Trong hội thảo – triển lãm quốc gia về an ninh bảo mật 2015 do Tổng cục An ninh, Tổng cục Hậu cần kỹ thuật (Bộ Công an), Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ và Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) tổ chức ngày 25-3, đã có nhiều ý kiến khẳng định Việt Nam đang là mục tiêu tấn công tình báo mạng quy mô lớn. Cục An ninh mạng nhận định rằng tình hình an toàn, an ninh mạng tại nước ta vẫn diễn biến phức tạp, có nhiều nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia.
Nếu trong năm 2011, đã có hơn 1.500 cổng thông tin (trong đó có nhiều cổng thông tin của cơ quan nhà nước) đã bị tấn công thì ở hai năm tiếp theo, số vụ việc tăng lên gấp ba, bốn lần. Riêng trong năm 2014, Bộ Công an đã phát hiện gần 6.000 trang tin (trong đó hơn 300 trang là của cơ quan nhà nước), cổng thông tin điện tử trong nước bị tin tặc tấn công, trong đó có 246 trang tên miền gov.vn. Tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống thông tin điện tử, trang thông tin điện tử của ta để tấn công, xâm nhập, cài mã độc, chiếm quyền điều khiển, chỉnh sửa nội dung.
Việt Nam cũng đã trở thành mục tiêu tấn công chính trong hàng loạt hoạt động thu thập thông tin tình báo mạng quy mô lớn. Phần lớn các cuộc tấn công xuất phát từ những quốc gia có tiềm lực công nghệ thông tin như các chiến dịch LURID, Operation Shady RAT, Byzantines Hades… Hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn bằng nhiều mã độc tinh vi, được nhúng chủ yếu vào các tệp tin văn bản và khai thác lỗ hổng zero-day.
Ngay tại các cơ quan bộ, ngành Trung ương, nhiều hệ thống máy tính đã bị nhiễm nhiều loại virus gián điệp nguy hiểm, nhiều thiết bị phần cứng bị cài đặt mã độc có nguy cơ bị khống chế từ xa và định vị người dùng; một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật; một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu…
Trước tình hình trên, nhiều chuyên gia cho rằng các tổ chức, cơ quan nhà nước cần chú trọng vào ba vấn đề lớn là phát triển đội ngũ chuyên gia về lĩnh vực mạng; tăng cường đầu tư, nâng cấp các trang thiết bị đảm bảo an toàn an ninh thông tin cho mạng lõi quốc gia và tăng cường đầu tư nghiên cứu giải pháp công nghệ cho công tác phát hiện, ngăn chặn tấn công trên không gian mạng.
Nguyễn Thắng (DNSGCT)
