Lời cảnh tỉnh từ sự cố an ninh mạng của Vietnam Airlines
Vụ tin tặc tấn công hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) vừa qua là lời cảnh tỉnh các cơ quan nhà nước phải quan tâm nhiều hơn đến việc bảo đảm an toàn thông tin cho hệ thống của đơn vị mình.
Gia tăng các biện pháp bảo mật
Hôm qua, Ngân hàng Nhà nước (NHNN) đã có văn bản gửi tới các tổ chức tín dụng và các tổ chức trung gian thanh toán để cảnh báo tình hình tội phạm tấn công các hệ thống công nghệ thông tin quan trọng của Việt Nam.
Tại văn bản này, NHNN yêu cầu các đơn vị rà soát, kiểm tra tình hình an toàn an ninh hệ thống công nghệ thông tin của đơn vị, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên internet (hệ thống website, Internet banking...). Đồng thời, tăng cường các biện pháp bảo mật, dữ liệu được sao lưu và phục hồi khi cần thiết…
Bên cạnh đó, phân công cán bộ trực 24/7 và tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống công nghệ thông tin quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).
Hiện tại, các ngân hàng thương mại đã triển khai nhiều biện pháp nhằm bảo vệ khách hàng. Lãnh đạo Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) khẳng định, ngân hàng này đã và đang áp dụng những biện pháp giám sát chặt chẽ các giao dịch để kịp thời phát hiện, ngăn chặn và cảnh báo tới chủ thẻ đối với các giao dịch bất thường.
Đồng thời, Vietcombank khuyến cáo khách hàng lựa chọn các trang mạng uy tín khi sử dụng thẻ tín dụng. Trong khi đó, với quan điểm chủ động bảo vệ cho khách hàng, Ngân hàng TMCP Công thương (Vietinbank) đã khóa chức năng thanh toán online của các thẻ có giao dịch trên website Vietnam Airlines trong thời gian gần đây.
Khách hàng vẫn có thể dùng thẻ vật lý để thực hiện thanh toán bình thường. Cho đến nay, VietinBank chưa ghi nhận vụ việc nào hacker dùng thông tin khách hàng chủ thẻ để thực hiện các giao dịch ảo.
Trước đó, Bộ Thông tin và Truyền thông đã có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nghiêm túc, khẩn trương thực hiện các biện pháp bảo đảm an toàn thông tin.
Bộ Thông tin và Truyền thông đề nghị thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý.
Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
Các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin.
Tiếng chuông cảnh tỉnh
Theo nhận định của các chuyên gia công nghệ thông tin, sự cố an toàn, thông tin mạng xảy ra với Vietnam Airlines ngày 29/7 vừa qua là “tiếng chuông cảnh tỉnh” các cơ quan nhà nước cũng như các doanh nghiệp phải quan tâm nhiều hơn đến việc bảo đảm an toàn thông tin cho hệ thống của cơ quan, đơn vị mình.
Trên thực tế, từ năm 2015, qua kiểm tra, nhiều đơn vị đã phát hiện có các kết nối từ máy tính trong mạng nội bộ đến các địa chỉ máy chủ điều khiển của tin tặc và ngược lại. Trước tình hình đó, cơ quan chức năng cũng đã tiến hành một số biện pháp bảo mật để bảo vệ hệ thống thông tin của đơn vị.
Tuy nhiên, hệ thống hạ tầng thông tin hiện vẫn còn thiếu và yếu do nguồn kinh phí đầu tư thực hiện còn hạn hẹp. Hơn nữa, nhiều chuyên gia bảo mật hoạt động độc lập nhận định, nhiều nhà quản trị còn có suy nghĩ trang điện tử của mình ít bị để ý nên không tích cực trong việc nâng cấp hệ thống. Điều này cũng là lý do vì sao khi tin tặc tấn công, trang web thường sẽ bị “hạ gục” ngay.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo và an ninh mạng Athena, không chỉ riêng trường hợp của Vietnam Airlines, nhiều nhà quản trị trang mạng ở Việt Nam đã chủ quan về độ bảo mật và ít cập nhật thông tin lỗ hổng mới đã được chia sẻ hằng ngày.
Hầu hết các hình thức tấn công thay đổi giao diện trang chủ (Deface) thực hiện dựa trên các phương thức khai thác các lỗ hổng bảo mật tồn tại trong hệ thống trang điện tử ví dụ như SQL Injection, hệ thống tồn tại các mã độc Shell...
Trong khi các quản trị viên đặt các mật khẩu cá nhân trên trang điện tử nên khó bảo đảm an toàn hoặc tồn tại các đường liên kết cho phép tải lên các tập tin mã độc.
Cá nhân người sử dụng cũng là một yếu tố quan trọng trong việc bảo đảm an toàn thông tin cho hệ thống của các cơ quan nhà nước. Theo nhận định của các chuyên viên phụ trách an toàn thông tin, nếu mỗi người dùng đều có kiến thức về an ninh mạng thì nguy cơ virus tấn công và mất an toàn hệ thống là rất thấp.
Tuy nhiên, vấn đề này hiện chưa được coi trọng, thậm chí bị xem nhẹ. Do vậy, tới đây, cần nâng cao nhận thức và kiến thức an toàn an ninh thông tin cho người sử dụng, đặc biệt là các cán bộ, công chức tại các cơ quan nhà nước ở cả Trung ương và địa phương - những nơi yêu cầu bảo mật thông tin cao.