120 website thuộc khối Chính phủ Việt Nam bị tin tặc tấn công

Với việc ứng dụng và liên kết các hạ tầng thông minh với nhau sẽ gia tăng nguy cơ bị tấn công vào tài sản số của cá nhân, doanh nghiệp, tổ chức hoặc hạ tầng trọng yếu quốc gia thông qua bất kỳ thiết bị điện tử thông minh nào được kết nối internet. Nói cách khác là tất cả các địa chỉ IP đều có thể  vừa là đối tượng bị tấn công, vừa có thể là công cụ, bàn đạp để tấn công các đối tượng khác.

Tại Việt Nam, theo Chi hội an toàn viễn thông phía Nam, năm 2015, các website tiếp tục là nạn nhân các cuộc tấn công của tin tặc. So với năm 2014, các cuộc tấn công từ chối dịch vụ và thay đổi giao diện các cổng thông tin, website thuộc khối cơ quan nhà nước và doanh nghiệp vẫn không có dấu hiệu thuyên giảm. Thống kê của zone-h.org cho thấy, trong năm 2015 có hơn 120 website thuộc khối chính phủ Việt Nam (có tên miền.gov.vn) bị tin tặc tấn công và thay đổi giao diện.

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng ghi nhận, 9 tháng đầu năm 2015 đã có 7.421 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 website, cổng thông tin thuộc khối cơ quan nhà nước. Riêng cổng thông tin điện tử của TP Hồ Chí Minh có hơn 4 triệu lượt dò quét và tấn công bị ngăn chặn trong 9 tháng đầu năm.

Cũng theo VNCERT, hiện nay, hàng triệu máy tính tại Việt Nam đang bị nhiễm mã độc và tham gia vào các mạng Botnet toàn cầu. Trong 9 tháng đầu năm 2015, VNCERT đã phát hiện gần 3,3 triệu IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ Việt Nam, trên 18.000 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website, cổng thông tin của các cơ quan nhà nước, gần 5.400 website bị tấn công và cài mã lừa đảo phishing. Vấn nạn tấn công từ chối dịch vụ DDoS vẫn hoành hành tại Việt Nam. Thống kê của Cục An toàn thông tin cũng cho thấy, 8 tháng đầu năm 2015 có 907 máy chủ và gần 2.100 website bị tấn công DDoS…

Mặc dù tình hình an ninh mạng ngày càng phức tạp nhưng VNISA phía Nam cho biết, trong khảo sát mới đây của chi hội cho thấy, tỷ lệ các đơn vị khảo sát có phê duyệt và  ban hành sách về an toàn thông tin năm 2015 lại sụt giảm, chỉ có 23,7% (năm 2014 là 30%). Số lượng các đơn vị có các quy định về bảo mật thông tin cá nhân cũng chiếm tỷ lệ khá khiêm tốn (22,7%). Trong đó, chỉ có một số ít đơn vị tuân theo các chuẩn an toàn thông tin quốc tế phổ dụng. Xu hướng cơ quan, doanh nghiệp nhà nước thuê ngoài đối với dịch vụ an toàn thông tin không có chuyển biến mới dù đã được Chính phủ đồng ý áp dụng. Chỉ có khoảng 24,7% đơn vị khảo sát cho biết có thuê dịch vụ ngoài, song dịch vụ thuê ngoài chiếm nhiều nhất vẫn là dịch vụ phát hiện rà soát virus.

Về giải pháp để giảm thiểu tình trạng mất an toàn thông tin, Tiến sĩ Trịnh Ngọc Minh kiến nghị, cơ quan quản lý Nhà nước cần xây dựng các kế hoạch và phương án bảo vệ hạ tầng công nghệ thông tin quốc gia, xây dựng, đề xuất các chính sách hỗ trợ nghiên cứu khoa học ứng dụng, thực hành và đào tạo nhân lực chất lượng cao cho an toàn thông tin. Cần tăng cường công tác tuyên truyền an toàn thông tin đến các đối tượng doanh nghiệp vừa và nhỏ, tiếp tục liên kết và chủ trì các hoạt động diễn tập các quy mô, triển khai các thao trường thực hành để huấn luyện, đào tạo đội ngũ kỹ thuật trình độ cao phục vụ công tác đảm bảo an toàn thông tin trong dài hạn.

Các đơn vị, doanh nghiệp, tổ chức cần có kế hoạch nâng cao ý thức lãnh đạo, nhân viên về an toàn thông tin, chủ động tổ chức bộ máy chuyên trách về an toàn thông tin, tiếp tục hoàn thiện hạ tầng kỹ thuật, phối hợp chặt chẽ với cơ quan quản lý nhà nước, hiệp hội để tăng tính cộng đồng, chia sẻ thông tin để kịp thời phản ứng với các mối đe dọa mới.