Đăng nhập   |   Đăng ký

Chủ động trước nguy cơ tấn công mạng

Nhiều chuyên gia nhận định như vậy trước tình trạng hàng trăm website của doanh nghiệp, tổ chức Việt Nam bị các nhóm tự xưng “tin tặc Trung Quốc” tấn công, chèn hình ảnh và thông điệp liên quan đến chủ quyền biển Đông của Việt Nam mà Trung Quốc đang xâm phạm.

Ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Công ty Bkav, cho biết đã ghi nhận hơn 220 website Việt Nam bị hacker tự nhận là “tin tặc Trung Quốc” tấn công chỉ trong vòng bốn ngày, từ 8 đến 11-5.

Trong đó, phần lớn là website của các doanh nghiệp nhỏ lẻ, có sáu website của cơ quan nhà nước nhưng chỉ ở cấp độ sở thuộc tỉnh (tên miền*.gov.vn).

40% website Việt Nam có lỗ hổng bảo mật

 

Theo Bkav, các website trên bị tấn công chủ yếu bằng các hình thức: tấn công từ chối dịch vụ (DDoS), tấn công thay đổi giao diện... Đặc biệt tại nhiều website, kẻ tấn công để lại dòng chữ ngụ ý thông báo do hacker Trung Quốc thực hiện. Thông tin này dễ làm nhiều người liên tưởng ngay đến tình hình biển Đông khi Trung Quốc đưa trái phép giàn khoan vào vùng đặc quyền kinh tế Việt Nam.

Tuy nhiên, ông Tuấn Anh cho rằng: “Chúng ta không nên vội kết luận. Thông tin hiển thị trên các website bị tấn công chỉ cho phép chúng ta kết luận về mặt cảm quan rằng hacker Trung Quốc thực hiện, nhưng thực tế chúng ta chưa có bằng chứng điện tử cụ thể nào để khẳng định chính xác sự việc này”.

Do đó, người dùng Việt Nam, đặc biệt là cư dân trong lĩnh vực an ninh mạng, cần phải hết sức bình tĩnh, không nên vội manh động. Thực tế, các website Việt Nam bị tấn công nói trên hầu hết là của các đơn vị nhỏ lẻ, không có hệ thống phòng thủ an ninh mạng đầy đủ. Hình thức tấn công chỉ dừng ở mức “ghi điểm” chứ chưa gây ra bất kỳ thiệt hại nào nghiêm trọng đến các đơn vị chủ sở hữu website.

Ngoài ra, số lượng website Việt Nam bị tấn công trong những ngày qua chưa hẳn là sự gia tăng đột biến đáng ngờ, bởi theo ghi nhận của Bkav, hằng tháng Việt Nam đều có hàng trăm website bị tấn công.

Chẳng hạn trong tháng 2-2014 có đến 347 website trở thành nạn nhân của tin tặc. Một nghiên cứu bảo mật của công ty này cũng cho thấy có đến 40% website ở Việt Nam tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công khai thác...

Chuẩn bị đối phó

Chuyên gia Nguyễn Hồng Phúc bày tỏ: “Nếu họ tấn công quy mô lớn, hệ thống mạng Internet Việt Nam có nguy cơ nhanh chóng đổ vỡ, các dịch vụ trực tuyến bị tê liệt nếu không có sự phòng bị phù hợp”.

Theo ông Hồng Phúc, lực lượng hai bên so về chất lẫn số lượng đều chênh lệch rõ rệt, hơn nữa mức độ phòng thủ chuẩn bị cho một đợt tấn công mạng quy mô lớn hay chiến tranh mạng của cơ quan tổ chức, doanh nghiệp tại Việt Nam còn rất kém, chưa thể ứng phó với các cuộc tấn công DDoS cường độ lớn.

Cùng nhận định trên, ông Võ Đỗ Thắng chia sẻ: “Xét về lực lượng an ninh mạng thì lực lượng Trung Quốc đông đảo hơn nhiều. Do đó nếu họ cố tình tấn công mạng thì khả năng thiệt hại của các doanh nghiệp và người tiêu dùng là không nhỏ. Chưa kể các thiết bị công nghệ thông tin và truyền thông đang sử dụng ở Việt Nam phần lớn do Trung Quốc sản xuất. Các thiết bị này luôn có chức năng cập nhật để nâng cấp hệ điều hành, vì thế hoàn toàn có khả năng các thiết bị này bị cài malware (mã độc)”.

“Chúng ta chưa thể dự đoán chính xác điều gì, nhưng phải chủ động chuẩn bị đối phó các tình huống có thể xảy ra. Các cơ quan nhà nước có chức năng trong lĩnh vực an ninh mạng cần phải có kế hoạch phòng thủ, các phương án ứng cứu trong các tình huống khẩn cấp, cũng như liên kết phối hợp với các đơn vị chuyên môn tạo sự chủ động hoàn toàn khi có tình huống an ninh mạng xảy ra” - ông Tuấn Anh nhận định.

"Các công ty cần tăng cường huấn luyện ý thức an toàn thông tin cho những người sử dụng máy tính, Internet giao dịch, có kế hoạch rà soát định kỳ lỗ hổng bảo mật trên hệ thống thông tin của mình, xây dựng giải pháp phòng chống các cuộc tấn công và xâm nhập vào hệ thống mạng" - Ông Võ Đỗ Thắng.

Không chủ trương tấn công mạng

Chuyên gia an ninh mạng Nguyễn Hồng Phúc cho biết trước đợt tấn công mạng nhằm vào các website Việt Nam, các “script kiddies” Việt Nam (thuật ngữ giới hacker gọi những người không am hiểu về kỹ thuật hack, dùng các công cụ có sẵn để tấn công website) đã tấn công một số trang web Trung Quốc, xưng danh hacker Việt Nam. Tuy nhiên, trước đó cộng đồng hacker HVA Online đã có chủ trương không tổ chức hoặc kêu gọi tấn công mạng trong tình hình diễn biến trên biển Đông đang rất căng thẳng.

ĐỨC THIỆN - THANH TRỰC