Nhiều lỗ hổng an ninh mạng
VNCERT- thuộc Bộ Thông tin và truyền thông cho biết, tính đến hết quý 2 năm 2019, có tổng cộng 6.219 cuộc tấn công mạng vào các trang web của Việt Nam, trong đó hơn 2.000 sự cố lừa đảo (Phishing), gần 4.000 cuộc tấn công làm thay đổi giao diện (Deface) và hơn 200 sự cố trang web bị nhiễm mã độc (Malware).
Nhiều lỗ hổng an ninh mạng - - Ảnh minh họa. AFP/ RFA Edited
VNCERT cho biết, các cuộc tấn công mạng ngày càng thay đổi nhanh chóng với nhiều thủ đoạn tấn công mới, tinh vi nhiều hơn, quy mô lớn và có tổ chức. Tính bình quân số lượng tấn công tăng từ 100% - 150% so với cùng kỳ năm 2018.
Thống kê của tổ chức an toàn quốc tế như Panda Security, Kaspersky thì bình quân mỗi ngày có 230.000 mã độc mới được tạo ra và có khoảng hơn 4.000 cuộc tấn công tống tiền (Ransomware), thiệt hại với số tiền không nhỏ cho một lần nhiễm mã độc. Đặc biệt, mỗi ngày có gần 100.000 địa chỉ các trang mạng của Việt Nam truy cập hoặc kết nói đến nhiều mạng lưới máy tính ma (Botnet). Người dùng mạng internet ở Việt Nam không khỏi không lo lắng và cảm giác bất an trước số liệu do VNCERT đưa ra.
Ông Nguyễn Tử Quảng, giám đốc trung tâm an ninh mạng BKAV thuộc đại học Bách khoa Hà Nội cho rằng, chưa hẳn Việt Nam là đích ngắm đặc biệt của các cuộc tấn công mạng.
"Không hẳn Việt Nam là đích ngắm đặc biệt nào, bởi vì đó là tình hình tấn công an ninh mạng chung của thế giới, các hackers đặt hệ thống và quét các hệ thống mạng trên thế giới để tìm lỗ hổng, tìm cách xâm nhập vào để kiếm tiền hoặc dùng nó để trở thành mạng Botnet phục vụ cho những công việc tìm kiếm khác. Chỗ nào có lỗ hổng chưa vá là họ xâm nhập vào, việc số lượng tấn công đó nó không phản ánh các vấn đề ở Việt Nam là hệ thống có đảm bảo an toàn hơn hay không".
Còn theo tiến sĩ Nguyễn Quang A, nguyên chủ tịch Hội Tin học Việt Nam, nguyên Viện trưởng viện nghiên cứu phát triển IDS thì nhận định rằng, các cuộc tấn công này chỉ làm gián đoạn một chút chứ không gây hại nhiều.
"Các cuộc tấn công mạng thì có rất là nhiều đa dạng trên khắp thế giới từ chuyện chỉ để chọc tức nhau, vạch ra hệ thống của các ông dỡ hơi đến thế này, thành ra nó làm gián đoạn một chút chứ nó cũng không gây hại gì nhiều lắm. Việc phá hại dữ liệu, đánh cắp dữ liệu, ăn cắp tiền bạc rồi hủy diệt nhau rồi cạnh tranh cho đến chuyện chính trị, an ninh quốc gia thì nó rất là rộng".
Ngoài ra, tiến sĩ Nguyễn Quang A còn cho hay, bản thân những người xây dựng phần mềm không tuân thủ quy trình an ninh chặt chẻ, do đó việc nhiều lỗ hổng trong các trang mạng dẫn đến bị tấn công chắc chắn sẽ xảy ra.
Diễn tập và thực tế
Vào ngày 31/7, trước con số gây tranh luận do VNCERT đưa ra, nhiều người dùng internet ở Việt Nam đã đặt vấn đề liệu chính phủ sẽ có đối sách gì cho an toàn mạng tại Việt Nam. Ngay sau khi công bố không lâu, VNCERT đã tổ chức diễn tập quốc gia về ứng cứu sự cố An toàn thông tin mạng năm 2019 theo hình thức trực tuyến tại 3 điểm thành phố Hà Nội, Đà Nẵng và Hồ Chí Minh với chủ đề "Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công". Các đội tham gia tập trung vào giải quyết, xử lý sự cố liên quan đến nguy cơ mất an toàn thông tin từ email (thư điện tử) và các dịch vụ dễ bị tổn thương đối với hệ thống thông tin.
Đây không phải lần đầu tiên VNCERT tổ chức buổi diễn tập phòng chống về các vấn đề liên quan đến thông tin mạng nhưng dư luận lại cho rằng những buổi diễn tập phòng chống thông tin mạng như vậy có thực sự mang lại hiệu quả không, trong khi Việt Nam vẫn nằm trong top những quốc gia liên tục bị tấn công mạng trong những năm qua và không có dấu hiệu giảm.
Ông Nguyễn Tử Quảng cho rằng để đối phó với các cuộc tấn công thì phải luôn luôn có sự sẵn sàng.
"Để ứng phó với các cuộc tấn công an ninh mạng thì tính sẵn sàng là một trong những yếu tố đặc biệt cần chú tâm. Giúp cho đội ngũ biết trước những mối nguy của các cuộc tấn công an ninh mạng và đối phó ra sao. Các cuộc tấn công không phải lúc nào ai cũng nhìn thấy tính sẵn sàng chuẩn bị trước thì các quốc gia và các doanh nghiệp đều cần tập dợt như vậy".
Còn đối với tiến sĩ Nguyễn Quang A, vẫn buổi diễn tập như vậy cũng chỉ là theo kiểu "phòng cháy chữa cháy" đôi khi cũng có tác động phần nào nhưng vấn đề cốt lõi là những con người vận hành hệ thống, những quy trình các thủ tục phải được chặt chẻ mới là điều quan trọng.
"Cái đó người ta không để ý lắm hoặc có để ý nhưng không đúng lúc. Tôi nghĩ họ phải chịu khó học hơn nữa về những luật mới của EU chẳng hạn, vấn đề con người phải được đào tạo chứ còn chỉ để mà thực tập, tập luyện như là phòng cháy chữa cháy thì cũng có thể nâng cao nhận thức một chút gì đó về nhận thức nhưng thực sự nó không mang lại hiệu quả lắm".
Giải pháp an toàn mạng không "chuẩn"
Cũng cần phải nhắc lại sự kiện xảy ra vào năm 2016, khi hệ thống thông tin tại sân bay Hà Nội và Tân Sơn Nhất bị hackers tấn công chiếm quyền kiểm soát, hệ thống loa phát sóng nhiều nội dung được cho là xúc phạm Việt Nam và xuyên tạc các vấn đề về Biển Đông và thậm chí đánh sập toàn bộ hệ thống sân bay, khiến nhiều hành khách lo lắng về sự an toàn của họ. Với sự việc đã diễn ra 3 năm nhưng nỗi "ám ảnh" về sự bất an không chỉ trên "giao lộ internet" mà còn gắn liền thực tế về an toàn mạng sống của người dân vẫn còn đeo đẳng.
Một trong những hackers. (Ảnh minh họa) AFP
Sau sự việc này, những trang web của Việt Nam liên tục bị tấn công, nhiều trang mạng của cơ quan công quyền Việt Nam vẫn thường xuyên là tầm ngắm của nhiều hackers khắp nơi trên thế giới với nhiều mục đích khác nhau.
Vào cuối năm 2018, Bộ Công an Việt Nam tiến hành kiểm tra 80 trang tin, cổng thông tin điện tử của cơ quan nhà nước và phát hiện gần 30 cổng thông tin điện tử còn tồn tại nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ bị xâm nhập và tấn công.
Dư luận cho rằng, Chính phủ Việt Nam đã đầu tư khá nhiều tiền vào vấn đề an ninh mạng, nhiều cuộc hội thảo, nhiều chiến dịch nhằm đối phó với tình trạng này nhưng đến nay vẫn chưa có biện pháp cụ thể để đảm bảo an toàn "mạng" cho người dân.
Tiến sĩ Nguyễn Bách Phúc, Viện trưởng Viện Điện - Điện tử - Tin học Thành phố Hồ Chí Minh EEI, từng nói với RFA vào ngày 12/6/2019 trong bài viết tựa đề "Việt Nam nổi thành mối đe dọa mạng" có nói rằng :
"Tình hình tội phạm mạng tại Việt Nam thì tôi không rõ lắm, nhưng tôi biết Việt Nam đã thành lập bộ tư lệnh tác chiến mạng, với một trung tướng làm tư lệnh trưởng. Bộ Tư lệnh Tác chiến mạng có một đội quân tác chiến mạng mà Việt Nam đã tuyên bố công khai là lên đến 10 ngàn binh sĩ. Cho nên tôi cho rằng Việt Nam đã chuẩn bị tốt để chống tội phạm mạng".
Tiến sĩ Nguyễn Quang A vẫn kiên trì với ý kiến của mình, cho rằng Việt Nam có thể kiểm soát tốt vấn đề nhưng đáng tiếc an ninh mạng Việt Nam chỉ chú trọng và bảo vệ những vấn đề an ninh quốc gia thật sư còn đảm bảo an toàn "mạng" cho người dân thì ông không chắc.
"Có thể khả năng của Việt Nam chưa thực sự là cao nhưng tập trung vào nó và hiểu đúng thì cũng có thể có biện pháp hữu hiệu để chống lại các cuộc tấn công trên mạng như vậy. Đáng tiếc người ta chỉ nghĩ chuyện an ninh đó, một vài nhà hoạt động đưa ý kiến lên mạng mà không theo ý của Đảng Cộng sản Việt Nam, họ coi đấy là an ninh mạng và an ninh quốc gia, người ta có nhiều sơ hở trong luật an ninh mạng vì sự tập trung quá đáng quyền lực vào cục an ninh mạng của Bộ Công an".
Ông Nguyễn Tử Quảng khẳng định, thủ tướng Việt Nam đã đầu tư hơn về đảm bảo an ninh mạng. Xếp hạng an ninh mạng của Việt Nam cũng đã tăng lên đáng kể, nếu như năm ngoái còn ở vị trí hơn 100 thì bây giờ ở vị trí trên dưới 50.
Theo dự thảo Báo cáo Chỉ số an toàn, an ninh mạng toàn cầu của ITU ngày 27-3-2018, Việt Nam xếp thứ 50 trên tổng số 175 hạng của 194 quốc gia (so với năm 2017 là 100), được xếp vào nhóm 1 trên 3 nhóm, là nhóm có độ cam kết cao.
Riêng trong khu vực Đông Nam Á, Việt Nam đứng thứ 5/11, xếp sau Singapore, Malaysia, Thái Lan và Indonesia. Về mặt điểm số trung bình, năm 2018 Việt Nam có điểm số là 0.693 (so với năm 2017 là 0.245).
Chỉ số và thực tế sẽ là câu chuyện tiếp tục được tranh cãi !
Nguồn : RFA, 05/08/2019