Nhiều cơ quan, tổ chức phát hiệnmã độc tấn công có chủ đích
Ngày 23/11, tại Hội thảo-Triển lãm Ngày An toàn thông tin 2012,ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính - VNCERT (Bộ TT&TT) cho biết, nguy cơ tấn công phổ biến và ưa thích của các hacker khi tấn công vào các doanh nghiệp, cơ quan nhà nước là thông qua hệ thống email. Cụ thể, tin tặc sẽ giả mạo email của một người quen và gửi các file văn bản (.doc, .xls), khi người dùng mở ra xem thì mã độc sẽ khai thác lỗ hổng của hệ điều hành Windows, sau đó sẽ tiến hành cài các mã độc "do thám” vào máy tính của nạn nhân. Hoạt động cài cắm, lây lan mã độc bao gồm các bước như tìm kiếm điểm yếu thông qua dò tìm tài khoản, lỗ hổng; xâm nhập và gài mã độc gia tăng mức độ làm chủ hệ thống. Sau đó, hacker sẽ tải, bổ sung hoàn thiện để chiếm quyền điều khiến và tiến hành thu thập thông tin, mở cửa hậu, phá hoại trước khi kết nối đưa các thông tin ra ngoài. "VNCERT phát hiện ra nhiều mã độc hoạt động khéo léo "né tránh” các phần mềm diệt virus như chỉ hoạt động lúc đang khởi động máy và dừng khi máy đã hoạt động”, ông Khánh cho biết thêm.
Ngoài ra, thời gian gần đây xuất hiện nhiều mã độc tinh vi, phức tạp như Flamer, Gauss, Duqu... được xây dựng bởi các tổ chức lớn vàcó quốc gia hậu thuẫn, tài trợ, và thường được sử dụng để tấn công có chủ đích vào các hệ thống quan trọng của những quốc gia khác. Nhiều cơ quan, tổ chức của ViệtNamđã phát hiện ra những mã độc tấn công có chủ đích mà phần mềm diệt virus không phát hiện ra. "Tuy nhiên, mức độ ảnh hưởng, thiệt hại của các mã độc này đến Việt Nam như thế nào thì chưa có con số thống kê vì nhiều cơ quan dù đã bị nhiễm nhưng chưa thực sự hợp tác cung cấp các thông tin như bị nhiễm độc từ bao giờ, mất những dữ liệu nào…”, ông Khánh nhấn mạnh.
Còn theo ông Ngô Việt Khôi, Giám đốc Kinh doanh Trend Micro Việt Nam, thống kê của Trend Micro cho thấy, riêng mã độc ăn cắp thông tin Enfal đã xâm nhập và đánh cắp dữ liệu của hơn 800 hệ thống trên thế giới, trong đó riêng Việt Nam, số lượng hệ thống của các bô, ngành, cơ quan nhà nước bị nhiễm mã độc này lên đến 394 hệ thống.Loại mã độc này do sử dụng những mã mới nên có thể "lách qua” các phần mềm diệt virus cài trênmáytính củangười sử dụng. Đó là chưa kể đến người dùng cũng như quản trị hệ thống chưa được huấn luyện tốt để bảo đảm ATTT và các phần mềm diệt virus ít được gia hạn bản quyền nên không còn "thông minh” nữa, dẫnđến việc các mã độc dễ dàng xâm nhập hơn. Bên cạnh đó, việc sử dụng các thiết bị smartphone, tablet truy cập vào hệ thống của các đơn vị cũng là một lỗ hổng để các tin tặc khai thác và phát tán mã độc vào hệ thống của doanh nghiệp, tổ chức.
"Việc cài cắm cácnhân viên tình báo thông thường dễ bị phát hiện hơn nên gần đây, các tổ chức thường sử dụng các "tình báo số” để theo dõi, thu thập thông tin có chủ đíchtừ các quốc gia mà họ muốn. Khi đó, các tài liệu hay thông tin quan trọng của quốc gia dễ dàng bị các tổ chức nước ngoài lấy mất và sử dụng”, ông Khôi khẳng định.
Thiếu các biện pháp bảo đảm ATTT tổng thể
Ông Ngô Việt Khôi, Giám đốc Kinh doanh Trend Micro Việt Nam cho rằng, việc đầu tư cho ATTT của Việt Nam dù so với các năm trước đã tăng lên nhưng mới chỉ dừng lại ở việc cài đặt, mua sắm ào ạt các phần mềm diệt virus cho máy tính cá nhân chứ chưa có các giải pháp bảo vệ tổng thể, cho phép theo dõi tình trạng sức khỏe hệ thống, mạng lưới như đang bị nhiễm những mã độc nào, các lỗ hổng nào đang tồn tại… "Quá trình đầu tư hiện nay không hiệu quả và chỉ giúp chúng ta cảm thấy có vẻ an toàn, chứ không vá được những lỗ hổng trên hệ thống của doanh nghiệp, cơ quan nhà nước”, ông Khôi cho biết thêm.
Đó là chưa kể đến việc từ khi phát hiện ra lỗ hổng hay mã độc ăn cắp dữ liệu nhưng doquá trình phê duyệt ngân sách dự án quá lâu, có thể mất đến 12 tháng,dẫnđếnsẽ có rất nhiều dữ liệu bị lấy mất.
Cùng quan điểm, ông Vũ Quốc Thành, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam cho rằng, qua kết quả cuộc điều tra về thực trạngATTTtrong các tổ chức, doanh nghiệp trên cả nước mớiđâycho thấy, các giải pháp bảo mật chủ yếu mà các đơn vị này sử dụng là phần mềm diệt virus (chiếm 80%) và tường lửa (hơn 60%), trong khi biện pháp bảo mật tổng quát là hệ thống quản lý sự kiện an ninhthì chỉ có khoảng 10% đơn vị áp dụng. "Do nhận thức của các doanh nghiệp,tổ chứcchưa đầy đủ nên thời gian tới sẽ cần đẩy mạnh các biện pháp khuyến cáo”, ông Thành nói.
Theo ông Vũ Quốc Khánh, các giải pháp mà chúng ta có thể áp dụng để bảo đảm ATTT trong Quy hoạch Phát triển ATTT số quốc gia bao gồm nâng cao nhận thức, đẩy mạnh thông tin, tuyên truyền về ATTT; hoàn thiện các cơ chế và chính sách nhà nước về ATTT; xây dựng các thiết chế và tăng cường các hoạt động đảm bảo ATTT; phát huy nguồn lực ATTT như huy động vốn, đào tạo nhân lực; đẩy mạnh hợp tác trong và ngoài nước. Cụ thể, các biện pháp cơ bản dành riêng cho từng tổ chức, doanh nghiệp, các sở, ngành địa phương, cơ quan nhà nước và Trung ươngnhư sau: Đối với từng tổ chức, doanh nghiệp, sẽ phải ban hành các quy chế về ATTT, đào tạo người sử dụng, kiểm tra giám sát ATTT, thiết lập các biện pháp sao lưu dự phòng, chống tấn công và giảm thiểu rủi ro, sử dụng mật mã để xác thực thông tin… Các địa phương sẽ phải xây dựng các kế hoạch, chính sách, quy chế về ATTT cũng như tổ chức quản lý, đánh giá, thẩm định về ATTT cho các dự án và tổ chức hệ thống ứng cứu sự cố mạng máy tính, tham gia vào mạng lưới điều phối quốc gia.
"Với cơ quan quản lý nhà nước và Trung ương, các đơn vị này sẽ thực hiện một số biện phápgồm: xây dựng môi trường pháp lý, tiêu chuẩn, quy chuẩn kỹ thuật; ban hành chiến lược, quy hoạch chính sách ATTT; tổ chức hệ thống giám sát ATTT quốc gia để phân tích, cảnh báo sớm các nguy cơ; phối hợp các đơn vị quốc tế bảo đảm ATTT…”, ông Khánh kết luận.