Năm 2015 có hơn 120 websites thuộc khối Chính phủ (có tên miền .gov.vn) bị tin tặc tấn công và thay đổi giao diện. Ảnh internet.

Theảnhbáotìnhtrạngtấncôngmạngmáytínhđangngàycànggiatătỷ số bayern munich hôm nayo ông Ngô Vi Đồng –Phó Chủ tịch Hội An toàn Thông tin Việt Nam (VNISA), trong thời gian gần đây, các cuộc tấn công mạng gia tăng với nhiều hình thức, công nghệ tinh vi khó lường.

Bên cạnh những cuộc tấn công mạng để đánh cắp thông tin, dữ liệu vì mục đích kinh tế, hay mục đích cá nhân, đã và đang tồn tại những cuộc tấn công có chủ đích vào các cơ quan, doanh nghiệp của Việt Nam nơi nắm giữ các dữ liệu quan trọng và tuyệt mật.

Điều nguy hiểm là các cuộc tấn công này thường được bảo trợ bởi một tổ chức hoặc một quốc gia nào đó và các cuộc tấn công này đều có thể gây nên những tác hại khôn lường.

Nhận định về thực trạng an toàn thông tin tại Việt Nam, Tiến sĩ Trịnh Ngọc Minh, Phó Chủ tịch Chi hội VNISA phía Nam khẳng định: Các website của Việt Nam tiếp tục là nạn nhân của các vụ tấn công tin tặc. So với năm 2014, các vụ tấn công từ chối dịch vụ và thay đổi giao diện các cổng thông tin, website thuộc khối Chính phủ (Cơ quan Nhà nước) và doanh nghiệp Việt Nam vẫn không có dấu hiệu thuyên giảm.

Thống kê cho thấy, năm 2015 có hơn 120 websites thuộc khối Chính phủ (có tên miền .gov.vn) bị tin tặc tấn công và thay đổi giao diện. Chỉ riêng trong thời điểm diễn biến căng thẳng trước tình hình biển Đông, khi Trung Quốc tăng cường xây dựng trái phép cơ sở hạ tầng nhân tạo trên quần đảo Trường Sa của Việt Nam đã có 1.597 trường hợp hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam, trong đó có nhiều website thuộc các cơ quan quản lý nhà nước.

Còn theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), chỉ trong 9 tháng năm 2015 đã ghi nhận được 7.421 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 trang web, cổng thông tin thuộc khối cơ quan Nhà nước. Theo báo cáo của Sở Thông tin và Truyền thông TP.HCM, chỉ riêng trong tháng 9- 2015, Cổng thông tin điện tử TP.Hồ Chí Minh đã có hơn 4 triệu lượt dò quét và tấn công bị ngăn chặn và phần lớn các cuộc tấn công này đều xuất phát từ các IP từ Trung Quốc và Mỹ.

Bên cạnh đó, hàng triệu máy tính tại Việt Nam đang bị nhiễm mã độc và tham gia vào các mạng Botnet toàn cầu. Trong 9 tháng năm 2015, VNCERT đã phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ Việt Nam; 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 web/ cổng thông tin điện tử của các cơ quan Nhà nước, 5.3638 web bị tấn công và cài mã lừa đảo. Cục An toàn thông tin tại Việt Nam đã ghi nhận có sự hoạt động hầu hết các mạng botnet như: Ramnit, Dofoil, Aaeh, ZeroAcess và Sality.

Các chuyên gia tại hội thảo cho rằng, đối với cơ quan quản lý nhà nước cần xây dựng các kế hoạch và phương án bảo vệ hạ tầng CNTT quốc gia; tăng cường hơn nữa tuyên truyền về an toàn thông tin đến các doanh nghiệp vừa và nhỏ, bởi trên thực tế các đối tượng này là mắt xích yếu trong bức tranh tổng thể về hiện trạng an toàn thông tin tại Việt Nam…

Đối với các doanh nghiệp, sự liên kết giữa các doanh nghiệp với các cơ quan quản lý nhà nước và cơ quan bảo vệ pháp luật chưa tốt. Đây cũng chính là điểm yếu trong mắt xích xây dựng hệ thống phòng thủ. Vai trò của các doanh nghiệp hoạt động về an toàn thông tin, các đơn vị tư vấn chưa được thể hiện rõ đối với khối doanh nghiệp vừa vừa và nhỏ. Rất ít các đơn vị sử dụng tư vấn về an toàn thông tin hoặc thuê ngoài các dịch vụ này.

Từ thực tế trên, các chuyên gia cho rằng, các doanh nghiệp cần nâng cao ý thức lãnh đạo, nhân viên về an toàn thông tin giảm thiểu các nguy cơ đến từ các dạng tấn công có chủ đích hoặc tống tiền; chủ động bộ máy chuyên trách và đào tạo nhân lực về an toàn thông tin để đối phó với các thách thức ngày càng lớn về an toàn thông tin…

Trong khuôn khổ hội thảo, ban tổ chức đã tổ chức các phiên báo cáo chuyên đề giới thiệu cho cộng đồng doanh nghiệp với các chủ đề: An toàn thông tin cho Internet kết nối vạn vật, di động và mạng không dây; mã độc và tấn công có chủ đích; an ninh cho cơ sở hạ tầng công cộng.