Ông Lê Thái Hỷ, Giám đốc Sở Thông tin và Truyền thông TP.HCM, đánh giá tấn công mạng tại Việt Nam trong năm nay tiếp tục phức tạp, khốc liệt. Nguy cơ tấn công mạng trên nhiều lĩnh vực, từ các trang tin tổng hợp của chính quyền đến các trang phục vụ người dân như ngân hàng, bảo hiểm...
Nói trong sự kiện Diễn tập bảo vệ hệ thống thông tin thành phố năm 2016 diễn ra đầu tháng trước, ông Hỷ cho biết ngoài tình hình an ninh mạng phức tạp diễn ra trên cả nước nói chung, TP.HCM cũng liên tục gánh chịu những cuộc tấn công mạng trong 9 tháng đầu năm nhưng hệ thống của các cơ quan nhà nước vẫn chưa bị ảnh hưởng. Nguy hiểm nhất là các cuộc tấn công có chủ đích, cài mã độc âm thầm xâm nhập và tồn tại trong hệ thống, chỉ đến khi cần thiết hacker mới đưa ra hành động làm ảnh hưởng đến trật tự an toàn xã hội cũng như quyền hợp pháp của người dân.
Ông Lê Thái Hỷ, Giám đốc Sở TT-TT TP.HCM, tại sự kiện Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016
|
Theo thông tin từ Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam (VNCERT), ngay trong 6 tháng đầu năm 2016, trung tâm này đã ghi nhận 8.758 vụ giả mạo website, 77.160 vụ tấn công thay đổi giao diện và 41.712 vụ tấn công mã độc, tăng gần 2,5 lần so với tổng số sự cố mã độc được ghi nhận trong cả năm 2015, và gấp 5 lần so với số sự cố mã độc của cả năm 2014. VNCERT kết luận mối đe dọa tới an ninh mạng Việt Nam đã ở mức báo động.
Không chỉ riêng Việt Nam, tình hình an ninh mạng trên thế giới cũng rất đáng quan ngại. Tài liệu báo cáo tình hình an toàn thông tin trong sự kiện Diễn tập bảo vệ hệ thống thông tin thành phố cho biết, từ đầu năm 2016 đến nay, thế giới đã chứng kiến nhiều đợt tấn công từ chối dịch vụ (DDoS) với cường độ lớn. Hãng Akamai thống kê chỉ riêng trong quý II của năm 2016, ghi nhận số lượng các đợt tấn công DDoS đã tăng 129% so với quý II năm 2015, nguồn tấn công ghi nhận xuất phát từ Trung Quốc (56%) và Mỹ (17%) là chủ yếu.
Thêm vào đó, mức độ của các cuộc tấn công đã tăng lên một cách đáng kể. Ghi nhận đầu năm đến hết quý II/2016 đã có đến 12 cuộc tấn công với lưu lượng băng thông cực lớn (>100Gbps) nhắm vào các lĩnh vực truyền thông và giải trí, trong đó đợt tấn công lớn nhất có băng thông 363Gbps.
Các cuộc tấn công DDoS này sẽ tạo ra nhiều rủi ro và tổn hao tài chính cho doanh nghiệp lẫn các tổ chức, vì hiện nay hầu hết mọi hoạt động đều có sử dụng nguồn tài nguyên trực tuyến như email, dịch vụ Web, trang Web công ty và tổ chức… Tấn công DDoS sẽ làm tê liệt hệ thống khiến không thể truy cập được vào các tài nguyên trên mạng.
Tầm quan trọng của an toàn thông tin càng trở nên cấp thiết hơn khi vấn đề này đã được nêu trong các Nghị quyết của Chính phủ. Theo đó, tại Nghị quyết số 76 về phiên họp Chính phủ thường kỳ tháng 8.2016, Chính phủ giao Bộ Thông tin – Truyền thông chủ trì, phối hợp với Bộ Công an tăng cường chỉ đạo bảo đảm an toàn, an ninh mạng. Chính phủ cũng yêu cầu các Bộ, cơ quan chỉ đạo tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng, có ảnh hưởng tới lợi ích công cộng của xã hội và hình ảnh quốc gia, đồng thời phối hợp kịp thời với cơ quan chức năng để xử lý sự cố mất an toàn thông tin đối với trường hợp không thể tự khắc phục.
Quang cảnh Diễn tập bảo vệ hệ thống thông tin thành phố năm 2016.
|
Trong các kiểu tấn công hiện nay, nổi lên các vấn đề tấn công có chủ đích, tấn công DDoS và tấn công bằng mã độc tống tiền (ransomware). Trong đó, Việt Nam đã chứng kiến nhiều đợt tấn công DDoS quy mô lớn khiến vài báo điện tử lớn tê liệt. Tấn công dạng ransomware đa số nhắm vào cá nhân bằng cách mã hóa dữ liệu khiến người dùng không thể truy cập tài liệu của họ, phải trả tiền thì hacker mới cung cấp mã mở khóa. Tuy nhiên, nguy hiểm nhất vẫn là kiểu tấn công có chủ đích, khi đó hacker tổ chức tấn công có bài bản, được hậu thuẫn từ các tổ chức hay chính phủ, khiến hậu quả để lại nặng nề hơn.
Ông Võ Văn Khang, Phó chủ tịch Hiệp hội An toàn thông tin phía Nam, cho biết tấn công có chủ đích thường có mục tiêu rõ ràng, khác với các cuộc tấn công vu vơ, nhỏ lẻ của những hacker thông thường. Tùy theo mức độ khác nhau mà kẻ tấn công có thể nhắm đến những đối tượng khác nhau, mức độ thấp là doanh nghiệp, cao hơn là mức độ quốc gia. Kiểu tấn công này gây ra nhiều hậu quả nghiêm trọng.
Bình luận (0)