Trong chín tháng đầu năm nay có gần 10.000 sự cố tiến công vào hệ thống mạng của Việt Nam. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNcert), các cuộc tiến công diễn ra theo ba loại hình, gồm: Malware (mã độc), Phishing (giả mạo thông tin để lừa đảo) và Deface (thay đổi giao diện website); trong đó phổ biến nhất là tiến công bằng mã độc (chiếm tỷ lệ hơn 46% tổng số cuộc tiến công). Một số mã độc còn “qua mặt” chương trình diệt virus (vi-rút), trong đó loại mã độc tống tiền (Ransomware) còn phá hủy luôn dữ liệu máy chủ sau khi hoàn tất việc tống tiền. Đứng thứ hai là loại hình tiến công thay đổi giao diện (chiếm 36,2%). Đứng cuối danh sách là loại hình gian lận, lừa đảo (chiếm gần 17%). Thống kê từ Bộ Công an cũng đưa ra các số liệu đáng lo ngại: Chỉ trong sáu tháng đầu năm 2017 có hơn 4.600 trang, cổng thông tin điện tử có tên miền quốc gia (.vn) bị tiến công, giành quyền điều khiển, thay đổi giao diện, chỉnh sửa nội dung..., tăng gần 50% so cùng kỳ năm 2016. Đáng chú ý, đã có 148 website của các cơ quan thuộc Chính phủ (.gov.vn) đã bị tin tặc tiến công. Từ năm 2010 đến nay, có hơn 18.000 trang mạng tên miền “.vn” bị tin tặc tiến công, chỉnh sửa, chèn thêm nội dung, trong đó, có 1.083 trang tên miền “.gov.vn” của các cơ quan nhà nước, chiếm 44,04% trong tổng số website tên miền “.gov.vn” của cả nước.
Qua các số liệu nêu trên có thể thấy mức độ nghiêm trọng của vấn đề an ninh mạng tại Việt Nam, nhất là hình thức tiến công bằng mã độc đang có nguy cơ gia tăng. Ngày 5-9, đại diện Công ty Cổ phần An ninh an toàn thông tin mạng (CMC InfoSec) cho biết, các chuyên gia bảo mật của FortiGuard đã phát hiện một số tài liệu chứa mã độc có tên gọi Rehashed RAT đang hoạt động bằng cách tận dụng khai thác lỗ hổng CVE-2012-0158 để nhắm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Điều nguy hiểm là các tin tặc tìm mọi biện pháp hòng phát tán tài liệu chứa mã độc qua email, tin nhắn, mạng xã hội... Để đánh lừa người nhận, thư, tin nhắn chứa mã độc được gửi đến thường được ngụy trang bằng những tựa đề và nội dung liên quan đến các vấn đề xã hội đang được chú ý. Thí dụ, một email có tiêu đề “Bảo vệ vùng biển, vùng trời trong sự nghiệp xây dựng và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa” quả là rất khó để phân biệt đó là thư chứa mã độc. Chỉ cần người dùng nhấp chuột vào tài liệu, đường link đính kèm, lập tức các mã độc giả mạo phần mềm hợp pháp sẽ vượt qua chương trình bảo mật, tường lửa, xâm nhập vào máy tính, khai thác lỗ hổng bảo mật của hệ thống để chiếm giữ thông tin, tài liệu... Rồi từ những kết nối của người sử dụng mã độc tiếp tục lan tỏa, tiến công sang đối tượng khác. Có thể ví các mã độc như những vòi bạch tuộc, vô cùng nguy hiểm, có thể xâm nhập và phá hủy nhiều hệ thống máy tính cũng như lấy đi thông tin quan trọng. Điển hình gần đây nhất là cuộc tiến công của mã độc tống tiền WannaCry trong tháng 5 vừa qua đã gây chấn động trên phạm vi toàn cầu. (Chỉ trong vài ngày hoành hành, khoảng 300.000 máy tính tại ít nhất 150 quốc gia bị mã độc này tiến công. Hệ thống máy tính tại nhiều quốc gia rơi vào trạng thái tê liệt). Nguy hiểm hơn là máy tính của các ngân hàng, cũng như không ít cơ quan của Chính phủ cũng trở thành mục tiêu của mã độc này. Là quốc gia bị WannaCry nhắm đến, chỉ trong 2-3 ngày, tại Việt Nam WannaCry đã tiến công hơn 1.900 máy tính, trong đó có khoảng 1.600 máy tính thuộc hàng trăm cơ quan, doanh nghiệp và chiếm quyền kiểm soát tài liệu của đối tượng bị tiến công. Nếu muốn giành lại các tài liệu này, người sử dụng phải trả tiền chuộc cho tin tặc theo hình thức tiền ảo, có trị giá từ 300 đến 600 USD. Việc thanh toán được gửi đến những địa chỉ ẩn danh, do đó rất khó phát hiện đối tượng đứng sau là ai.
Tuy nhiên, không phải đợi đến cuộc tiến công của WannaCry vừa qua, người sử dụng internet ở Việt Nam mới thật sự thấy rõ nguy cơ từ các cuộc tiến công mạng đang ngày càng gia tăng. Vài năm trở lại đây các cuộc tiến công mạng vẫn thường xuyên diễn ra, gây những hậu quả nghiêm trọng. Có thể kể đến một số vụ việc tiêu biểu như: vụ nhằm vào P.A Việt Nam (một trong những nhà cung cấp dịch vụ tên miền lớn tại Việt Nam) diễn ra tháng 7-2008 khiến cho khoảng 8.000 website của các doanh nghiệp, tổ chức và cá nhân tại Việt Nam đã bị ảnh hưởng nặng nề, các sàn giao dịch điện tử phải dừng hoạt động. Tháng 6-2013, tin tặc đã tiến công nhiều trang báo điện tử của Việt Nam, gồm một số trang có số lượng truy cập lớn khiến người dùng rất khó truy cập. Tháng 7-2016, tin tặc đã tiến công hệ thống thông tin của các sân bay Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc. Đồng thời website của Vietnam Airlines cũng bị tin tặc xâm nhập, chiếm quyền điều khiển, hậu quả là khoảng 411.000 dữ liệu của hành khách đi máy bay đã bị tin tặc thu thập, phát tán. Đến tháng 3-2017, các website của sân bay Tân Sơn Nhất, Rạch Giá, Tuy Hòa tiếp tục bị tin tặc tiến công, thay đổi giao diện. Các sự việc trên đã làm dấy lên mối lo ngại trong dư luận về những lỗ hổng trong công tác bảo vệ an ninh mạng, nếu không kịp thời khắc phục sẽ gây hậu quả nghiêm trọng đến an ninh quốc gia.
Từ quý I-2017, VNcert dự đoán năm xu thế tiến công mạng sẽ diễn ra tại Việt Nam, gồm: Mã độc tống tiền sẽ lan truyền với tốc độ cao đặc biệt nguy hiểm không chỉ xuất hiện trên các máy tính mà còn trên các thiết bị di động (như điện thoại thông minh, máy tính bảng...); website của cơ quan, tổ chức, cá nhân tại Việt Nam tiếp tục là mục tiêu nếu không có chính sách bảo mật tốt; xuất hiện thêm các cuộc tiến công có chủ đích nhằm vào các website của Chính phủ hoặc hệ thống hạ tầng quan trọng như bệnh viện, ngân hàng, trường học…; xu hướng khai thác và tiến công từ các thiết bị IoT (mạng lưới thiết bị kết nối internet) như camera, smartTV...; sử dụng mạng xã hội để phát tán, lây nhiễm mã độc, lừa đảo sẽ gia tăng. Phó Giám đốc VNcert, ông Nguyễn Khắc Lịch nhận định: “Tin tặc tiến công ngày càng có chủ đích hơn, ngoài mục đích kinh tế, còn có thể nhằm mục đích chính trị. Do đó, hậu quả sẽ lớn hơn. Thí dụ, tin tặc có xu hướng tiến công hệ thống thông tin quan trọng của quốc gia như sân bay, hệ thống viễn thông, điện lực…”.
Hiện nay Việt Nam đang được xếp vào nhóm các quốc gia có nguy cơ cao bị tiến công mạng. Theo hãng bảo mật Trend Micro (Nhật Bản), Việt Nam đang đứng đầu danh sách các nước tại khu vực Đông-Nam Á và thứ ba trong khu vực châu Á - Thái Bình Dương bị tiến công mạng tống tiền, đặc biệt là các dịch vụ ngân hàng trực tuyến. Thực trạng này đặt ra vấn đề cấp bách đối với các cơ quan, đơn vị cũng như với cá nhân người sử dụng thiết bị điện tử kết nối internet là phải nâng cao công tác bảo mật, cũng như phòng ngừa, dự báo các hiểm họa an ninh, xây dựng các phương án xử lý khi gặp sự cố. Hiện nay tại không ít cơ quan, đơn vị, vấn đề bảo vệ an toàn thông tin mạng vẫn chưa được coi trọng đúng mức, việc cập nhật các chương trình bảo vệ, bảo mật thông tin… còn nghèo nàn, chưa được thường xuyên, liên tục. Người sử dụng Internet vẫn còn tâm lý chủ quan, thiếu cẩn trọng khi mở các website, tệp tin hay đường link lạ, tạo điều kiện cho tin tặc thâm nhập, chiếm quyền kiểm soát và thu thập thông tin.
Trước những diễn biến ngày càng phức tạp trong vấn đề bảo vệ an ninh mạng, đồng thời để tạo hành lang pháp lý phòng ngừa, đấu tranh với hoạt động tiến công mạng thời gian qua, Dự thảo Luật An ninh mạng do Bộ Công an chủ trì xây dựng (gồm sáu chương, 64 điều quy định về nguyên tắc, biện pháp, nội dung công tác an ninh mạng, hoạt động bảo đảm triển khai công tác an ninh mạng và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan tới hoạt động quản lý, cung cấp, sử dụng không gian mạng và bảo vệ an ninh mạng của Việt Nam) đã được đăng tải công khai trên Cổng thông tin điện tử Chính phủ và Cổng thông tin điện tử của Bộ Công an để lấy ý kiến đóng góp của nhân dân. Phát biểu tại phiên họp ngày 15-9 của Ủy ban Thường vụ Quốc hội cho ý kiến lần đầu về dự án Luật An ninh mạng, Bộ trưởng Bộ Công an, Thượng tướng Tô Lâm cho biết: Lý do cần thiết để ban hành Luật An ninh mạng là nhằm phòng ngừa, ngăn chặn và ứng phó cũng như khắc phục hậu quả của các hoạt động tiến công mạng, khủng bố mạng và phòng, chống chiến tranh mạng. Việt Nam sẽ cố gắng giảm một cách tốt nhất tác động tiêu cực trong điều kiện hoạt động bảo vệ an ninh mạng của quốc gia phải thực hiện trên nền tảng mạng an ninh chung của thế giới. Thời gian qua, nhiều ý kiến đóng góp chi tiết, cụ thể, thiết thực được người dân gửi về. Đây là cơ sở quan trọng giúp Dự thảo Luật An ninh mạng ngày càng hoàn thiện, sớm được thông qua để triển khai trong thực tiễn.
Cần phải xác định bảo vệ an toàn an ninh mạng không chỉ là công việc riêng của mỗi cơ quan, cá nhân hay một quốc gia, mà đòi hỏi sự vào cuộc, chung sức của nhiều quốc gia. Bởi trong thời công nghệ số, các cuộc tiến công mạng diễn ra trên quy mô toàn cầu, do đó cùng với nỗ lực tự thân, đòi hỏi phải có sự hợp tác chặt chẽ của các nước mới có thể xây dựng một nền tảng an ninh mạng toàn cầu, kịp thời ngăn chặn các cuộc tiến công mạng quy mô lớn cũng như có biện pháp hỗ trợ xử lý các sự cố xảy ra… Điều này sẽ góp phần tạo nên sức đề kháng đủ mạnh giúp giữ vững an ninh mạng, khai thác đầy đủ tiềm năng của không gian mạng phục vụ sự phát triển thịnh vượng của quốc gia.
Theo Báo Nhân Dân