Đó cũng là một trong những nội dung quan trọng được thảo luận tại hội thảo Hợp tác phát triển công nghệ thông tin và truyền thông lần thứ 7 do Bộ Thông tin - Truyền thông, UBND tỉnh Thừa Thiên-Huế và Hội Tin học VN tổ chức hôm qua 30.8, tại TP.Huế.
Lỗ hổng từ các website cơ quan nhà nước
Ông Nguyễn Hữu Hùng, Phó cục trưởng Cục Quản lý kỹ thuật nghiệp vụ mật mã (thuộc Ban Cơ yếu Chính phủ), chia sẻ thêm ngoài hình thức tấn công DDoS thì các mối nguy cơ còn ở chính các website của các cơ quan mà “kẻ trộm vào nhà nhưng chủ nhà không hề hay biết”.
Theo khảo sát Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT), trong năm 2012 có 54% cơ quan nhà nước không ghi nhận hành vi bị tấn công, 64% cơ quan nhà nước không ước lượng được tổn thất tài chính khi bị tấn công. Dẫn con số khảo sát của Hiệp hội An toàn thông tin VN (VNISA), ông Hùng cho biết tại 100 website đuôi “.gov.vn” thì có 78 website có điểm yếu về mức độ bảo mật là “nghiêm trọng” và “cao”.
Cũng theo ông Hùng, đường lây lan, nhiễm độc của vi rút, mã độc còn qua hệ thống thư điện tử, kể cả thiết bị nhớ USB. Các mẫu vi rút mới thường giả mạo địa chỉ email của cán bộ, đồng nghiệp trong cơ quan để gửi file cho cán bộ khác bằng tiếng Việt với nội dung như liên quan tiền lương, xin ý kiến, chương trình công tác… Còn với thiết bị nhớ USB, ông Hùng cho hay năm 2011 Bộ Công an đã phát hiện loại vi rút malware, troijan chuyên lấy cắp thông tin mật lây nhiễm qua USB hoặc thâm nhập qua cửa hậu (back door) vào máy tính và tự động đánh cắp tất cả văn bản nhạy cảm trong máy tính về địa chỉ bên ngoài (Trung Quốc).
|
Nguy hại từ lệ thuộc sản phẩm “độc quyền”
Dẫn số liệu từ Bộ Công an, TS Nguyễn Ái Việt, Viện trưởng Viện Công nghệ thông tin (Đại học Quốc gia Hà Nội) cho biết trên 90% mạng nội bộ của các cơ quan Đảng, Chính phủ, ngân hàng bị xâm nhập và đánh cắp dữ liệu. Nguyên nhân dẫn đến tình trạng mất an toàn là năng lực kỹ thuật hạn chế, đầu tư thiếu đồng bộ, thiếu công nghệ phù hợp…
Ông Lê Trung Nghĩa (Văn phòng Phối hợp phát triển môi trường và khoa học công nghệ - Bộ Khoa học - Công nghệ) chỉ ra rằng việc sử dụng Windows và các phần mềm đóng, sở hữu độc quyền là mối đe dọa lâu dài. Ông Nghĩa dẫn giải: Bằng việc cung cấp phần cứng hàng giả, đưa sẵn phần mềm độc hại troijan vào trong phần cứng, xây dựng sẵn trong phần dẻo (firmware) hoặc phần mềm, một cơ quan dịch vụ tình báo nước ngoài hoặc tương tự một kẻ tấn công tinh vi có được cơ hội lớn trong việc thâm nhập, tấn công, đánh cắp dữ liệu…
Ông Nghĩa dẫn chứng tiếp, APT1 - đơn vị 61398 PLA (quân đội Trung Quốc), một trong 20 đơn vị APT của Trung Quốc, đã tấn công khắp thế giới, trong đó phần lớn là nhằm vào hệ điều hành Windows, nhưng APT1 mới chỉ là 1 trong 20 nhóm bị đưa ra ánh sáng. Riêng với chương trình gián điệp Prism của NSA (Cơ quan An ninh quốc gia Mỹ), theo ông Nghĩa, cũng có những mối liên hệ với các “ông lớn” như Microsoft, Google, Facebook, YouTube, Apple… Chương trình gián điệp này có thể giám sát cả thế giới, kể cả Mỹ và đồng minh cường quốc này. “Tư duy mua sản phẩm dịch vụ của các “ông lớn” để nếu có chuyện gì xảy ra thì họ sẽ giúp, đã chết hoàn toàn”, ông Nghĩa nói.
Cùng quan điểm này, Nguyễn Hồng Quang, Chủ tịch Câu lạc bộ Phần mềm tự do nguồn mở VN (VFOSSA), khẳng định nguy cơ mất an toàn hệ thống thông tin và bị tấn công từ ngoài ngày càng gia tăng. Đây cũng là một hệ quả của việc phụ thuộc nặng nề vào các phần mềm sở hữu độc quyền.
Cũng theo ông Quang, việc sử dụng phần mềm tự do nguồn mở (PMTDNM) là sự lựa chọn không thể bỏ qua trong việc xây dựng các giải pháp công nghệ thông tin. PMTDNM đã được sử dụng để xây dựng các mạng thông tin lớn nhất thế giới. Chính phủ nhiều nước, trong đó có VN, đã ban hành các chính sách khuyến khích, ưu tiên và bắt buộc sử dụng PMTDNM cho hệ thống thông tin của mình. “Lý thuyết và thực tiễn chỉ ra rằng mở thì mới an ninh, nhiều con mắt soi voi thì lỗi sẽ cạn”, ông Lê Trung Nghĩa bổ sung.
14.000 máy tính bị tấn công trong tháng 7.2013 Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng của Công ty BKAV, cho hay chỉ trong tháng 7.2013 đã có ít nhất 14.000 máy tính bị “tin tặc” tấn công. Các cuộc tấn công này đều dùng hình thức gây tê liệt tài nguyên mạng của nạn nhân làm cho tài nguyên này không thể phục vụ được cho người dùng bình thường (DDoS). Thậm chí có những nơi bị tấn công dồn dập và mất quyền kiểm soát, truy cập như các báo điện tử Dân Trí, Vietnamnet, Tuổi Trẻ Online. Trong đợt tấn công này các biến thể của vi rút, mã độc diễn ra hằng ngày, trong đó biến thể cuối cùng là vào ngày 25.7. “Điều gì sẽ xảy ra nếu các cuộc tấn công này nhằm vào website của Chính phủ?”, ông Đức đặt vấn đề. |
Đình Toàn
Bình luận (0)