Ngày 19/11, Ngày hội an toàn thông tin Việt Nam 2015 với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng Việt Nam” đã diễn ra tại TP Hồ Chí Minh. Đây là lần thứ 8 Sở Thông tin truyền thông (Sở TTTT) TP Hồ Chí Minh và Chi hội An toàn Thông tin phía Nam (VNISA phía Nam) phối hợp tổ chức.
Theo ông Ngô Vi Đồng , Chủ tịch VNISA phía Nam, hiện nay các cuộc tấn công mạng có chủ đích nhằm vào các cơ quan chính phủ, doanh nghiệp Việt Nam đang trở nên nguy hiểm hơn, với cường độ mạnh hơn. Điều nguy hiểm là, các cuộc tấn công này được bảo trợ bởi các tổ chức hay quốc gia nào đó. Chủ đề ngày An toàn thông tin 2015 là “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”, nhằm nêu lên thực trạng nghiêm trọng của các vụ tấn công mạng, đồng thời gióng lên hồi chuông cảnh báo nhằm đảm bảo công tác an toàn thông tin trong bối cảnh tình hình an toàn, an ninh thông tin trên thế giới, khu vực và trong nước tiếp tục có những diễn biến phức tạp, đe dọa trực tiếp đến hoạt động và tài sản của mọi tổ chức, doanh nghiệp.
Toàn cảnh Ngày hội an toàn thông tin Việt Nam 2015 |
TS Trịnh Ngọc Minh, PCT BCH VNISA phía Nam, cho biết so với năm 2014, các cuộc tấn công từ chối dịch vụ và thay đổi giao diện các cổng thông tin, Website thuộc khối chính phủ (Cơ quan nhà nước - CQNN)) và doanh nghiệp Việt Nam năm 2015 vẫn không có dấu hiệu thuyên giảm. Thống kê của zone-h.org cho thấy, trong năm 2015 có hơn 120 website thuộc khối Chính phủ Việt Nam, có tên miền .gov.vn bị tin tặc tấn công và thay đổi giao diện. Chỉ riêng trong thời điểm diễn biến căng thẳng trước tình hình biển Đông, khi Trung Quốc tăng cường xây dựng trái phép cơ sở hạ tầng nhân tạo trên quần đảo Trường Sa của Việt Nam, đã có gần 1.600 trường hợp hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam, trong đó có nhiều trang thuộc các cơ quan quản lý Nhà nước.
Còn theo thống kê của VNCERT, chỉ trong 9 tháng đầu năm 2015, ghi nhận được hơn 7.420 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 website, cổng thông tin thuộc khối CQNN. Riêng tại TP Hồ Chí Minh, theo báo cáo của Sở TTTT chỉ riêng trong tháng 9/2015, cổng thông tin điện tử thành phố đã có hơn 4 triệu lượt dò quyết và tấn công bị ngăn chặn, Cũng theo báo cáo của Sở, phần lớn các cuộc tấn công này đều xuất phát từ các IP thuộc Trung Quốc và Mỹ.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu chào mừng Ngày hội An toàn thông tin |
Đáng lo ngại, hàng triệu máy tính Việt Nam đang bị nhiễm mã độc và tham gia vào các mạng Botnet toàn cầu. Trong 9 tháng qua, theo thống kê của VNCERT đã phát hiện gần 3,3 triệu địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ Việt Nam, 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các CQNN, gần 5.370 website bị tấn công và cài mã lừa đảo phishing. Theo thống kê của Cục an toàn thông tin tại Việt Nam đã ghi nhận có sự hoạt động của hầu hết các mạng máy tính ma (bonet) như: Ramnit, Dofoil, Aaeh, ZeroAccess và Sality.
Với số lượng lớn các máy tính bị nhiễm mã độc và điều khiển bởi các mạng botnets toàn cầu trong năm 2015, Việt Nam tiếp tục chứng kiến các cuộc tấn công từ chối dịch vụ hướng đến các nạn nhân không chỉ ở Việt Nam mà còn trên phạm vi toàn cầu. Theo thống kê của Cục an toàn thông tin, trong tháng 8/2015 đã có hơn 900 máy chủ và gần 2.100 website bị tấn công DDoS. Còn theo thống kê của VNCERT thì riêng trong quý I/2015 đã ghi nhận hơn 365.600 lượt địa chỉ IP Việt Nam tham gia mạng Botnet được điều khiển bởi nhiều C&C tham gia tấn công DDoS và rất nhiều mục tiêu trên thế giới, trong số này có rất nhiều địa chỉ IP trực thuộc cơ quan nhà nước.
Đặc biệt, lần đầu tiên có báo cáo về tấn công APT tại Việt Nam, đây là cuộc tấn dai dẳng và có chủ đích, nguồn gốc tấn công của vấn đề phức tạp và nhạy cảm. Các thông tin chính thống về APT tại Việt Nam được đề cập rất hạn chế bởi các cơ quan chức năng lẫn các công ty bảo mật. Tuy nhiên, vào tháng 5/2015, hãng bảo mật của Mỹ là FireEye đã mạnh dạn công bố nghiên cứu và báo cáo của mình về phương thức kỹ thuật và chỉ đích danh nhóm tấn công APT30 xuất phát từ Trung Quốc đã tấn công và thâm nhập nhiều năm qua vào các máy tính của Việt Nam, đặc biệt là các đối tượng phóng viên báo đài. Báo cáo đã cho thấy, các kiểu tấn công APT thông dụng đã được công bố vẫn tiếp tục uy hiếp đến an ninh thông tin tại Việt Nam, khi ý thức của người sử dụng vẫn chưa được nâng cao.
Trước những nguy cơ an toàn thông tin mạng tại Việt Nam ngày càng có chiều hướng xấu đi, VNISA phía Mam đã đề xuất các cơ quan quản lý nhà nước cần xây dựng các kế hoạch và phương án bảo vệ hạ tầng công nghệ thông tin quốc gia. song song đó, tăng cường công tác tuyên truyền an toàn thông tin đến các đối tượng doanh nghiệp vừa và nhỏ. Thực tế cuộc khảo sát tình trạng an toàn thông tin 2015 cho thấy, các đối tượng này chính là mắt xích yếu trong bức tranh tổng thể về hiện trạng an toàn thông tin tại Việt Nam. Các chỉ số an toàn năm 2015 của các doanh nghiệp đa số đều thuyên giảm so với các năm trước đây. Ngoài ra, doanh nghiệp cần phối hợp chặt chẽ hơn với CQNN, hiệp hội để tăng tính cộng đồng, chia sẻ thông tin để kịp thời phản ứng với các mối đe dọa mới.