Sân bay, ngân hàng, nhà máy điện là mục tiêu hấp dẫn của tội phạm mạng!

Lộ điểm yếu về bảo mật

Tại Hội thảo “Bảo đảm an ninh mạng, an ninh thông tin trong thời kỳ Cách mạng công nghiệp lần thứ 4” diễn ra sáng 04/04/2017, Trung tướng, PGS – TS. Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an, cho biết mỗi năm có hàng nghìn trang mạng của Việt Nam bị tin tặc tấn công, trong đó có hàng trăm tên miền gov.vn của các cơ quan nhà nước. Riêng năm 2016 có tới gần 7.000 trang thông tin điện tử bị tin tặc tấn công, nhiều thiết bị kết nối internet tồn tại lỗ hổng bảo mật, dẫn đến nguy cơ tin tặc khai thác, chiếm đoạt. Đặc biệt là hệ thống thông tin trọng yếu trong các lĩnh vực hàng không, ngân hàng, có nguy cơ bị tấn công bởi các cuộc tấn công mạng. Điển hình là cuộc tấn công mạng vào Vietnam Airlines tháng 7/2016.

Sân bay quốc tế Nội Bài trong ngày bị tin tặc tấn công chiều 27/7/2016.

Cũng theo Trung tướng, PGS – TS. Hoàng Phước Thuận, ngành hàng không, ngân hàng, dầu khí, điện lực sẽ tiếp tục là mục tiêu tấn công khủng bố của tội phạm mạng. Điểm yếu về bảo mật của hệ thống thiết bị internet dân dụng sẽ trở thành mối đe dọa lớn đối với an ninh của các cơ quan, doanh nghiệp và cá nhân.

“Không gian mạng đang đặt ra vấn đề mang tính toàn cầu như chiến tranh mạng, khủng bố mạng, tội phạm mạng… Không gian mạng là lõi của thế giới kết nối, khiến con người gần nhau hơn. Tận dụng tốt, thế giới kết nối sẽ mang lại sự phát triển vượt bậc về kinh tế - xã hội, nhưng nếu không lường trước các thách thức sẽ dẫn đến các hiểm họa khó lường,” Trung tướng Hoàng Phước Thuận nói.

Trung tướng Hoàng Phước Thuận khẳng định, cũng như các quốc gia khác trên thế giới, Việt Nam mong muốn các hãng công nghệ hàng đầu như Facebook, Google… tuân thủ pháp luật Việt Nam, đồng thời hợp tác chặt chẽ với các cơ quan chức năng của Việt Nam phòng chống tội phạm mạng và ngăn chặn thông tin sai lệch.

Theo Thượng tướng Bùi Văn Nam, Thứ trưởng Bộ Công an, thời gian qua, tấn công mạng đã gia tăng với mức độ ngày càng nghiêm trọng hơn. Thực trạng trên đòi hỏi từng cơ quan quản lý, doanh nghiệp và người dân cần nâng cao nhận thức và kỹ năng đảm bảo an ninh mạng, chủ động tăng cường biện pháp tự bảo vệ, quản lý  bảo mật; nghiên cứu, tìm kiếm các giải pháp bảo vệ an ninh mạng một cách phù hợp nhất; phối hợp chặt chẽ với các lực lượng bảo vệ an ninh mạng, từ đó cần có sự phối hợp của các nước trong khu vực và trên thế giới, với các tập đoàn CNTT, tạo ra những khuôn khổ pháp lý song phương, thiết lập các nền kinh tế chặt chẽ để đảm bảo an ninh mạng, phòng chống tội phạm mạng.

Thượng tướng Bùi Văn Nam, Thứ trưởng Bộ Công an phát biểu tại Hội thảo.

Nhiều công ty không hề biết đã bị tấn công

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, thiệt hại từ những vụ tấn công mạng sẽ ngày càng nghiêm trọng ảnh hưởng đến chính trị, kinh tế, xã hội. Vì vậy, thách thức đặt ra trong công tác bảo đảm an toàn thông tin sẽ ngày càng khó khăn và phức tạp. Việt Nam còn gặp nhiều khó khăn trong công tác bảo đảm an toàn thông tin, sự thiếu hụt nguồn nhân lực an toàn thông tin, nhận thức chưa thật sự đầy đủ của các cá nhân, tổ chức về an toàn thông tin đã tạo ra các điểm yếu, dẫn đến các sự cố về an toàn thông tin vẫn liên tục xảy ra.

Ông Robert Yang, Giám đốc LogRhythm khu vực Châu Á – Thái Bình Dương và Nhật Bản cho rằng bất kỳ doanh nghiệp nào cũng cần phải quan tâm tới vấn đề bảo mật thông tin bởi bất kỳ doanh nghiệp nào cũng có những thông tin mật. Nhu cầu cho bảo mật thông tin đang ngày một cao.

“Thay vì các doanh nghiệp phải mua một gói bảo mật rất tốn kém, họ có thể thuê một công ty dịch vụ. Xu hướng này chưa có ở Việt Nam nhưng đã phổ biến ở các nước trên thế giới. Chúng tôi nhận thấy có rất ít doanh nghiệp Việt Nam lựa chọn dịch vụ này”, ông Robert Yang nói.

Nhận định về vụ tin tặc tấn công hệ thống mạng ở sân bay Nội Bài năm 2016, ông Robert Yang cho rằng không chỉ ở Việt Nam, các quốc gia khác trên thế giới cũng gặp phải vấn đề tương tự. Tuy nhiên, ông Robert Yang khẳng định Việt Nam là một trong 12 nước dễ bị tấn công mạng nhất trên thế giới. Tội phạm mạng không chỉ tấn công vào các công ty tư nhân mà còn tấn công vào hệ thống ngân hàng, bệnh viện, hệ thống bán lẻ. Nghiêm trọng hơn là tấn công giữa các quốc gia để lấy thông tin của nhau. Xu hướng này sẽ tiếp tục phát triển trong khoảng 20 năm nữa.

“Vụ việc xảy ra tại sân bay Nội Bài cho thấy hacker chỉ muốn đưa ra thông điệp rằng anh đã bị hack. Mục tiêu chính của các hacker là tấn công vào các cơ sở vật chất như ngân hàng, bệnh viện, sân bay… Nghiên cứu của chúng tôi cho thấy có đến 30% doanh nghiệp và tổ chức ở Việt Nam đã bị tấn công mạng, nhưng có những công ty và tổ chức họ không hề biết đã bị tấn công”.