Độ an toàn thông tin của Việt Nam

Giữa năm 2015, công ty bảo mật FireEye (Mỹ) công khai thông tin gây sốc rằng họ phát hiện nhóm tin tặc gọi là APT30 đã âm thầm theo dõi nhiều cơ quan chính phủ và tổ chức tại Việt Nam cũng như các nước Đông Nam Á trong quãng thời gian dài tới 10 năm (từ 2005).

Khoảng 16h ngày 29/7, tại sân bay Nội Bài và Tân Sơn Nhất, hành khách làm thủ tục bất ngờ khi thấy các màn hình thông tin chuyến bay xuất hiện thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự.

Theo micro không dây được biết thì các chuyên gia trong nước như Nguyễn Minh Đức và Nguyễn Hồng Phúc, cùng nhận định, để thực hiện điều này, kẻ tấn công phải nắm rất rõ bên trong hệ thống mạng, "nằm vùng" từ lâu mà quản trị viên không hay biết. Có nghĩa, đây không phải cuộc tấn công bột phát mà đã được lên kế hoạch bài bản, kỹ càng, chỉ chờ cơ hội để bung ra.

Trên thực tế, Việt Nam đã nhiều lần trở thành mục tiêu lâu dài của hacker. Trước đó, giữa năm 2015, công ty bảo mật FireEye (Mỹ) công khai thông tin gây sốc rằng họ phát hiện nhóm tin tặc gọi là APT30 đã âm thầm theo dõi nhiều cơ quan chính phủ và tổ chức tại Việt Nam cũng như các nước Đông Nam Á trong quãng thời gian dài tới 10 năm (từ 2005).

APT30 sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính "chứa các thông tin tình báo quan trọng về chính trị, kinh tế, quân sự" của các quan chức chính phủ, nhà ngoại giao, doanh nhân và nhà báo. Dù chưa có bằng chứng rõ ràng về mối liên hệ giữa APT30 và chính phủ Trung Quốc, FireEye nhận định có khả năng Bắc Kinh đứng đằng sau bởi nhóm tin tặc này nhắm đến những mục tiêu cụ thể, phần mềm sử dụng bàn phím tiếng Trung...

Trước những sự cố như vậy, các chuyên gia bảo mật đã liên tục khuyến cáo, khi chiến tranh mạng xảy ra, không một quốc gia nào có thể khoanh tay đứng ngoài. Phát biểu trong sự kiện Ngày An toàn thông tin hồi tháng 12/2015 tại Hà Nội, ông Vũ Quốc Thành, Phó tổng thư ký Hiệp hội An toàn thông tin (VNISA), cho biết chiến tranh mạng và các cuộc tấn công tàn khốc đang trở thành phương thức tiêu chuẩn để giải quyết xung đột kinh tế, chính trị và quốc gia.

Trong bối cảnh hiện nay, chính phủ các nước không dễ phát động chiến tranh kiểu truyền thống bởi sẽ vấp phải nhiều rào cản, gây thiệt hại về người và của, dẫn đến việc họ phải chuyển hướng sang cuộc chiến "không khói súng" với chi phí thấp, hiệu quả cao và dễ dàng che giấu nguồn gốc.

Chính vì thế, thuật ngữ Digital Pearl Harbor (trận Trân Châu Cảng trên mạng) đã xuất hiện, ám chỉ về những cuộc tấn công âm thầm và tinh vi bất ngờ xảy ra nhờ sự hỗ trợ của mã độc mà đối phương không hề hay biết. Tiết lộ chấn động của cựu nhân viên tình báo Mỹ Edward Snowden về chương trình gián điệp của Mỹ, Anh, Pháp... cũng cho thấy thực tế, các nước lớn từ lâu đã có sẵn phương án đối phó với chiến tranh thông tin.

Do đó, các quốc gia được khuyến cáo nên sẵn sàng chuẩn bị (hoặc từ lâu họ đã âm thầm chuẩn bị) cho một cuộc chạy đua vũ trang trên mạng, nhằm tránh trở thành nạn nhân của các trận chiến thời đại kỹ thuật số.

Micro không dây được biết thì chỉ số An toàn thông tin của Việt Nam năm 2015 vẫn chỉ đạt 46,5%, dưới mức trung bình (50%) và còn kém các nước khác như Hàn Quốc (trên 60%). Không ít cơ quan, tổ chức, doanh nghiệp còn buông lỏng, hầu như không áp dụng biện pháp tối thiểu để bảo đảm ATTT và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra. Trong khi đó, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.

Gửi bình luận của bạn