Sự gia tăng tích hợp, kết nối các thiết bị thông minh bằng công nghệ Internet of Things (IoT) đang khiến cho việc phòng chống mất an ninh, an toàn thông tin mạng càng trở nên khó khăn, phức tạp. Dự báo nạn tấn công thiết bị IoT sẽ bùng nổ trong năm 2016.
Đó là cảnh báo của đại tá Nguyễn Ngọc Cương - Phó Cục trưởng Cục Công nghệ thông tin, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an - tại hội thảo “An toàn, an ninh thông tin và bảo mật dữ liệu - nhu cầu bức thiết trong thời kỳ kỷ nguyên số” tổ chức ngày 29/3 tại Hà Nội.
Cổng thông tin Chính phủ cũng bị tấn công
“Nguy cơ mất an toàn, an ninh thông tin ở Việt Nam đang gia tăng cả về số lượng và tính chất, mức độ rất nghiêm trọng - đặc biệt là với các cơ quan quản lý nhà nước” - Trung tướng Trần Đăng Yến - Phó Tổng cục trưởng Tổng cục An ninh, Bộ Công an - nhận định.
Theo báo cáo mới nhất từ Kaspersky Lab, quý IV/2015, Việt Nam đứng thứ ba thế giới về nguy hiểm tiềm ẩn khi lướt web và thực tế đã có 35% số người dùng bị tấn công. Trong 9 tháng đầu năm 2015, có 88 website/cổng thông tin điện tử của các cơ quan nhà nước bị nhiễm mã độc, 164 website/cổng thông tin bị tấn công thay đổi giao diện. Những con số này đặt ra thách thức về vấn đề bảo mật khi mối đe dọa từ tội phạm mạng ngày càng lớn.
Đại tá Nguyễn Văn Thỉnh - Bộ Công an - đã dẫn một câu chuyện thực tế: Tin tặc từng tấn công vào Cổng thông tin điện tử Chính phủ khiến độc giả không thể vào đọc. Có những đợt tấn công mạnh làm tê liệt hoàn toàn hệ thống máy chủ, khiến đơn vị thuê đặt máy chủ phải set up lại hoàn toàn, gây thiệt hại rất lớn về kinh tế.
Ông Thỉnh cho biết, có hai dạng tấn công chủ yếu là tấn công từ chối dịch vụ để làm tê liệt trang mạng, khiến độc giả không thể truy cập và tấn công ăn cắp dữ liệu, thay đổi thông tin trên trang mạng, ăn cắp dữ liệu, thậm chí xóa sạch dữ liệu của các hệ thống lưu trữ. Dạng thứ hai nguy hiểm hơn rất nhiều, đặc biệt là những trường hợp ngay cả chủ sở hữu cũng không biết mình đã bị ăn cắp dữ liệu. Khi mã độc được cài qua lỗ hỗng bảo mật của các hệ thống thông tin mà cơ quan chủ quản không biết, tổn thất sẽ rất lớn.
Đại tá Nguyễn Ngọc Cương - Phó Cục trưởng Cục Công nghệ thông tin, Tổng cục Hậu cần - Kỹ thuật, Bộ Công an - cũng cảnh báo, ở Việt Nam, tấn công mã hóa dữ liệu đòi tiền chuộc đang là loại tấn công có mức độ gia tăng nhiều nhất. Khi người dùng dính mã độc và kết nối Internet, thông tin của họ bị đánh cắp và nếu muốn lấy lại họ phải chi khoảng 400USD.
Thiết bị IoT trở thành mục tiêu lớn
Cảnh báo về xu hướng tấn công an ninh mạng, đại tá Nguyễn Ngọc Cương bày tỏ sự lo lắng đối với các thiết bị di động cũng như các tích hợp của một số thiết bị khác với công nghệ IoT, bởi việc đảm bảo an ninh, an toàn thông tin càng trở nên phức tạp hơn. Ông cho biết, nạn tấn công thiết bị IoT được dự báo sẽ bùng nổ trong năm 2016 do chưa được chú trọng vấn đề đảm bảo an ninh.
Hai năm gần đây, các cuộc tấn công nổi bật nhất là những cuộc tấn công từ các máy từ nước ngoài có nguồn gốc từ Trung Quốc như Lenovo, Dell... Các tin tặc cài một số phần mềm để khi máy tính bật lên, máy sẽ tự khởi động lại. Phần mềm đó được kết nối Internet sẽ tự động tải về một phần mềm khác có nhiệm vụ lấy cắp thông tin.
“Tấn công phần cứng trong thời gian gần đây cũng được phát hiện khá nhiều và dự đoán phát triển mạnh trong năm 2016, với một số hình thức như USB flash - cài sẵn mã độc trong BIOS của máy tính, tích hợp mã độc trên IC. Ngoài ra, xu hướng tấn công thư giả mạo ngày càng được nâng cấp khi được gửi từ các địa chỉ đã biết rõ, khiến gian lận này khó phát hiện” - đại tá Cương nhấn mạnh.
Để hạn chế những cuộc tấn công mạng gây hậu quả nghiêm trọng, đại tá Nguyễn Văn Thỉnh cho rằng cần có những giải pháp cụ thể hơn. Cơ quan quản lý nhà nước cần yêu cầu các doanh nghiệp cung cấp dịch vụ cơ sở dữ liệu, quản lý dữ liệu hay lưu trữ… phải thường xuyên nêu cao ý thức cảnh giác.
“Người được giao trách nhiệm quản lý cơ sở dữ liệu đó phải luôn luôn kiểm tra để phát hiện dấu hiệu cài cắm mã độc hay dấu hiệu có xâm nhập lấy cắp thông tin. Một điều rất quan trọng là lãnh đạo cơ quan phải thường xuyên quan tâm, chỉ đạo bổ sung những trang thiết bị mới, phần mềm mới để phát hiện, ngăn chặn sự xâm nhập nhằm phá hoại hệ thống, phá hoại thông tin và ăn cắp dữ liệu” - ông Thỉnh khuyến nghị.