Gia tăng các vụ tấn công làm lộ dữ liệu trong các cơ quan Nhà nước

Tại Hội thảo “Giám sát an toàn thông tin trên mạng CNTT của các cơ quan Nhà nước” do Ban cơ yếu Chính phủ tổ chức tại Hà Nội ngày 22/4, các chuyên gia trong lĩnh vực này đều cho rằng, trong bối cảnh an toàn thông tin (ATTT) đang diễn biến phức tạp như hiện nay, việc tăng cường giám sát ATTT cho các hệ thống CNTT trọng yếu của cơ quan Nhà nước là hết sức cấp bách và cần thiết.

Tại hội thảo, ông Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin, Ban cơ yếu Chính phủ cho biết: Nhiều mạng CNTT của các tổ chức, doanh nghiệp (DN) ở Việt Nam đã và đang trở thành mục tiêu của các cuộc tấn công mạng với mức độ ngày càng tinh vi.

Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an Hà Nội kiểm tra việc cài đặt phần mềm nghe lén tại Công ty TNHH Công nghệ Hồng Việt.

Trước diễn biến phức tạp của tình hình ATTT trong nước, Ban cơ yếu Chính phủ đã và đang triển khai hệ thống giám sát ATTT cho gần 20 mạng CNTT trọng yếu của các cơ quan Trung ương, Bộ, ngành và tỉnh, thành. 

Kết quả thống kê ban đầu cho thấy, số lượng tấn công mạng tăng mạnh và đạt đỉnh điểm vào những tháng cuối năm 2014. Sang đầu năm 2015, mặc dù số lượng đã giảm đi nhiều nhưng vẫn còn ở mức cao, đáng báo động. 

Phần lớn các vụ tấn công mạng được ghi nhận là tấn công dò quét (trên 87%) nhằm tìm kiếm các điểm yếu lỗ hổng bảo mật của hệ thống từ đó thực hiện các tấn công khác nhằm chiếm quyền điều khiển hệ thống. Điều này cảnh báo các cơ quan phải có chính sách quản lý mật khẩu mạnh, chặt chẽ để chống lại tấn công này. 

Bên cạnh đó, báo cáo thống kê năm 2014 của hãng bảo mật Symantec Việt Nam cũng cho thấy, 68% DN Việt Nam cho biết đã từng rò rỉ thông tin quan trọng ra bên ngoài tổ chức, tăng 18% so với năm 2013. Điều này cho thấy, các nguy cơ mất ATTT, rò rỉ thông tin tại các tổ chức, DN Việt Nam đang tăng lên đáng kể chỉ trong vòng một năm.

Đại tá Trần Văn Doanh, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50), Tổng cục Cảnh sát, Bộ Công an nhấn mạnh: Mục đích chính của các cuộc tấn công nhằm phá hoại, trộm cắp, phát tán trái phép thông tin, tài liệu hoặc đe dọa tống tiền các cơ quan, DN, tổ chức trong thời gian qua không chỉ gây thiệt hại đặc biệt nghiêm trọng về kinh tế cũng như hoạt động kinh doanh của các đơn vị này mà còn xâm phạm nghiêm trọng đến các Bí mật Nhà nước. 

Cục C50 đã phối hợp với các đơn vị tiến hành xác minh hàng nghìn cuộc tấn công mạng, qua đó điều tra, khám phá nhiều vụ án liên quan đến hành vi xâm nhập trái phép, trộm cắp cơ sở dữ liệu hoặc đe dọa tống tiền các DN như vụ công ty bảo hiểm bị đối tượng tấn công hệ thống máy tính, mã hóa dữ liệu, đe dọa tống tiền 2 triệu USD. Vụ công ty thực phẩm bị các đối tượng ở Thanh Hóa dọa tiêm thuốc trừ sâu vào sản phẩm và đòi tống tiền 300 triệu đồng. Gần đây nhất là vụ việc các đối tượng tấn công vào website của VNPT Sóc Trăng trộm cắp hơn 50.000 thông tin cá nhân của khách hàng… 

Đặc biệt, C50 đã làm rõ nhiều vụ việc đối tượng trộm cắp và phát tán trên mạng Internet nhiều tài liệu chứa thông tin quan trọng của một số Bộ, ngành. Điển hình như vụ việc, các máy tính của một tập đoàn lớn bị hacker cài đặt virus, phần mềm keyloogeer nhằm chiếm đoạt mật khẩu máy tính và truy cập trái phép, trộm cắp nhiều thông tin quan trọng liên quan đến hoạt động kinh doanh của DN này. 

Vụ việc hacker lợi dụng lỗ hổng bảo mật trong hệ thống mạng Internet của một số Bộ, ngành của nước ta để tấn công, trộm cắp và phát tán nhiều tài liệu mật trên mạng Internet, vụ mua bán các loại phần mềm có chức năng nghe lén cuộc gọi, giám sát hoặc thu thập thông tin, dữ liệu của người dùng di động, vi phạm nghiêm trọng bí mật đời tư và quyền được bảo vệ bí mật thông tin của khách hàng…