Thưa TS.Nguyễn Chí Thành, ông đánh giá như thế nào tình hình an toàn thông tin hiện nay ở Việt Nam?

Tình hình an toàn an ninh thông tin đang có các diễn biến rất phức tạp không chỉ ở nước ta mà còn cả ở cả khu vực và trên thế giới. Trong tháng 9, hệ thống bán lẻ Kmart của hãng Sears Holding Corp (Mỹ) bị mã độc tấn công, có nguy cơ thất thoát lớn lượng thông tin về thẻ tín dụng và thẻ ghi nợ của khách. Trước đó, hàng chục triệu khách hàng của chuỗi siêu thị Home Depot, Taget bị đánh cắp thông tin thẻ tín dụng do hệ thống thanh toán thẻ bị nhiễm mã độc.

Tấn công DDos hiện nay thường ít được sử dụng  mà thay vào đó là những cuộc tấn công mang tính có chủ đích nhằm lấy cắp các thông tin quan trọng, đặc biệt là  các thông tin cá nhân như: thông tin tài khoản ngân hàng, thông tin thẻ tín dụng. Có thể nói các cuộc tấn công của tội phạm mạng giờ đây không chỉ đơn thuần là làm gián đoạn hoạt động máy chủ mà bắt đầu đi vào chiều sâu, nguy cơ mất mát thông tin là rất lớn.

TS.Nguyễn Chí Thành - Chánh văn phòng Hiệp hội An toàn thông tin Việt Nam

Ở Việt Nam, trong năm 2014, cơ quan điều tra đã bắt và triệt phá hàng loạt các vụ án liên quan đến tội phạm mạng. Thủ đoạn của chúng ngày càng tinh vi và có tổ chức. Đặc biệt, trong tháng 10 chúng ta đã chứng kiến cuộc tấn công quy mô lớn nhất từ trước tới nay vào hệ thống data center của VCC. Có thể nói, vấn đề an ninh mạng và an toàn thông tin đang trở thành vấn đề đáng báo động.

Những ngày vừa qua, chúng ta đã chứng kiến cuộc tấn công dữ dội vào VCC – một công ty có hệ thống data center lớn nhất Việt Nam, ông đánh giá ra sao về đợt tấn công này?

Kể từ sau vụ tấn công báo điện tử VietnamNet vào năm 2011, bây giờ chúng ta lại chứng kiến một cuộc tấn công có thể nói là rất nghiêm trọng. Từ ngày 13/10 cho đến nay, VCC bị tấn công liên tục thành nhiều đợt. Bắt đầu bằng việc hàng loạt các trang web trên hệ thống máy chủ của VCC không thể truy cập được.

Lãnh đạo VCC cho biết nguyên nhân của sự cố ngày 13/10 là do data center gặp trục trặc phần cứng và khẳng định hệ thống của VCC không hề bị tấn công DDoS. Tuy nhiên, sau một loạt sự cố liên tiếp vào ngày 18 và 19/10, khi hệ thống các website đặt tại VCC liên tục bị đánh sập, một số website còn bị điều hướng sang một blog có tên là “VCC tự truyện” thì có thể khẳng định VCC đang bị tin tặc tấn công. Cuộc tấn công vào VCC lần này không chỉ một mà rất nhiều đợt cho thấy nhóm hacker này có ý định “triệt phá” VCC chứ hoàn toàn không mang tính chất thăm dò hoặc răn đe. Điều này cho thấy mức độ nghiêm trọng của vụ việc.

Cho dù động cơ của việc tấn công này là gì thì đây cũng là cuộc tấn công đáng lên án. Vì nó ảnh hưởng không chỉ đến uy tín và tình hình tài chính của VCC mà còn ảnh hưởng trực tiếp đến các đối tác, đến các doanh nghiệp có website đặt tại data center của VCC và đến cả những người đang sử dụng internet khi thông tin liên tục bị gián đoạn.

Cuộc tấn công vào VCC lần này có điều gì giống cuộc tấn công Vietnamnet năm 2011 không thưa tiến sĩ?

Điều giống nhau giữa hai cuộc tấn công đó là tính quyết liệt của nhóm tội phạm, chúng tấn công liên tục thành nhiều đợt, kéo dài nhiều ngày liền có tính “triệt phá” với nạn nhân. Tuy nhiên khác với vụ tấn công vào Vietnamnet, lần này lãnh đạo VCC khẳng định đã phát hiện ra dấu vết của cuộc tấn công. Hiện VCC và cơ quan điều tra đang tích cực điều tra làm rõ nguyên nhân cũng như  thủ phạm gây ra cuộc tấn công lần này.

Ông đánh giá ra sao về vụ tấn công này?

Đây là một cuộc tấn công có chủ đích (Targeted Attack). Cuộc tấn công có chủ ý, làm gián đoạn cung cấp dịch vụ, chiếm quyền điều khiển và chiếm tên miền, chứ không phải là cuộc tấn công từ chối dịch vụ làm tắc nghẽn. Hậu quả của nó làm cho mất một lượng lớn dữ liệu, tên miền bị điều hướng sang một địa chỉ khác. Vì thế, đây không phải là một tấn công DDos thuần túy.

Trong quá khứ chúng ta cũng đã chứng kiến rất nhiều các cuộc tấn công tương tự như vậy. Tấn công nhằm đổi giao diện của website, chèn ảnh lạ vào trang web, tấn công điều hướng trang web, chiếm quyền sở hữu tên miền. Điển hình vào năm 2011, Việt Nam là nạn nhân lớn nhất của vụ tấn công APT với 394máy chủ trong tổng số 874 máy chủ bị lây nhiễm  mã độc Enfal trên toàn thế giới và số máy chủ này ngày đêm âm thầm gửi dữ liệu ra ngoài (Thông tin từ TrendMicro).

Có dấu vết về cuộc tấn công có chủ đích ở VCC

Ông có lời khuyên nào dành cho các doanh nghiệp, đơn vị, cơ quan báo chí trong quy trình phòng ngừa và khắc phục sự cố?

Để đảm bảo An toàn thông tin cần phải quan tâm không chỉ tới việc đầu tư mua sắm thiết bị, công cụ mà còn phải quan tâm tới đào tạo nhân lực và xây dựng quy trình, chính sách về An toàn thông tin, trong đó có các kế hoạch, quy trình phản ứng  và khắc phục sự cố. Theo Hiệp hội an toàn thông tin Việt Nam, phần lớn các tổ chức, doanh nghiệp chưa có cán bộ cũng như bộ phận chuyên trách về công việc này do hầu hết các doanh nghiệp chưa nhận thức đầy đủ về tầm quan trọng của an toàn thông tin

Theo số liệu điều tra năm 2013, 76% tổ chức không có, hoặc không biết có hay không Qui trình thao tác chuẩn (Standard Operating Procedure - SOP) để đối phó với tấn công mạng nên còn lúng túng trong khâu xử lý nếu như có các sự cố xảy ra. Số doanh nghiệp không chú ý đến ATTT ngay từ khâu thiết kế chiếm (65%), và xu hướng này gia tăng so với năm ngoái (31%). Có tư vấn, thẩm định về  ATTT ngay từ khâu thiết kế chỉ còn 24%, so với 53% của 2012.

Việc hosting nhiều trang web trên một sever cũng tiềm ẩn nhiều nguy cơ, khi một trang web bị tấn công, thì rất có thể tất các trang web cùng trên sever đó cũng bị ảnh hưởng.  Vì thế cách xử lý là bố trí sao cho hài hòa, tránh tình trạng tập trung quá nhiều “trứng” vào cùng một giỏ. Người cung cấp dịch vụ hosting cần phải có trách nhiệm trong việc “nhận trứng”, bảo đảm an toàn cho “trứng” của khách hàng. Ngược lại, người “giao trứng” cũng cần phải chịu trách nhiệm về “trứng của mình” và thường xuyên kiểm tra, đánh giá mức  độ an toàn của trang web. Tóm lại, việc đảm bảo an toàn thông tin phải xuất phát từ nỗ lực và  trách nhiệm của cả hai phía.

Cần chủ động xây dựng kế hoạch, quy trình ứng cứu, phản ứng trước các sự cố. Khi xảy ra sự cố cần đánh giá, phán đoán đúng nguyên nhân để tìm ra biện pháp khắc phục một cách chính xác. Thường xuyên có các đợt diễn tập để c có phản ứng kịp thời, chuẩn xác và hiệu quả. Cho dù được đầu tư một cách thỏa đáng cũng không nên nghĩ rằng, hệ thống của mình là an toàn tuyệt đối mà luôn cần phải có sự đầu tư, đánh giá, kiểm định thường xuyên. Trong 3 yếu tố quyết định đến tính an toàn thông tin đó là: Quy trình, công nghệ và con người. mắt xích yếu nhất là yếu tố con người, 70% các vụ việc liên quan đến thất thoát thông tin đều do con người.

Đặc biệt ở nước ta, ý thức tự bảo vệ mình trước loại tội phạm công nghệ cao hầu như là chưa có. Đơn giản chỉ trong việc đặt mật khẩu, hầu hết chúng ta đều đặt các dạng mật khẩu yếu nên rất dễ dàng trở thành mục tiêu tấn công của loại tội phạm này.

Cảm ơn tiến sĩ về buổi trò chuyện này!

Thu Thủy – Ngọc Minh