Nhiều cơ quan, đơn vị chưa quan tâm đúng mức đến bảo mật thông tin

Mai Hoàng Minh20:57 07/08/2016

Thời gian qua, nhiều cơ quan Nhà nước của Việt Nam bị tấn công gây hậu quả về tài chính, kinh tế, làm tê liệt công tác quản lý nhà nước và cao hơn nữa là làm ảnh hưởng tới uy tín của Việt Nam trên trường quốc tế. Thực tế quá trình làm việc với các cơ quan, đơn vị, Cục C50 nhận thấy: Việc bị hacker tấn công phần lớn là do lỗi chủ quan.

Thời gian vừa qua, có rất nhiều vụ việc hacker tấn công vào các hệ thống công nghệ thông tin (CNTT) của Việt Nam gây hậu quả đặc biệt nghiêm trọng, đáng chú ý nhất là vụ nhóm hacker đã tấn công vào hệ thống thông tin hàng không của Vietnam Arilines vào chiều 29-7, làm tê liệt hoàn toàn những hoạt động các sân bay lớn, vô hiệu hóa hệ thống màn hình, loa phát thanh tại khu vực làm thủ tục chuyến bay. Lấy cắp và phát tán trên mạng Internet thông tin của hơn 400.000 dữ liệu thông tin hội viên Bông Sen vàng.

Tình trạng trên đã ảnh hưởng không nhỏ đến hoạt động của các đơn vị chủ quản. Nguyên nhân của tình trạng trên là gì, làm thế nào để phòng ngừa? Chúng tôi đã có cuộc trao đổi với Thiếu tướng Nguyễn Thanh Hoá, Cục trưởng Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an.

Phóng viên (P.V): Xin Thiếu tướng cho biết tình trạng hacker tấn công vào các hệ thống công nghệ thông tin của nước ta trong thời gian vừa qua?

Thiếu tướng Nguyễn Thanh Hoá: Theo thống kê của hãng bảo mật Kasperspy, Việt Nam đứng số 1 thế giới về tỷ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (USB, thẻ nhớ, ổ cứng di động) với tỷ lệ 70,83% máy tính bị lây nhiễm; 39,95% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng.

Thống kê trong năm 2015 có hơn 10.000 trang (hoặc cổng) thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).

Các cổng Thông tin điện tử (TTĐT) Việt Nam cũng không được quan tâm, đầu tư về bảo mật tiếp tục là mục tiêu của tin tặc. Thống kê trong năm 2015 có hơn 10.000 trang (hoặc cổng) thông tin điện tử có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).

Thời gian tin tặc tấn công vào hệ thống trang tin/cổng TTĐT của Việt Nam nhiều nhất là tháng 6-2015 với số lượng các trang tin bị tấn công lên đến hơn 1.700 trang, trong đó có 56 trang tên miền .gov.vn. Có 24 bộ/ngành, 48 tỉnh/thành phố, 13 trường đại học, cao đẳng bị tin tặc tấn công.

Bên cạnh việc khai thác các lỗ hổng bảo mật trên các hệ điều hành và hệ thống mạng để tấn công xâm nhập, tin tặc còn sử dụng chính các tài liệu, văn bản do một số cơ quan, đơn vị của Việt Nam soạn thảo mà chúng đã đánh cắp được hoặc sử dụng thông tin, tài liệu đăng tải trên các trang mạng phản động làm mồi để phát tán mã độc, xâm nhập hệ thống mạng của các cơ quan trọng yếu khác của Việt Nam.

P.V: Các nước phát triển, có hệ thống công nghệ thông tin, khoa học kỹ thuật hiện đại có bị tin tặc tấn công không, thưa đồng chí?

Thiếu tướng Nguyễn Thanh Hoá: Các nước trên thế giới cũng liên tục phát hiện các vụ tấn công, xâm nhập vào hệ thống máy tính của các cơ quan chính phủ, tổ chức chính trị, các ngành công nghiệp, kinh tế mũi nhọn, các hãng hàng không lớn, cơ quan truyền thông, tổ chức y tế, giáo dục… nhằm phá hoại, đánh cắp dữ liệu, thu thập thông tin tình báo liên quan đến chính sách về kinh tế, chính trị, an ninh, quốc phòng và đối ngoại.

Nổi lên là các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao, hệ thống máy tính của Nhà Trắng, Cơ quan quản lý nhân sự Chính phủ Mỹ…

Nhiều nhóm tin tặc tấn công bằng mã độc để đánh cắp dữ liệu, thu thập thông tin tình báo quan trọng về chính trị, kinh tế, quân sự. Đối tượng chính là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí của hầu hết các nước trên thế giới đặc biệt là khu vực Châu Á và Đông Nam Á như Malaysia, Thái Lan, Ấn Độ, Hàn Quốc, Nhật Bản…

Video đang HOT

P.V: Việc bị các hacker tấn công, theo đồng chí có lỗi chủ quan của cơ quan chủ quản hay không?

Thiếu tướng Nguyễn Thanh Hoá: Trong thời gian gần đây, các loại tội phạm công nghệ cao tại Việt Nam phát triển cả về số lượng các cuộc tấn công cũng như phương thức, thủ đoạn ngày một tinh vi, gây ra những hậu quả nghiêm trọng hơn, phạm vi và quy mô lớn hơn. Hacker mũ đen/xám tấn công vào bất kỳ chỗ nào có thể, để phá hoại, trộm cắp các thông tin, dữ liệu với đa phần là mục đích xấu.

- Mức độ quan tâm đến các hệ thống bảo vệ an ninh mạng tại các cơ quan nhà nước và các doanh nghiệp tại Việt Nam là chưa cao. Đây chính là điều kiện thuận lợi cho các đối tượng tội phạm mạng thực hiện các hành vi tấn công, xâm nhập để đánh cắp hoặc phá hoại hệ thống thông tin.

- An ninh, an toàn hệ thống thông tin chưa được coi trọng đúng mức, dẫn đến thiếu sự đầu tư trang thiết bị cũng như nhân lực chất lượng cao.

- Việc sử dụng công nghệ thông tin ở nhiều tổ chức, cá nhân còn thiếu kiến thức cần thiết, vẫn còn tâm lý chủ quan, đơn giản nên dễ tạo ra những “lỗ hổng” dẫn đến lộ, lọt, bị tấn công, mất an toàn thông tin.

- Nhiều đơn vị không có quy chế, quy trình chặt chẽ trong việc bảo mật an toàn hệ thống thông tin dẫn đến tạo lỗ hổng ở ngay chính nhân viên bảo vệ hệ thống.

- Đánh giá mức độ thiệt hại, hậu quả khi xảy ra sự cố hệ thống thông tin ở mức thấp trong khi thực tế có thể xảy ra những hậu quả nghiêm trọng về kinh tế, uy tín, lộ lọt tài liệu mật, ảnh hưởng tiêu cực đến dư luận xã hội…

- Không chuẩn bị sẵn sàng các biện pháp đối phó khi có các rủi ro xảy ra, dẫn đến lúng túng trong xử lý tình huống bị tấn công hoặc bị mất dữ liệu khi bị tấn công.

P.V: C50 đã có cảnh báo với các cơ quan chức năng về nguy cơ bị tin tặc tấn công hệ thống CNTT?

Thiếu tướng Nguyễn Thanh Hoá: Chúng tôi đã nhiều lần báo cáo lãnh đạo Bộ Công an về thực trạng trên, trực tiếp xử lý hoặc phối hợp với các cơ quan chức năng như VNCERT, Thanh tra Bộ Thông tin và Truyền thông gửi cảnh báo tới các đơn vị khi phát hiện các nguy cơ có thể xảy ra với an toàn thông tin hệ thống. Điển hình như các vụ việc trộm cắp thông tin khách hàng xảy ra tại VNPT; vụ cổng thông tin điện tử của nhiều địa phương bị chèn mã độc …Tuy nhiên, nhiều cơ quan, đơn vị chưa quan tâm đúng mức những cảnh báo này.

Thiếu tướng Nguyễn Thanh Hoá.

P.V: Để đối phó với tình trạng này, các cơ quan chủ quản cần tiến hành các biện pháp gì?

Thiếu tướng Nguyễn Thanh Hoá: Để phòng ngừa bị tin tặc tấn công, các cơ quan chủ quản cần nâng cao năng lực, đảm bảo an toàn, an ninh mạng và chú ý các vấn đề sau:

- Có tầm nhìn và đầu tư về an ninh mạng tương ứng với quy mô của cơ quan, doanh nghiệp. Đầu tư, nâng cấp hạ tầng kĩ thuật an ninh mạng và triển khai nhiều giải pháp đảm bảo an ninh thông tin. Triển khai các biện pháp quản lý kỹ thuật và quản lý nhân sự. Tùy theo tính chất, nhiệm vụ của cơ quan, đơn vị, cá nhân mà có các hệ thống “tường lửa”, thiết bị cảnh báo, phần mềm diệt virus, chống gián điệp… để bảo vệ an toàn thông tin. Thực tế hiện nay các đơn vị còn chủ quan, xem nhẹ vấn đề an ninh, an toàn mạng nên chưa có sự đầu tư cần thiết.

- Thực hiện chính sách an ninh mạng đối với doanh nghiệp, đây là vấn đề cốt lõi để đảm bảo một môi trường mạng an toàn. Các doanh nghiệp, đơn vị trên thế giới đều áp dụng chính sách an ninh hệ thống thông tin theo chuẩn ISO 27001, tiêu chuẩn này quy định chi tiết về phương pháp xây dựng hệ thống thông tin đảm bảo an toàn, các doanh nghiệp cần dựa theo tiêu chuẩn này để áp dụng cho phù hợp với điều kiện của mình.

- Đảm bảo nhân lực an toàn thông tin có trình độ chuyên môn cao, có kinh nghiệm trong phòng ngừa, xử lý các sự cố hệ thống CNTT.

- Nâng cao nhận thức, trách nhiệm của cán bộ, công nhân viên; hiểu đầy đủ và thực hiện đúng các quy định của pháp luật về bảo đảm an toàn thông tin mạng.

- Xây dựng và thực hành các kịch bản phản ứng trong trường hợp hệ thống thông tin bị xảy ra tấn công.

- Thường xuyên tổ chức các chương trình đào tạo, phổ biến, tập huấn để nâng cao nhận thức, kiến thức về an toàn thông tin, tránh bị tin tặc lợi dụng.

- Những đơn vị hoạt động trong các lĩnh vực trọng yếu như: Hàng không, điện lực, thủy điện, giao thông, báo chí, ngân hàng, các cơ quan chính phủ… là những lĩnh vực cần chú ý, phòng ngừa cao nhất để tránh những sự cố, rủi ro có thể xảy ra khi hệ thống thông tin là mục tiêu của tin tặc.

- Tăng cường kiểm tra, giám sát, phát hiện, xử lý nghiêm các cá nhân, tổ chức vi phạm quy định về bảo đảm an toàn thông tin mạng.

Đảm bảo tốt an toàn thông tin hệ thống không chỉ giúp doanh nghiệp tránh được những rủi ro mà còn giúp cho công tác điều tra, xác minh của các cơ quan chức năng, cơ quan Công an được thuận lợi để ngăn ngừa hệ thống có thể bị lợi dụng, tấn công trở lại.

P.V: Trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần phải làm gì?

Thiếu tướng Nguyễn Thanh Hoá: Nếu phát hiện hệ thống CNTT, các cơ quan chủ quản cần ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập lịch sử truy cập và gửi cho đội ngũ chuyên gia.

Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.

Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.

Liên lạc ngay với đơn vị chuyên trách xử lý sự cố an toàn thông tin như VNCERT, Cục C50, Bộ Công an.

Xin cảm ơn Thiếu tướng!

Theo Công An Nhân Dân

Không quốc gia nào có thể đứng ngoài chiến tranh mạng Sự cố hệ thống máy chủ của hãng hàng không Vietnam Airlines bị khống chế ngày 29/7 một lần nữa cho thấy tấn công mạng đang trở thành một trong những phương thức để giải quyết xung đột. Sự cố hệ thống máy chủ của hãng hàng không Vietnam Airlines bị khống chế ngày 29/7 Khoảng 16h ngày 29/7, tại sân bay Nội...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Mỹ cảnh báo Nga, khẳng định cam kết với NATO09:42

Ông Trump khoe thẻ vàng nhập cư 5 triệu USD in hình chân dung08:57

Hamas kêu gọi ngừng bắn08:16

Mải mê tạo dáng chụp ảnh, cô gái suýt giẫm trúng rắn hổ chúa cỡ lớn00:40

Mỹ bổ sung lực lượng giữa căng thẳng Trung Đông10:21

Hải quân Mỹ tiết lộ tầm bay của dòng tiêm kích thế hệ thứ sáu F/A-XX08:26

Tổng thống Pháp ra cáo buộc nhằm vào Nga09:42

Iran cảnh báo có thể tấn công láng giềng nếu họ hỗ trợ Mỹ?10:21

EU kêu gọi Trung Quốc giúp kiềm chế cuộc chiến thương mại của Mỹ07:56

Mỹ điều oanh tạc cơ B-2, Iran phải tự đoán thông điệp09:02

Trung Quốc gửi thông điệp mới tới Mỹ08:43

Tiêu điểm

Tin đang nóng

Tin mới nhất

Mắc kẹt trên ban công gần 2 ngày, một phụ nữ treo quần áo cầu cứu

21:19:09 18/04/2025

Ra ban công tưới cây, một phụ nữ tại Hàn Quốc bị mắc kẹt khi cánh cửa vô tình tự động đóng và khóa lại ở phía sau, khiến bà mắc kẹt suốt gần 2 ngày.

Mỹ-Philippines chuẩn bị tập trận chung Balikatan 2025

21:16:48 18/04/2025

Khoảng 14.000 quân nhân Mỹ và Philippines sẽ tham gia sự kiện tập trận chung thường niên Balikatan 2025 ở Philippines, trong đó có các nội dung bắn đạn thật và chống đổ bộ lên đảo.

Li Băng lên kế hoạch kiểm soát vũ khí của Hezbollah, cáo buộc Israel gây trở ngại

21:13:21 18/04/2025

Thông tin về kế hoạch kiểm soát toàn bộ vũ khí của lực lượng Hezbollah, Tổng thống Li Băng Joseph Aoun cho rằng sự hiện diện của quân đội Israel phía nam Li Băng sẽ khiến Hezbollah có cớ giữ vũ khí.

Bị phạt hơn 5.000 USD sau khi lẻn vào đoàn tháp tùng để ôm Thủ tướng Đức

21:10:00 18/04/2025

Một người đàn ông đã bị phạt 5.100 USD vì lẻn vào đoàn xe hộ tống và ôm Thủ tướng Đức Olaf Scholz trên đường băng.

Lạc quan về thỏa thuận khoáng sản Mỹ - Ukraine?

21:06:46 18/04/2025

AFP ngày 14.4 dẫn lời một quan chức Mỹ cho hay cuộc đàm phán giữa nước này và Ukraine về một thỏa thuận khai thác khoáng sản chiến lược đã diễn ra mang tính xây dựng .

Iran - Mỹ bất đồng trước đàm phán

19:49:35 18/04/2025

Trước thềm thương thuyết vòng 2 với Mỹ ở Oman ngày 19.4, Ngoại trưởng Iran Abbas Araqchi khẳng định quyền làm giàu uranium của Iran là điều không thể đàm phán, theo Reuters.

Israel biến 30% diện tích Gaza thành vùng đệm, tuyên bố chặn viện trợ

19:46:25 18/04/2025

Kể từ khi khôi phục chiến dịch tại Dải Gaza hôm 18.3 đến nay, Israel đã biến 30% diện tích lãnh thổ này thành vùng đệm, trong khi tiếp tục gây áp lực để Hamas thả các con tin.

Tổng thống Putin ca ngợi tỉ phú Musk

19:26:42 18/04/2025

Tổng thống Nga Vladimir Putin ngày 16.4 nói rằng niềm đam mê của tỉ phú Mỹ Elon Musk đối với sao Hỏa gợi nhớ đến cố kỹ sư không gian lừng danh của Liên Xô là Sergey Korole, theo Đài RT.

WTO, Ngân hàng Thế giới cảnh báo hậu quả chính sách thuế quan của ông Trump

19:23:52 18/04/2025

Các lãnh đạo Tổ chức Thương mại thế giới (WTO) và Ngân hàng thế giới (World Bank) cảnh báo về tác động nghiêm trọng đối với thương mại và tăng trưởng toàn cầu từ chính sách thuế quan của Tổng thống Mỹ Donald Trump.

Tuyết rơi dày bất thường tại dãy Alps

18:43:29 18/04/2025

Tại vùng Piedmont của Italy, lực lượng cứu hỏa phát hiện một cụ ông 92 tuổi đã tử vong trong ngôi nhà bị ngập. Ở Pháp, tại khu nghỉ dưỡng Val Thorens, một phụ nữ đã bị ngừng tim sau khi bị chôn vùi trong trận tuyết lở.

Giá gạo tại Nhật Bản tăng vọt thúc đẩy lạm phát leo thang

18:00:41 18/04/2025

Các yếu tố khiến nguồn cung gạo thiếu hụt bao gồm mùa màng thất bát do thời tiết nắng nóng và tình trạng mua tích trữ do hoảng loạn sau cảnh báo siêu động đất vào năm ngoái.

Litva tăng cường năng lực phòng thủ tại Suwaki Gap nhằm ứng phó nguy cơ từ Nga

17:48:36 18/04/2025

Thứ trưởng Quốc phòng Litva Tomas Godliauskas cho biết các tuyến đường này luôn được xem là yêu tố then chốt trong kế hoạch phản ứng khẩn cấp và hỗ trợ hậu cần từ các đồng minh.