Ngăn ngừa hiểm họa từ tin tặc nước ngoài

QĐND - Phần lớn những cuộc tấn công trên mạng vào website các cơ quan Nhà nước, doanh nghiệp của Việt Nam trong thời gian qua là từ tin tặc nước ngoài. Vậy làm thế nào để ngăn ngừa, giảm thiệt hại từ các cuộc tấn công này? Ông Vũ Ngọc Sơn - Giám đốc Bộ phận Nghiên cứu và Phát triển của Công ty An ninh mạng BKAV  đã có cuộc trao đổi với phóng viên Báo QĐND. 

Ông Vũ Ngọc Sơn - Giám đốc Bộ phận Nghiên cứu và Phát triển của Công ty An ninh mạng BKAV.

Cơ quan Nhà nước-Mục tiêu tấn công của tin tặc

- Tình hình an ninh mạng tại Việt Nam có vẻ ngày càng nóng lên, thưa ông?

- Theo thống kê của Công ty An ninh mạng BKAV, trong năm 2012 vừa qua có tới 2.203 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. Mới nhất, trong tháng 3-2013 đã có 2.120 dòng vi-rút máy tính mới xuất hiện tại Việt Nam. Các vi-rút này đã lây nhiễm hơn 3,7 triệu lượt máy tính. Cũng trong tháng 3, đã có 315 website của các cơ quan, doanh nghiệp tại Việt Nam bị tin tặc xâm nhập, trong đó có 10 trường hợp gây ra bởi tin tặc trong nước, 305 trường hợp do tin tặc nước ngoài.

Hệ thống giám sát vi-rút của BKAV phát hiện hàng loạt thư điện tử đính kèm file văn bản có chứa phần mềm gián điệp được gửi tới các cơ quan, doanh nghiệp trong cả nước. Do từ trước tới nay các file văn bản vẫn được cho là an toàn nên hầu hết người nhận đã mở file đính kèm và bị nhiễm vi-rút dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office (bao gồm cả Word, Excel và PowerPoint). Sau khi xâm nhập, vi-rút này âm thầm kiểm soát toàn bộ máy tính của nạn nhân, mở cổng hậu (backdoor), cho phép tin tặc điều khiển máy tính nạn nhân từ xa. Từ đó, tin tặc sẽ tải các vi-rút khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu, tài khoản ngân hàng...

- Thiệt hại mà tin tặc đã gây ra cho Việt Nam tới đâu, thưa ông?

- Theo một cách đơn giản nhất, chúng tôi ước tính mức thiệt hại do vi-rút gây ra là khoảng 559 tỷ đồng mỗi tháng, tương ứng với 6.700 tỷ đồng mỗi năm. Con số thiệt hại này được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian mà công việc của họ bị gián đoạn do các trục trặc gây ra bởi vi-rút máy tính. Kết quả của nghiên cứu cho thấy, mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại trung bình 1.342.000 đồng trong một năm. Tất nhiên, thống kê về thiệt hại nói trên chưa tính tới giá trị thông tin mất đi, vì có những thông tin được coi là vô giá, liên quan đến an ninh quốc gia. Chúng tôi biết có công ty đã mất tới hàng chục triệu USD do bị tin tặc tấn công và phá hệ thống, bao công sức làm việc bị mất hết.

- Dường như tội phạm công nghệ càng ngày càng chuyên nghiệp, tinh vi, có tính tổ chức hơn trong các cuộc tấn công?

- Thời gian qua, tin tặc quốc tế thường tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp trên khắp thế giới. Thật ra, phương thức tấn công của chúng không khác nhiều so với trước đây. Tuy nhiên, tin tặc bây giờ có tính tổ chức hơn, thậm chí có tính chất quốc gia. Không chỉ ở Việt Nam mà nhiều nước trên thế giới như Mỹ, Đức, Anh, mới đây là Hàn Quốc… đã phải chịu những hậu quả nặng nề từ các cuộc tấn công trên mạng. Các cuộc tấn công trên mạng thực chất cũng xâm phạm đến chủ quyền và lợi ích quốc gia. Thuật ngữ “chiến tranh mạng” được sử dụng nhiều và đã trở thành một nguy cơ hiện hữu. 

- Vậy, chúng ta đã có những biện pháp phòng ngừa như thế nào?

- Chúng ta đã phối hợp đồng bộ các cơ quan, tổ chức trong nước để chống tin tặc quốc tế. BKAV là đồng sáng lập và đang tích cực tham gia Hiệp hội Các tổ chức cứu hộ máy tính khu vực châu Á-Thái Bình Dương (APCERT). Khi có dấu hiệu, nguy cơ tấn công quốc tế được phát hiện, tất cả các thành viên trong hiệp hội lập tức được thông báo để cùng nhau phối hợp giải quyết sự cố, ngăn chặn hoặc giảm bớt thiệt hại từ những cuộc tấn công này.

Xây dựng đội ngũ quản trị, an ninh mạng chuyên nghiệp

- Dưới góc nhìn của ông, đội ngũ chuyên gia an ninh mạng ở Việt Nam hiện nay đã đủ đáp ứng yêu cầu hay chưa?

- Xin khẳng định, không chỉ ở Việt Nam, nước nào trên thế giới cũng đều rất cần và rất thiếu nhân sự an ninh mạng. Chính phủ Mỹ liên tục tuyển chọn những chuyên gia hàng đầu về lĩnh vực an ninh mạng về làm việc cho nhà nước. Ở Việt Nam hiện đã có Học viện Mật mã và Học viện Bưu chính-Viễn thông đào tạo chuyên ngành về an ninh mạng nhưng như vậy vẫn còn ít so với nhu cầu thực tế. 

Về mặt bằng chung, trình độ đội ngũ an ninh mạng của Việt Nam không hề thua kém bất kỳ quốc gia nào trong khu vực. Ngay trong khu vực Đông Nam Á, mới chỉ có Việt Nam tự phát triển được phần mềm diệt vi-rút đạt trình độ quốc tế. Theo tôi, đội ngũ chuyên gia nòng cốt không cần quá đông, không cần thiết tất cả đều phải có trình độ cao siêu. Chỉ cần đội ngũ nhân viên an ninh mạng ở các cơ quan, đơn vị có đủ năng lực để vận hành hệ thống bảo mật. BKAV cũng đang xúc tiến để trong khoảng 1 đến 2 năm nữa sẽ mở trường đại học về an ninh mạng ở Việt Nam.

- Liệu chúng ta có cần một chương trình quốc gia liên quan đến việc bảo đảm an ninh mạng?

- Những chính sách của Nhà nước về an ninh mạng đã rất tiến bộ. Chính phủ cũng đề cao vai trò của vấn đề này, sẵn sàng dành những khoản đầu tư lớn. Tuy nhiên, chính những cơ quan, tổ chức, doanh nghiệp, cá nhân trong xã hội lại chưa đặt việc bảo vệ máy tính của mình ở mức cần thiết. Nhiều người có thể vung ra hàng chục triệu đồng để mua một chiếc điện thoại đời mới nhưng lại không chịu bỏ ra vài trăm nghìn đồng để mua một phần mềm bảo vệ máy tính, điện thoại. Tương tự, các cơ quan, doanh nghiệp sẵn sàng bỏ tiền ra mua những trang thiết bị, máy móc đắt tiền nhưng lại không đầu tư chi phí mua những phần mềm bảo vệ hay thuê đội ngũ vận hành nó một cách chuyên nghiệp. Nếu không có sự đồng bộ thì hiệu quả sẽ rất hạn chế. 

Sẽ rất tốt nếu như các cơ quan, đơn vị, địa phương đưa nhiệm vụ bảo đảm an ninh mạng vào kế hoạch hoạt động hằng năm của mình. Bởi với việc áp dụng ngày càng phổ biến chính quyền điện tử, các dịch vụ công qua internet thì an ninh mạng sẽ ngày càng trở thành vấn đề sát sườn. Các cơ quan, doanh nghiệp nên tự xây dựng cho mình bảng nội quy về an ninh mạng. Chúng ta có quy định không cho người lạ vào cơ quan thì cũng phải có các quy định về việc mang các thiết bị điện tử vào cơ quan, có quy định về việc sử dụng máy tính, sử dụng USB… Ở BKAV, một nhân viên rời khỏi vị trí mà không khóa máy hoặc để người khác ngồi vào máy của mình thì sẽ bị kỷ luật. Hiện nay, đã có bộ tiêu chuẩn ISO 27001 về an ninh, an toàn thông tin cho các công ty. Một số công ty tại Việt Nam đã áp dụng bộ tiêu chuẩn này. 

- Xin cảm ơn ông về cuộc đối thoại này.
QUANG PHƯƠNG- NGUYỄN HƯƠNG (thực hiện)