Việt Nam đang là mục tiêu hàng đầu của tin tặc tình báo

Đây là lời cảnh báo được đưa ra bởi đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an tại Hội thảo – Triển lãm quốc gia về an ninh bảo mật (Security World) 2016 do Tổng cục An ninh (Bộ Công an) tổ chức.

Theo đó, Việt Nam hiện đang là mục tiêu hàng đầu của các nhóm tin tặc chuyên ngắm vào các dữ liệu có tính chất tình báo như kinh tế, chính trị, quân sự …

Lãnh đạo A68 cho biết, trong thời gian qua, cơ quan an ninh cùng các chuyên gia bảo mật đã phát hiện ra hơn 100 loại mã độc chuyên ngắm vào các cơ quan, tổ chức Nhà nước cũng như các tập đoàn kinh tế lớn. Đặc điểm chung của các loại mã độc này là rất khó bị phát hiện bởi các phần mềm diệt virus, chính vì vậy khả năng lây nhiễm vào máy tính người dùng trong các cơ quan, tổ chức trên là khá dễ dàng.

Đại diện Bộ Công an đưa ra nhiều cảnh báo về an toàn thông tin trên môi trường mạng tại Security World 2016

Không chỉ đánh cắp các tài liệu “mật” dạng trên, tin tặc còn sử dụng chính những văn bản này để làm “mồi câu” nhằm phát tán tiếp mã độc hoặc thậm chí là tuyên truyền nội dung phản động đến người dùng phổ thông cũng như viên chức trong các cơ quan trọng yếu khác.

10 năm trở lại đây, Việt Nam đang là mục tiêu thường xuyên của APT30, nhóm tin tặc chuyên ngắm vào các dữ liệu chính trị, kinh tế, quân sự của nhiều nước tại khu vực châu Á, ông Thỉnh nêu ví dụ. Nhóm này đã sử dụng tới 200 loại mã độc khác nhau nhằm tấn công vào hệ thống máy tính của Chính phủ, thậm chí các mạng máy tình nội bộ cách ly với internet cũng được nhóm này ngắm tới.

Nhằm hạn chế nguy cơ bị đánh cắp các thông tin quan trọng nêu trên, Đại tá Thỉnh cho rằng nhận thức về việc tự bảo vệ an toàn trên môi trường mạng của người dùng phổ thông cũng như nhân viên đang công tác trong các cơ quan trọng yếu cần được đặt lên hàng đầu. Bởi đây là mục tiêu dễ bị tổn thương nhất và được tin tặc ngắm tới đầu tiên trong mọi cuộc tấn công.

Ngoài ra, các cơ quan có liên quan như Bộ TT&TT, Bộ Công an, Bộ Quốc phòng cùng cần tăng cường công tác thanh kiểm tra, cũng như liên tục nâng cao khâu đảm bảo an toàn thông tin tại các đơn vị mang tính chất trọng yếu về kinh tế, chính trị và quân sự.

Đặc biệt, việc sớm ban hành hướng dẫn Luật An toàn thông tin mạng sẽ giúp các cơ quan chức năng có đủ cơ sở vững chắc nhằm thực hiện đồng bộ nhiều biện pháp cần thiết, qua đó đảm bảo đến mức tốt nhất an toàn thông tin trên mạng tại Việt Nam, đại tá Thỉnh chỉ ra yêu cầu cấp thiết ở thời điểm hiện tại.

Chia sẻ với Kinh tế & Đô thị về vấn đề bảo mật thông tin mạng trong các cơ quan, tổ chức Nhà nước, ông Lê Thanh Hải, Cục trưởng Cục ATTT, Bộ TT&TT cho rằng, mặc dù mối đe dọa từ tin tặc ngày càng lớn nhưng vẫn còn nhiều đơn vị chưa biết sử dụng các biện pháp để đảm bảo an toàn cho chính mình. Đặc biệt, ở hầu hết các địa phương đều không có bộ phận chuyên trách về an ninh thông tin mà thay vào đó chỉ là một nhân sự IT sẽ phụ trách kiêm nghiệm.

Vì vậy, việc Luật An toàn Thông tin và Nghị quyết 36a/NQ-CP được ban hành vào cuối năm 2015 sẽ là cơ sở để bắt buộc những cơ quan, tổ chức, doanh nghiệp thuộc khối Nhà nước, đang sở hữu các thông tin quan trọng về kinh tế, chính trị, quân sự … phải thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng, qua đó góp phần giảm thiểu tối đa nguy cơ bị tin tặc đánh cắp những dữ liệu quan trọng.

Ngoài ra, Văn phòng Chính phủ cũng mới kiến nghị Bộ TT&TT đề xuất về chính sách khuyến khích thuê chuyên gia hoặc cơ quan tư vấn ATTT cho các cơ quan, tổ chức Nhà nước. Đây được coi là một biện pháp bảo mật rất hữu hiệu và sẽ sớm được Bộ TT&TT đưa ra trong thời gian tới, ông Hải chia sẻ.

Theo báo cáo toàn cầu của Kaspersky Lab trong quý IV/2015, Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công.

Còn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã ghi nhận được hơn 30.000 sự cố an ninh tại Việt Nam trong năm 2015. Trong đó có tới 88 website/cổng thông tin điện tử của các cơ quan Nhà nước là nguồn lây nhiễm mã độc và 164 địa chỉ dạng này bị tin tặc tấn công và thay đổi giao diện.