Mạng Việt Nam vẫn là mục tiêu tấn công của tin tặc nước ngoài

Theo báo cáo được công bố  đưa ra tại hội thảo Security World 2015 vừa diễn ra tại Hà Nội, trong thời gian vừa qua xuất hiện ngày càng nhiều các cuộc tấn công làm tê liệt hệ thống thông tin các quốc gia với động cơ chính trị. Điển hình như tháng 4/2012, đã diễn ra hàng loạt hoạt động tấn công mạng lẫn nhau giữa các nhóm tin tặc Trung Quốc và Phillippnes khiến hàng loạt wbsite bị tê liệt, ngừng hoạt động…

Tháng 12/2014 hệ thống máy tính của Công ty Thủy điện và Điện hạt nhân Hàn Quốc (KHNP) bị tin tặc tấn công và đe dọa sẽ công bố trên mạng internet toàn bộ các dữ liệu quan trọng như sơ đồ, vị trí bản thiết kế và nhiều thông tin nhạy cảm khác nếu Hàn Quốc không đóng cửa các lò phản ứng hạt nhân Gori -1, Gori -3 và Wolsong- 3 trước ngày 25/12/2014.

Cũng trong trong vòng 5 năm trở lại đây, hàng loạt chính phủ, tổ chức, tập đoàn kinh tế bị tấn công, chiếm đoạt tài liệu mật về chính sách ngoại giao, quân sự, các bản thiết kế vũ khí mới , sở hữu trí tuệ, quy trình sản xuất, kế hoạch kinh doanh…Điển hình như tại Mỹ, hồi 7/2011, Lầu Năm Góc đã bị tấn công mạng với quy mô lớn , 24.000 nghìn tài liệu mật của Chính phủ bị đánh cắp. Hệ thống máy tính của 2 nhà thầu quân sự lớn nhất nước Mỹ là Mantech International Crop và PCS Consultant bị tin tặc xâm nhập chiếm đoạt một số tài liệu bí mật.

Thế giới cũng phát hiện hàng loạt chương trình, chiến lược gián điệp mạng quy mô lớn xuất phát từ một số quốc gia có tiềm lực công nghệ; liên tục xuất hiện nhiều loại mã độc tinh vi với các khả năng xâm nhập, thu thập tình báo, điển hình như: “Gauss” xâm nhập chiếm quyền điều khiển hệ thống máy tính, phá hoại cơ sở hạ tầng trọng yếu, đánh cắp thông tin bí mật quốc gia; mã độc “sinh học” Shamoon tấn công vào 30 nghìn máy tính của tập đoàn dầu khí Saudi Aramco (Arap Saudi) đánh cắp thông tin và tự hủy sau khi hoàn thành nhiệm vụ.

Tại Việt nam, theo báo cáo từ Cục An ninh mạng, Bộ Công an tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng đến an ninh quốc gia. Trong nhiều năm qua, tin tặc nước ngoài đã phát động nhiều chiến dịch tấn công hệ thống mạng Việt Nam. Tin tặc nước ngoài thường xuyên lợi dụng các yếu điểm về an ninh mạng của hệ thống cổn thông tin điện tử, trang điện tử của Việt Nam để tấn công, chiếm quyền điều khiển, chỉnh sửa nội dung…

Theo số liệu khảo sát của Bkav tháng 12/2014, người dùng Việt Nam bị tổn thất 8.500 tỷ đồng do các sự cố từ virus, mã độc máy tính trong năm 2014. Mặc dù chiếm chưa đầy 0,1% trong tổng thiệt hại trên thế giới do tội phạm mạng gây ra (445 tỷ USD - theo ước tính của Trung tâm Nghiên cứu Chiến lược và Quốc tế Mỹ), nhưng đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam.

Số tiền thiệt hại của người dùng Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang được sử dụng trên cả nước, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.230.000 VNĐ.

Theo Bkav, trong năm 2014, tin nhắn rác và mã độc vẫn bùng nổ: 90% người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là nạn nhân của tin rác hằng ngày, gần gấp đôi con số của năm 2013. Phát tán tin nhắn rác thực sự đã trở thành một ngành "công nghiệp đen". Bên cạnh tin nhắn rác, người sử dụng cũng phải đối mặt với nguy cơ bị mã độc "móc túi" hằng ngày. Theo ước tính của Bkav, số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng mỗi ngày.

Nghiên cứu của  Bkav tiếp tục phát đi cảnh báo về nguy cơ từ mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng, ranh giới giữa phần mềm vô hại và phần mềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. Trong năm 2015, tấn công thiết bị Internet of Things sẽ là xu thế tất yếu. Cùng đó vẫn là hình thức tấn công DdoS: Tuy không xâm nhập được vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến dịch vụ của nạn nhân bị ngưng trệ hoàn toàn, đồng thời việc triển khai cũng đơn giản hơn so với tấn công xâm nhập. Do đó, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2015 trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vào Internet.

Phạm Thanh