"Cuộc chiến" an ninh mạng ngày càng khốc liệt

Bộ Công an đưa ra bức tranh toàn cảnh về tình hình an toàn, anh ninh mạng thế giới tại hội thảo Security World 2015 vừa diễn ra tại Hà Nội. Theo đó, các “cuộc chiến” liên quan đến an ninh mạng đã và đang diễn ra ngày càng căng thẳng, với quy mô rất lớn ở hầu khắp các quốc gia trên thế giới.

Báo cáo từ cơ quan an ninh điểm lại, trong thời gian vừa qua xuất hiện ngày càng nhiều các cuộc tấn công làm tê liệt hệ thống thông tin các quốc gia với động cơ chính trị. Điển hình như tháng 4/2012, đã xảy ra hàng loạt cuộc tấn công mạng giữa các nhóm tin tặc Trung Quốc và Phillippnes, khiến hàng loạt website bị tê liệt, ngừng hoạt động…

Hoạt động tấn công vào các hệ thống thông tin thường xuyên diễn ra trên thế giới, phần lớn do các nhóm, tổ chức tin tặc tiến hành với nhiều động cơ, mục đích khác nhau, kể cả động cơ chính trị. Một số nhóm tin tặc như Anonymous, Luzlsec, CyberWarrios Team, Indishell ( Ấn Độ), Saudis (Arab Saudi)….liên tục thực hiện các cuộc tấn công từ chối dịch vụ gây tê liệt ngưng trệ hoạt động nhằm vào hệ thống thông tin của nhiều quốc gia, tổ chức trên thế giới như Mỹ, EU, NATO, Nga, Đức, Pháp…

Cũng xuất hiện ngày càng nhiều các hoạt động tấn công làm tê liệt hệ thống thông tin các quốc gia với động cơ chính trị. Mới đây, trong bối cảnh khủng hoảng chính trị tại Ukraine diễn biến phức tạp, hàng loạt trang web của các hãng thông tấn báo chí Nga có chuyên mục thông tin về khủng hoảng Ukraine có quan điểm ủng hộ lập trường của Nga và các kênh truyền thông của hội đồng QP và ANQG Ukraine…đã bị thay đổi nội dung, giao diện và tấn công từ chối nhiều dịch vụ lớn.

Các cuộc tấn công, xâm nhập, thu thập thông tin tình báo cũng liên tục diễn ra… Hàng loạt chính phủ, tổ chức, tập đoàn kinh tế bị tấn công, chiếm đoạt tài liệu mật về chính sách ngoại giao, quân sự, các bản thiết kế vũ khí mới, sở hữu trí tuệ, quy trình sản xuất, kế hoạch kinh doanh….Điển hình tại Mỹ: Tháng /2011, Lầu Năm Góc bị tấn công mạng với quy mô lớn, hơn 24.000 tài liệu của Chính phủ đã bị đánh cắp. Hệ thống máy tính của 2 nhà thầu quân sự lớn nhất nước Mỹ là Mantech International Crop và PCS Consultant bị tin tặc xâm nhập chiếm đoạt một số tài liệu bí mật. Tháng 5/2013 Mỹ cáo buộc Trung Quốc đánh cắp các bản thiết kế của hơn 20 loại vũ khí hiện đại của nước này trong đó có máy bay tàng hình F-35 Joint Strike, hệ thống phòng thủ tên lửa Patriot, hệ thống phòng thủ chống tên lửa đạn đạo trang bị cho tàu chiến Aeges, máy bay không người lái Global Hawker, tầu chiến tàng hình cận bờ…

Ngày 16/11/2014 Bộ Ngoại giao Mỹ phải tạm ngừng toàn bộ hệ thống thư điện tử để nâng cấp hệ thống bảo mật do nghi ngờ bị tin tặc tấn công.

Trong thời gian qua, thế giới cũng đã phát hiện hàng loạt chương trình, chiến dịch gián điệp mạng quy mô lớn xuất phát từ một số quốc gia có tiềm lực công nghệ. Trong đó, phát hiện hàng loạt chiến dịch gián điệp mạng quy mô lớn như LURID, Operation Shady RAT, Byzantine Hades…nhằm vào hàng chục quốc gia như Mỹ, Anh, Pháp, Đức, Australia…Mới đây là các chiến dịch gián điệp mạng “Zombie Zero” nhằm vào các doanh nghiệp vận tải và hậu cần trên toàn cầu, chiến dịch do thám “Operation Snowman” nhằm vào các giới chức quân sự. Cùng đó, nhiều quốc gia cũng phát hiện nhiều mã độc tinh vi với khả năng xâm nhập, thu thấp tình báo.

Các cuộc tấn công, hủy diệt các mục tiêu đối phương cũng liên tục diễn ra ở nhiều quốc gia; hạ tầng xung yếu quốc gia bị phá hủy bởi các mã độc được thiết kế tinh vi, được coi là các vũ khí mạng thực sự . Điển hình như: Mã độc Stuxnest với khả năng điều khiển giả lập , tấn công các hệ thống điều khiển công nghiệp  (SCADA) và là sản phẩm của sự hợp tác giữa Cơ quan an ninh quốc gia Mỹ (NSA) và đơn vị tình báo quân đội 8200 của Israel trong chiến dịch mang tên “Olympic Games”, đã tấn công hệ thống điều khiển, gây đình trệ hoạt động, phá hủy hàng nghìn máy làm giàu uranium của nhà máy điện hạt nhân Busher của Iran, vụ việc này được đánh giá đã làm chậm chương trình hạt nhân của Iran từ 1- 2 năm.

Theo đánh giá từ cơ quan an ninh, với tốc độ phát triển hiện nay, an toàn an ninh mạng tại Việt Nam còn tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ bị tấn công, phá hoại hạ tầng thông tin, ảnh hưởng đến An ninh quốc gia. Theo thống kê, trong những năm qua, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công mạng Việt Nam, điển hình năm 2011, trên 1500 cổng thông tin Việt Nam bị tin tặc nước ngoài sử dụng virus gián điệp che dấu dưới tập tin hình ảnh xâm nhập, kiểm soát, cài mã độc và thay đổi giao diện trang chủ. Trong 2 năm (2012- 2013)  Bộ Công an cũng đã phát hiện gần 6.000 trang tin, cổng thông tin điện tử bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung.

Đánh giá tình hình an ninh mạng năm 2014 và dự báo xu hướng 2015, do BKAV đưa ra cho rằng, trong năm 2014 bảo vệ hệ thống trước các cuộc tấn công DDoS là một vấn đề đau đầu với các quản trị mạng. Tại Việt Nam, các cuộc tấn công DDoS không xâm nhập được vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến dịch vụ của nạn nhân bị ngưng trệ hoàn toàn, đồng thời việc triển khai cũng đơn giản hơn so với tấn công xâm nhập. Do đó, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2015 trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vào Internet.

Phạm Thanh