Phát hành NukeViet 20.07.2024

Gần 80.000 địa chỉ IP bị chiếm quyền điều khiển, nhà mạng vẫn... không tin

Thứ ba - 03/11/2015 10:01
(Mic.gov.vn) - Kể cả khi được cảnh báo nguy cơ bị tấn công mạng, nhiều cán bộ kỹ thuật vẫn khẳng định máy tính của đơn vị mình không sao. Mới đây nhất, gần 80.000 địa chỉ IP của các máy tính ở Việt Nam thuộc 3 nhà mạng bị chiếm quyền điều khiển, các nhà mạng vẫn nghi ngờ cảnh báo vì thấy các máy tính hoạt động bình thường.
Cần tổ chức nhiều khóa tập huấn, diễn tập để nâng cao năng lực phát hiện, phòng chống và khắc phục hậu quả của các đợt tấn công mạng. Ảnh: N.M
Cần tổ chức nhiều khóa tập huấn, diễn tập để nâng cao năng lực phát hiện, phòng chống và khắc phục hậu quả của các đợt tấn công mạng. Ảnh: N.M
Những thông tin đáng giật mình nêu trên vừa được chia sẻ bởi ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

Theo ông Nguyễn Trọng Đường, trên thế giới cũng như ở Việt Nam, có rất nhiều loại hình tấn công mạng và những hành vi tấn công trên mạng ngày càng nguy hiểm. Xu hướng gần đây, phương thức tấn công theo kiểu sử dụng mã độc, phần mềm gián điệp để tạo mạng máy tính ma chiếm quyền điều khiển máy tính để thu thập dữ liệu, xâm nhập trái phép vào hệ thống CNTT cũng ngày càng nhiều và mức độ nguy hiểm ngày càng nghiêm trọng. Việt Nam không nằm ngoài xu hướng đó, chịu nhiều sự tấn công từ nước ngoài và trong nước, trong đó, xu hướng bị tấn công từ bên ngoài nguy hiểm hơn.

"Đã có những cuộc tấn công mà đứng sau tin tặc là những tổ chức chính trị, thậm chí chính phủ nước ngoài tấn công chúng ta, gài các phần mềm gián điệp, phần mềm mã độc vào máy tính của chúng ta. Điều đặc biệt nguy hiểm là sau khi phần mềm mã độc thâm nhập vào máy tính rồi mà người sử dụng vẫn không biết gì. Mã độc cứ âm thầm nằm trong đó để thu thập, ăn cắp thông tin, thậm chí điều khiển máy tính của chúng ta thực hiện một số hành vi mà người sử dụng, thậm chí cả quản trị mạng cũng không biết. Hiện trạng này ở Việt Nam rất phổ biến. Nhiều khi VNCERT công bố cảnh báo, yêu cầu các cơ quan gỡ bỏ mã độc nhưng nhiều cơ quan vẫn nói rằng máy tính của mình không sao. VNCERT phải cử người đến tận nơi, bóc mã độc trước mặt cán bộ kỹ thuật và lãnh đạo nữa thì họ mới công nhận máy của họ đã bị chiếm quyền điều khiển", ông Nguyễn Trọng Đường nhấn mạnh.

"Vụ việc gần đây nhất mà chúng tôi mới cảnh báo là cách đây khoảng hơn 1 tháng. Chúng tôi phát hiện ra gần 80.000 địa chỉ IP của các máy tính ở Việt Nam thuộc 3 nhà mạng bị chiếm quyền điều khiển, tin tặc đang bắt đầu khởi động để tấn công. Khi chúng tôi cảnh báo, đầu tiên, các nhà mạng rất nghi ngờ vì nghĩ rằng các máy tính của mình vẫn hoạt động bình thường. Sau đó, chúng tôi đã phối hợp các nhà mạng để chỉ rõ ra các dấu hiệu, chứng cứ, dấu vết rồi bắt buộc nhà mạng phải tạm ngừng kết nối một số địa chỉ IP để bóc gỡ mã độc, sau đó mới cho kết nối lại. Biết rằng khi ngắt kết nối như vậy, nhà mạng có thể thất thu nhưng vì mục đích an toàn thông tin nên chúng tôi vẫn kiên quyết điều phối các nhà mạng phải thực thi việc này", ông Nguyễn Trọng Đường cho biết thêm.

Chia sẻ về năng lực phòng chống tấn công mạng tại Việt Nam, ông Nguyễn Trọng Đường nói: "Hiện tại, ở Việt Nam có rất nhiều cơ quan cùng phối hợp để xử lý vấn đề này. Ví dụ Bộ TT&TT có VNCERT, Cục An toàn thông tin. Bộ Công an có rất nhiều đơn vị như A68, C50... cũng tham gia phối hợp ngăn chặn và phòng chống tấn công mạng. Ban Cơ yếu Chính phủ và rất nhiều đơn vị khác nữa như Cục CNTT Bộ Quốc phòng đã tích cực phối hợp tham gia. VNCERT với vai trò điều phối ứng cứu sự cố quốc gia đã và đang cố gắng phối hợp với tất cả các đơn vị để có thể kịp thời điều phối ứng cứu sự cố.

Tuy nhiên, về phía các cơ quan sử dụng máy tính, ứng dụng CNTT thì phải chia sẻ rất thật là vì rất nhiều lý do, nhiều cán bộ, kể cả cán bộ quản trị mạng vẫn chưa đủ năng lực để phát hiện nguy cơ, thậm chí được VNCERT cảnh báo rồi cũng không đủ năng lực tìm kiếm và gỡ bỏ mã độc, phần mềm gián điệp. Chúng ta cần phải tổ chức thêm rất nhiều đợt diễn tập, tập huấn, huấn luyện để nâng cao trình độ cho anh em có có thể tự phân tích, phát hiện và gỡ bỏ mã độc".

"Trên thực tế, có rất nhiều mối nguy cơ mất an toàn thông tin âm thầm "nằm vùng", hoạt động bí mật, chúng ta không dễ dàng nhận biết được bằng mắt thường hoặc kiến thức CNTT thông thường mà phải có những kỹ năng, công cụ... chuyên sâu. Thực sự, sự đầu tư cho an toàn thông tin của chúng ta chưa đúng mức, chưa đủ tầm. Chúng ta đầu tư cho ứng dụng CNTT đã đạt được những thành tựu nhưng tôi nghĩ đầu tư cho an toàn thông tin phải ngang tầm với đầu tư ứng dụng. Bởi nếu chúng ta ứng dụng nhiều mà không đảm bảo an toàn thì cũng rất nguy hiểm, thậm chí có những hậu quả rất lớn", ông Nguyễn Trọng Đường nhận định.

Ngoài ra, Giám đốc VNCERT cũng nhiều lần nhấn mạnh: "Chuyện mất an toàn thông tin trong quốc gia không chỉ ảnh hưởng đến lĩnh vực an toàn thông tin, CNTT mà cả vấn đề thương mại, kinh tế... Thẻ visa, thẻ tín dụng của chúng ta hiện nhiều nước vẫn không chấp nhận sử dụng vì thấy mất an toàn. Nếu nâng cao được vị thế, tầm về an toàn thông tin thì chúng ta sẽ giúp cho chuyện phát triển thương mại, ngân hàng và các vấn đề khác nữa".

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây