Lỗ hổng an ninh mạng và hiểm họa khó lường

(PLO) -Tại cuộc tiếp xúc cử tri tại Quận 1, TP HCM hồi đầu tháng 8/2016, Chủ tịch nước Trần Đại Quang đã phải khẳng định rằng: “Lỗ hổng an ninh mạng không nhỏ đâu, nó như con khủng long ấy”. 
Hình minh họa

Chỉ một câu ngắn gọn ấy, Chủ tịch nước đã khái quát toàn bộ thực trạng an ninh mạng Việt Nam đang thực sự bất ổn, có quá nhiều lỗ hổng đang đe dọa tới hoạt động internet tại Việt Nam.

Thiệt hại hàng nghìn tỷ

Theo thống kê của Trung tâm ứng cứu khẩn cấp  máy tính Việt Nam - VNCERT, xu hướng tấn công lừa đảo, mã độc, thay đổi giao diện trở nên phổ biến. Cụ thể, năm 2015 đã có 4.484 sự cố tấn công lừa đảo, 6.122 sự cố thay đổi giao diện, 14.115 sự cố về mã độc và 3.257 sự cố khác được ghi nhận trong 11 tháng đầu năm.

Bên cạnh đó, trong các trang web/cổng thông tin điện tử của Cơ quan nhà nước đã có 9 website bị tấn công thay đổi giao diện với 144 đường dẫn bị thay đổi; 106 website bị cài mã độc với 227 đường dẫn phát tán mã độc, 1 website bị tấn công cài mã lừa đảo. 

Còn trong báo cáo tổng kết, đánh giá tình hình, thực trạng an ninh mạng tại Việt Nam năm 2015, hãng bảo bảo mật BKAV đã đưa ra những con số khiến dư luận phải bàng hoàng. Theo đó, bình quân mức thiệt hại do virus máy tính gây ra đối với mỗi người sử dụng máy tính tại Việt Nam là 1.253.000 VNĐ. Với ít nhất 6,98 triệu máy tính (Sách Trắng về Công nghệ Thông tin – Truyền thông) thì mức thiệt hại do virus gây ra trong năm 2015 lên tới hơn 8.700 tỷ VNĐ.

Thống kê của Bkav cho thấy, USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam hiện nay. Có đến 83% người tham gia chương trình đánh giá của Bkav cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam.

Ngoài ra, BKA còn công bố khảo sát về việc quấy nhiễu trên mạng xã hội, có tới 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook.

Trung bình, mỗi tháng lại xuất hiện thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại. 

Chính vì môi trường internet đang ngày phức tạp, tiềm ẩn nhiều hiểm họa cho người sử dụng cá nhân, cho đến các tổ chức, doanh nghiệp, cơ quan nhà nước đã dấy lên một mối lo ngại vô cùng lớn.

Đặc biệt, trong những ngày gần đây, dư luận bàng hoàng đón nhận thông tin hai sân bay Nội Bài và Tân Sơn Nhất bị hacker tấn công, ăn cắp hơn 4000 thông tin cá nhân của khách hàng. Vụ tấn công quy mô, chuyên nghiệp đã làm gián đoạn hơn 100 chuyến bay, thiệt hại hàng tỷ đồng, đe dọa trực tiếp đến tài sản, tính mạng của nhiều người. Đó được xem như là tiếng chuông cảnh báo, đánh thẳng vào vấn đề nội tại trong việc đảm bảo an ninh mạng của Việt Nam.

Có lẽ vì thế, tại cuộc tiếp xúc cử tri tại Quận 1, TP HCM hồi đầu tháng 8/2016, Chủ tịch nước Trần Đại Quang đã phải khẳng định rằng: “Lỗ hổng an ninh mạng không nhỏ đâu, nó như con khủng long ấy”. Chỉ một câu ngắn gọn ấy, chủ tịch nước đã khái quát toàn bộ thực trạng an ninh mạng Việt Nam đang thực sự bất ổn, có quá nhiều lỗ hổng đang đe dọa tới hoạt động internet tại nước ta.

Đừng để mất bò mới lo làm chuồng

Những thiệt hại nêu trên cho thấy, an ninh mạng đang là một vấn đề nổi cộm, không thể lơ là, mất cảnh giác một giây phút nào. Tuy nhiên, thực tế, chúng ta đang có quá nhiều lỗ hổng trong vấn đề bảo mật, từ các thiết bị truy cập internet, cho đến ý thức của người sử dụng internet đang là lỗ hổng lớn mà các hacker có thể tận dụng, truy cập, phá hoại các Website của chúng ta một cách dễ dàng.

Trong khi đó, sự mất cảnh giác là một trong vấn đề mấu chốt để xảy ra các cuộc tấn của hacker. Như việc, những lỗ hổng trên website của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo từ trước. Tuy nhiên, Vietnam Airlines đã không khắc phục cho đến khi bị tấn công thay đổi giao diện (29/7) thì mới tá hỏa, lo chạy chữa…

Quan ngại như vậy không chỉ dựa trên những nhận định, đánh giá định tính, bởi sau sự cố hàng loạt các máy tính xách tay mang thiệu Lenovo xuất xứ từ Đài Loan được trang bị cho các cán bộ, nhân viên nhà nước trên nhiều tỉnh, thành bị cài sẵn hàng loạt các mã độc.

Tháng 6/2016 BKA đã tung ra một thống kê khiến dư luận tiếp tục bàng hoàng, khi con số hơn 300 nghìn thiết bị định tuyến Internet (router) đang được sử dụng tại Việt Nam chứa lỗ hổng an ninh mạng, trong đó tới 93% được sản xuất tại Trung Quốc.

Tương tự, từ năm 2014, nhiều lỗ hổng an ninh trên router - được coi là cửa ngõ kết nối Internet của hệ thống - đã được phát hiện và công bố rộng rãi. Trong số này có những lỗi cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole. Tuy nhiên, hiện chưa có một bản vá toàn diện nào được đưa ra và việc cập nhật bản vá cho router cũng khó khăn hơn nhiều so với vá lỗi phần mềm.

Trong ba lỗ hổng chính mà hacker thường lợi dụng để thực hiện các vụ tấn công bao gồm phần cứng, phần mềm và con người sử dụng. Tuy nhiên, gần đây, hầu hết vụ tấn công, xâm nhập hiện nay, hacker đều thông qua yếu tố con người. Như vậy, nếu con người ý thức sử dụng không tốt có thể cài đặt phần mềm không hợp pháp trên internet, sẽ vô tình mở đường cho hacker xâm nhập vào hệ thống.

Chính vì thế, trong bối cảnh các cuộc tấn công mạng ngày càng nhiều và gây thiệt hại nghiêm trọng, nhu cầu về đội ngũ nhân lực làm việc trong lĩnh vực an toàn, an ninh thông tin tại các đơn vị càng trở nên cấp thiết hơn bao giờ hết. Tuy nhiên, thực thế cho thấy lực lượng nhân sự chuyên trách an ninh mạng tại các đơn vị hiện nay còn mỏng và yếu.

Bên cạnh đó, phương thức lẫn tư duy phòng thủ còn bị động trong khi hình thái tấn công mạng đã thay đổi và được cải tiến liên tục. Có thể thấy xã hội hiện đang rất khát một đội ngũ chuyên gia về an ninh mạng tinh nhuệ, giỏi kỹ năng và chuyên môn để đối phó với tình hình tấn công mạng  đang ngày càng tăng.

Tóm lại, để ngăn chặn các cuộc tấn công mạng, đảm bảo vấn đề an ninh mạng không chỉ cần các cơ quan chức năng giám sát chặt chẽ, mà còn là trách nhiệm, ý thức giữ gìn của mỗi đơn vị, tổ chức, cá nhân khi sử dụng internet.

Như vậy, máy móc thiết bị chỉ là dụng cụ hỗ trợ, cách duy nhất phòng chống nguy hiểm trên internet chính là kiến thức, ý thức khi truy cập internet, đặc biệt phải đào tạo, thu hút được đội ngũ chuyên gia bảo mật giỏi. Có như vậy, vấn đề an minh mạng Việt Nam mới được giải quyết triệt để hoặc nếu có nhỡ thì lỗ hổng cũng chỉ bằng lỗ kim chứ to như con khủng long thì…hết sức quan ngại.

Có một "thế giới ngầm" mang tên Hacker

Thế giới ngầm trên mạng Internet không chỉ khiến chính phủ các nước, mà còn làm nhiều tổ chức, tập đoàn lớn trên thế giới cảm thấy đau đầu cho việc tìm ra lời giải. Thế giới Hacker hiện nay đều được mọi người chia làm hai phe: hacker “Mũ trắng” một phía và hacker “Mũ đen”, “Mũ xám” một phía.

Hiểu theo cách thông thường thì Mũ trắng – đại diện cho cái thiện, là chuyên gia bảo vệ hệ thống hay nhà nghiên cứu bảo mật độc lập về an ninh mạng, luôn tìm cách giúp đỡ người khác thì Mũ đen là nửa còn lại của thế giới. 

Tuy nhiên, ít ai biết rằng ranh giới giữa Mũ trắng và Mũ đen rất mỏng manh, có rất ít ranh giới giữa hack hợp pháp và phạm pháp, còn màu mũ chỉ là yếu tố tượng trưng cho hai thế lực trong thế giới ngầm. 

Trên thực tế, tất cả Mũ trắng, Mũ đen hay Mũ xám đều cùng một phía và thế giới là phía còn lại. Trước sức lôi kéo của đồng tiền, một Hacker Mũ trắng có thể nhanh chóng biến mình thành đồng đảng của nhóm Mũ đen. Và ngược lại, lương tâm con người sau những lần xâm nhập hệ thống ngân hàng, hay các tổ chức lớn, Hacker Mũ đen có thể sử dụng những gì lấy được để phục vụ cho sự phát triển của xã hội, chuộc lỗi với bản thân.

Vì thế, sự khác nhau giữa Mũ trắng và Mũ đen đơn thuần chỉ là vấn đề mục đích. Nhưng một xu hướng rõ rệt là những hacker mới vào nghề luôn tìm cách gia nhập nhóm hacker Mũ đen. Sự gia tăng lực lượng Mũ đen trong thế giới ngầm này đã tác động không nhỏ tới các bậc “lão làng”, đánh thức họ chuyển từ Mũ đen sang Mũ trắng, trở thành các chuyên gia nghiên cứu, khám phá và tìm giải pháp cho các cuộc tấn công mạng.

Đọc thêm