Đảm bảo an ninh mạng: Phòng hơn... chống!
Ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, theo kết quả nghiên cứu của Bkav, 40% website tại Việt Nam tồn tại lỗ hổng và mỗi tháng có tới hơn 300 website bị tấn công nhưng năm 2016 sẽ chứng kiến sự nở rộ các cuộc tấn công bằng phần mềm gián điệp (spyware) đánh cắp thông tin vì vậy quan trọng nhất là… phòng hơn chống.
Phóng viên: Thưa ông, đứng ở góc độ chuyên gia, những người trực tiếp nghiên cứu và xử lý về an toàn, an ninh mạng, ông đánh giá thế nào về lỗ hổng bảo mật của các doanh nghiệp Việt mà điển hình tại hai sân bay Tân Sơn Nhất và Nội Bài vừa qua?
Ông Ngô Tuấn Anh: Trong vụ xâm nhập hệ thống Vietnam Airlines ngày 29/7, hacker đã thay đổi hoàn toàn giao diện trang chủ của hãng, đồng thời đăng tải, phát các thông tin “xấu” trên màn hình thông báo chuyến bay và hệ thống phát thanh tại sân bay Nội Bài và Tân Sơn Nhất.
Chúng tôi nhận định đây là một cuộc tấn công nghiêm trọng. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán.
Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.
Liên quan đến sự cố tại Vietnam Airlines, đơn vị này đã phát hiện dấu hiệu tấn công mạng trước một ngày. Thế nhưng, cuối cùng họ cũng không thể chống đỡ lại được việc hacker tấn công. Theo ông, bộ phận an minh mạng tại đơn vị này quá chủ quan hay bản thân hệ thống của họ quá yếu, thưa ông?
Trong vụ tấn công, hacker đã điều hướng trang chủ của Vietnam Airlines sang một trang khác, đồng thời tiết lộ thông tin, chiếm quyền điều khiển hệ thống trình chiếu và phát thanh. Điều này cho thấy hacker đã xâm nhập được sâu vào hệ thống, khả năng lớn là qua cài đặt phần mềm gián điệp (spyware) trên máy quản trị viên. Kịch bản xâm nhập có 3 khả năng:
Thứ nhất, hacker gửi mã độc gián điệp qua email, nếu không cảnh giác cao mở ra sẽ bị lây nhiễm và file gián điệp có thể thâm nhập vào bên trong mạng máy tính.
Thứ hai, có thể lây nhiễm qua các phần mềm bẻ khóa (crack) miễn phí trên mạng, những người dùng trong mạng máy tính tải về sử dụng mà không hay biết, phần mềm gián điệp xâm nhập vào hệ thống.
Thứ ba, thông qua các phần mềm giả mạo (giống tên), người dùng bị nhầm và tải về khiến máy tính bị lây nhiễm phần mềm gián điệp và lan rộng ra…
Ngoài vụ tấn công làm tê liệt sân bay vừa qua, các website trực thuộc Chính phủ với đuôi tên miền là .gov thậm chí cả website của Bộ Ngoại giao Việt Nam hay của doanh nghiệp, cơ quan báo chí… cũng từng bị tấn công trong những năm vừa qua. Xin hỏi, các đơn vị phải làm gì để thoát khỏi các cuộc tấn công, thưa ông?
Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu bởi việc khắc phục rất tốn kém và mất nhiều thời gian.
Có thể thấy, hiện nay hầu hết các cơ quan, doanh nghiệp, tổ chức đều có website, song công tác đảm bảo an ninh cho “cửa ngõ” này chưa được quan tâm đúng mức. Theo kết quả nghiên cứu của Bkav, 40% website tại Việt Nam tồn tại lỗ hổng và mỗi tháng có tới hơn 300 website bị tấn công.
Để cải thiện tình hình, tăng cường an ninh cho hệ thống, các doanh nghiệpcần thực hiện những biện pháp rà soát bảo vệ trước những cuộc tấn công có thể xảy ra.
Bên cạnh việc trang bị thiết bị an toàn, an ninh tốt, thì cũng cần nâng cao chất lượng nguồn nhân lực CNTT. Các doanh nghiệp cũng cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo cho hoạt động thông suốt của hệ thống.
Theo kinh nghiệm của Bkav, bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối ứng phó an ninh mạng cũng là điều cực kỳ quan trọng. Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó và không có kịch bản để ứng phó thì toàn bộ hệ thống về con người, thiết bị đó đều không có giá trị.
Cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về cứu hỏa, phòng cháy chữa cháy định kỳ thường niên.
Đặc biệt, trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian.
Theo nhìn nhận của ông, an toàn mạng của Việt Nam hiện nay đang ở mức độ nào?
Bkav đã dự báo về xu hướng an ninh mạng 2016 sẽ chứng kiến sự nở rộ các cuộc tấn công bằng phần mềm gián điệp (spyware) đánh cắp thông tin. Các cuộc tấn công này thường “ăn theo” các sự kiện chính trị và có xu hướng diễn biến ngày càng phức tạp. Vì vậy, các cơ quan, tổ chức cần cảnh giác, tăng cường an ninh, sẵn sàng ứng phó với các tình huống an ninh mạng có thể xảy ra.
Trong bối cảnh hiện nay, vấn đề nhân lực vẫn là cốt yếu trong việc cải thiện tình hình an ninh mạng tại Việt Nam. Ngoài việc nỗ lực xây dựng cộng đồng an ninh mạng, tạo sân chơi bổ ích trên diễn đàn WhiteHat.vn, Bkav cũng chủ động phối hợp với các cơ quan, đơn vị hàng đầu trong lĩnh vực như Học viện An ninh nhân dân, Đại học CNTT – Đại học Quốc gia TP. Hồ Chí Minh… nhằm đẩy mạnh phát triển nguồn nhân lực an ninh mạng nước nhà.
Nhiều ý kiến cho rằng, cách xử lý trong thời điểm hiện tại của các cơ quan liên quan chưa triệt tận gốc bản chất của vấn đề. Quan điểm của ông về ý kiến này?
Do hiện tại sự việc đang trong quá trình điều tra, chúng tôi xin phép không đưa ra bình luận về vấn đề này.
Xin cảm ơn ông!