tổng Cục An ninh, Bộ Công an phát biểu tại Hội thảo.

Trong thời gian qua, tin tặc nước ngoài phát động nhiều cuộc tấn công hệ thống mạng Việt Nam. Riêng năm 2014, Bộ Công an đã phát hiện gần 6000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền *.gov.vn.

Đặc biệt sau khi giàn khoan Hải Dương 981 của Trung Quốc hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam, hơn 400 trang dịp Quốc khánh 2-9 để chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa.

Tháng 10/2014, tin tặc tấn công vào Trung tâm dữ liệu của VCCorp khiến cho toàn bộ hơn 10 sản phẩm và báo điện tử mà công ty này đang vận hành kỹ thuật bị tê liệt, gián đoạn truy cập. Bên cạnh đó, Việt Nam cũng trở thành mục tiêu tấn công chính trong hàng loạt hoạt động tình báo mạng quy mô lớn, phần lớn xuất phát từ các quốc gia có tiềm lực công nghệ như chiến dịch “LURID”, “Operation Shady RAT”, Byzantine Hades”.

Qua kiểm tra, đánh giá an ninh tại các cơ quan Bộ, ngành Trung ương, Bộ Công an phát hiện các cơ quan này bị nhiễm nhiều loại virus gián điệp nguy hiểm, xâm nhập hệ thống máy tính. Ngoài ra, Bộ Công an phát hiện nhiều thiết bị phần cứng bị cài mã độc gây nguy cơ bị khống chế từ xa và định vị người sử dụng thông qua trạm BTS, smartphone chứa mã độc chạy Android cho phép định vị, lấy trộm danh bạ, tin nhắn…

Thậm chí, một số thiết bị lưu trữ di động có chứa sẵn mã độc cho phép tin tặc lấy cắp dữ liệu. Bộ Công an cũng phát hiện hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc với gần 100 mẫu khác nhau vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước, dẫn dụ người dùng mở tập tin nhúng mã độc để xâm nhập, kiểm soát máy tính và chiếm đoạt thông tin, tài liệu. Đồng thời sử dụng các máy tính, tài khoản chiếm đoạt được làm bàn đạp mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính tại các cơ quan trọng yếu.

“Mặc dù diễn biến của tội phạm mạng ngày càng phức tạp, tiềm ẩn nhiều hiểm họa khó lường. Song công tác bảo đảm ATTT hiện vẫn còn lệ thuộc quá nhiều vào vào hệ thống kỹ thuật mà chưa chú trọng đến yếu tố con người khi mà phần lớn cán bộ ATTT tại hầu hết các đơn vị, tổ chức đều kiêm nhiệm, kinh phí đầu tư cho lĩnh vực này còn thấp. Phần mềm, phần cứng đều chưa được cập nhật và vá lỗi kịp thời. Máy chủ không được bảo vệ thông qua các hệ thống cảnh báo từ xa. Máy tính không cài đặt các phần mềm diệt virus và cảnh báo mã độc. Ý thức người sử dụng máy tính và các thiết bị cầm tay hiện đại còn yếu” - Đại tá Nguyễn Văn Thỉnh thẳng thắn đặt vấn đề.

Toàn cảnh Hội thảo quốc gia về An ninh bảo mật 2015.

Đánh giá về thực trạng đảm bảo ATTT trong các doanh nghiệp, cơ quan và tổ chức tại Việt Nam, Trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng cục An ninh - Bộ Công an cho rằng: Đa số các tổ chức, doanh nghiệp đều vẫn chưa thực sự ý thức được tác hại của các hiểm họa ATTT đối với tổ chức của mình.

Theo khuyến cáo của Trung tướng Trần Văn Thành, thực tế cho thấy, các nguy cơ ATTT trong thời gian qua đã tăng mạnh về số lượng cũng như mức độ tinh vi. Với sự gia tăng như vậy, những phương pháp bảo mật truyền thống đã không còn hữu hiệu đối với cơ quan, doanh nghiệp. Qua đó đòi hỏi cần có những công cụ cũng như công nghệ tiên tiến hơn nhằm đáp ứng nhu cầu mới. Bên cạnh đó, tin tặc đã và đang có xu hướng chuyển sang tấn công ngày càng cao vào các doanh nghiệp lớn hoặc cơ quan chính phủ, qua đó gây ra những thiệt hại lớn hơn và nghiêm trọng hơn nhiều so với trước đây.

Do đó, “để tận dụng tối đa sức mạnh của CNTT vào hoạt động và kinh doanh, các tổ chức, doanh nghiệp cần coi việc đảm bảo ATTT là nhiệm vụ quan trọng hàng đầu. Thông qua công tác đào tạo nhân lực, trang bị các phương thức bảo mật mới sẽ làm giảm thiểu tối đa các thiệt hại do nguy cơ ATTT có thể gây ra” - ông Thành đề xuất.

Từ phía Bộ Thông tin và Truyền Thông, Thứ trưởng Nguyễn Minh Hồng cho biết:  Trong những năm qua, song song với việc quan tâm tới triển khai ứng dụng và phát triển công nghệ thông tin (CNTT) trong mọi mặt của cuộc sống, Đảng và Nhà nước cũng đặc biệt lưu tâm tới công tác đảm bảo ATTT. Hàng loạt các văn bản, chính sách nhằm đảm bảo ATTT trong lĩnh vực CNTT đã được ban hành như: Nghị quyết 36 của Bộ Chính trị về đẩy mạnh ứng dụng và phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế, trong đó ATTT được đề ra như một nhiệm vụ trọng tâm; Quyết định 109 của Thủ tướng về thành lập Ủy ban quốc gia về Ứng dụng CNTT do chính Thủ tướng làm Trưởng ban...

“Với việc Chính phủ đã phê duyệt Đề án đào tạo và phát triển đội ngũ nhân lực an toàn, an ninh thông tin, dự kiến trong một vài năm tới, Việt Nam sẽ có một đội ngũ với số lượng nhân lực cũng như trình độ chuyển môn đủ để đáp ứng nhu cầu cấp thiết là bảo vệ chủ quyền quốc gia trên không gian mạng cũng như phòng ngừa, giải quyết các nguy cơ, sự cố ATTT” - Thứ trưởng Nguyễn Minh Hồng chia sẻ.