Cảnh báo an ninh mạng

Xung quanh vấn đề an ninh mạng, PV Báo Đại Đoàn Kết đã có cuộc trò chuyện với ông Ngô Tuấn Anh - Phó chủ tịch phụ trách bộ phận An ninh mạng của BKAV.

Tin tặc tấn công hệ thống làm thủ tục qua máy tính tại sân bay Nội Bài. Ảnh: Le Quang Vu.

PV:Thưa ông, về sự việc website của Hãng hàng không quốc gia Việt Nam (Vietnam Airline - VNA) bị hacker tấn công, nghi vấn đổ dồn về nhóm hacker 1937cn của Trung Quốc. Nhưng sau đó trên mạng, nhóm hacker 1937cn này đã lên tiếng phủ nhận các cáo buộc tấn công Việt Nam. Ông có thể cho biết các kết quả đánh giá ban đầu.

Ông Ngô Tuấn Anh: Ngày 29/7 vừa qua tại website của VNA, người dùng khi truy cập vào nhận được thông báo website bị hack, nội dung trang chủ được thay đổi hoàn toàn, trên trang xuất hiện các ngôn ngữ kích động và thông tin nhóm hacker 1937cn thực hiện vụ tấn công này. Trên Internet còn xuất hiện file tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của VNA, bao gồm họ tên, ngày sinh, địa chỉ.

1937cn là tên của một nhóm hacker Trung Quốc. Các chuyên gia bảo mật Việt Nam cũng từng phát hiện website 1937cn.net (trang web chính thức của nhóm 1937cn) là một trang mạng hacker được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam.

Thế nhưng chúng ta không thể vội vã đưa ra các kết luận sớm 1937cn là thủ phạm gây ra sự việc ở tấn công mạng VNA. Tại sao mọi người lại dồn nghi vốn về 1937cn? đó là do dựa vào những sự việc thực tế diễn ra trong thời gian vừa qua. Nhiều website của các bộ ngành, doanh nghiệp ở Việt Nam từng bị nhóm này tấn công.

Nhưng cũng có trường hợp được đưa ra: Rất có thể là 1 nhóm hacker khác mạo danh 1937cn gây ra để đánh lạc hướng. Cũng có thể chính hacker 1937cn gây ra rồi phủ nhận. Chúng ta không thể tin vào một dòng thông tin được đẩy trên màn hình được. Tất cả các tình huống đều có thể xảy ra.

Tôi xin phép không nói thêm bất cứ thông tin gì về nhóm thủ phạm đứng sau. Song nếu vội vàng đưa ra kết luận nhóm hacker 1937cn liên quan hay không liên quan là quá vội vàng. Cần có thêm các cơ sở để xác minh, không nên đưa ra khẳng định nhóm 1937cn là thủ phạm đứng sau cuộc tấn công mạng VNA.

Bảo mật tại các sân bay từ lâu đã là một chủ đề được giới chuyên gia cảnh báo. Không chỉ Việt Nam mà trên thế giới cũng đã từng xảy ra các vụ tấn công nhằm vào các hãng hàng không?

- Hacker tấn công website VNA sau đó thì hệ thống phát thanh, và âm thanh bị can thiệp. Hệ thống này đấu nối với hệ thống máy tính. Do vậy, sự việc của VNA cho thấy nhóm hacker can thiệp sâu vào một mức độ nhất định. Và kinh nghiệm chỉ ra thì chỉ can thiệp được từ hệ thống máy của người quản trị và vận hành hệ thống. Hacker sử dụng cách tấn công từ các phần mềm gián điệp, lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán.

Hoặc có thể, hacker cũng thực hiện cách thức khác là gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp.

Nghĩa là khi người sử dụng mở ra các phần mềm hệ thống mở ra và cập nhật các thông tin thì cũng lúc phần mềm gián điệp sẽ xâm nhập, mở file an ninh, kiểm soát máy tính và làm bất cứ điều gì, trong đó có việc thay đổi hệ thống.

Nhiều lo ngại đặt ra rằng, hacker còn có thể kiểm soát được không lưu, ảnh hưởng an toàn các chuyến bay?

- Điều này thì không kết luận được. Bước ban đầu mà ta thấy là hệ thống máy tính của VNA bị can thiệp. Và sự can thiệp sâu hay nông, sâu như thế nào còn phụ thuộc vào bản thân hệ thống máy tại cơ quan đó, cách quản lý nội bộ.

An ninh mạng đang là vấn đề toàn cầu, chỉ cần một điểm yếu trong hệ thống an ninh mạng như quy trình, công nghệ hay con người là hệ thống có thể bị xâm nhập. Việt Nam rất có năng lực trong lĩnh vực an ninh mạng. Tuy nhiên, nhìn chung, đội ngũ nhân lực tham gia vào lĩnh vực này còn thiếu và cần phải tăng cường?

- Tình hình tấn công an ninh mạng cũng từng xảy ra Bộ Quốc phòng Mỹ. Tấn công mạng không chỉ tại Việt Nam mà các nước trên thế giới đều phải đối mặt. Nhân lực cũng là vấn đề chung mà các nước mạnh như Mỹ, Đức, Anh đều kêu. Việt Nam cũng vậy.

Ở Việt Nam, năng lực an ninh mạng có nhưng vẫn yếu nếu so với các nước lớn. Trong các cuộc thi, chúng ta đều có giải nhưng chỉ là số lượng nhỏ. Trong thời gian vừa qua Nhà nước cũng có các đề án để tăng cường an ninh mạng, đầu tư cả nguồn lực và nhân lực, hi vọng thời gian tới vấn đề an ninh mạng sẽ được cải thiện hơn.

Năm 2015, các dự báo đưa ra các cuộc tấn công an ninh mạng nhằm vào hệ thống ngân hàng. Còn năm 2016 này, ông có dự báo các cuộc tấn công sẽ nhằm vào đâu?

- Các cuộc tấn công an ninh mạng ngày càng phức tạp hơn và lo ngại nhất là ảnh hưởng tới tình hình chính trị, xã hội. Năm nào chúng tôi cũng đưa ra nhận định, và chúng tôi cùng cảnh báo sẽ có những cuộc tấn công vào cơ quan Chính phủ, các tổng công ty lớn.

Các phần mềm gián điệp đã được phát hiện từ những năm 2011, 2012. Năm 2016, đã có 2 cuộc tấn công an ninh mạng quy mô lớn. Cách đây 1,2 tháng là cuộc tấn công vào 1 ngân hàng, còn cách đây vài ngày là cuộc tấn công an ninh mạng VNA. Hàng trăm chuyến bay đã bị chậm lại, gây thiệt hại về kinh tế.

Mức độ quan tâm của các doanh nghiệp về tính bảo mật và an toàn thông tin ngày càng tăng?

- Các vụ tấn công vẫn âm thầm diễn ra từng ngày, từng giờ. Các đơn vị cần nhận thức tầm quan trọng của bảo mật, phải tăng cường rà soát, đảm bảo các hệ thống quan trọng.

Trân trọng cảm ơn ông!

Bộ Thông tin và Truyền thông vừa có công văn đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
Các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ Thông tin và Truyền thông tại các văn bản 2132 ngày 18/7/2011 của VNCERT hướng dẫn. Đồng thời, cử cán bộ kỹ thuật túc trực để kịp thời thông báo, xử lý các vấn đề phát sinh nếu có. Trong trường hợp xảy ra sự cố, đề nghị các cơ quan thông báo cho cơ quan chức năng liên quan để phối hợp xử lý. Đầu mối điều phối ứng cứu sự cố là Trung tâm VNCERT (các số điện thoại 0436404423, 0934424009 và địa chỉ thư điện tử ir@vncert.gov.vn).