Thời gian qua, nhiều máy tính của người dân, doanh nghiệp và
cơ quan nhà nước đã bị tấn công, đánh cắp dữ liệu. Nhiều người tham gia các
mạng xã hội bị kiểm soát cũng không hay biết.Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Trung tâm
BKAV, nói: 
Ông Nguyễn Minh Đức
- Trong nghiên cứu mới đây của chúng tôi, thiệt hại do virút gây ra ở VN lên đến 559 tỉ đồng/tháng, tương ứng với 6.700 tỉ đồng/năm. Tình hình an ninh mạng ngày càng trở nên phức tạp, chỉ trong tháng 4-2012 đã có 175 website của các cơ quan, doanh nghiệp tại VN bị hacker xâm nhập, trong đó 24 trường hợp do hacker trong nước, 151 trường hợp do hacker nước ngoài...Mất cắp mà không biết
* Rất nhiều cá nhân, tổ chức VN có thông tin quan trọng nhưng chưa quan tâm đến an ninh mạng nên nhiều khi mất mà không biết?
- Người dùng thường bị ăn cắp mật khẩu thư điện tử, bị dụ bấm vào đường dẫn (link) nên nhiễm virút rồi bị kẻ gian mạo danh người thân nhờ chuyển tiền hay nạp hộ thẻ điện thoại. Tuy nhiên, nguy hiểm hơn là virút lợi dụng lỗ hổng của hệ điều hành để xâm nhập lấy cắp thông tin cá nhân, tài liệu quan trọng rồi quay trở lại tống tiền hoặc phá hủy dữ liệu, hệ điều hành trên máy tính.
Khi bạn tham gia các mạng xã hội như Facebook, nhà cung cấp dịch vụ có thể kiểm soát được bạn, vì thế khi mở mạng ra bạn sẽ nhận được quảng cáo bằng tiếng Việt vì nhà cung cấp đã biết rõ bạn đang ở đâu...
Từ địa chỉ cơ quan, số điện thoại, đến thói quen vào mạng, địa chỉ hay vào... bạn đều có thể vô tình cung cấp và được ghi lại. Thậm chí điện thoại iPhone còn có vụ xìcăngđan về thu thập thông tin vị trí khách hàng. Điều này cho thấy chỉ cần muốn, các hãng sản xuất phần mềm hay phần cứng đều có thể theo dõi khách hàng của mình.
* Mức độ tấn công mạng vào VN liệu có những mục đích lớn hơn tiền như gián điệp kinh tế, ăn cắp tài liệu bí mật quốc gia?
- Tôi khẳng định là có. Gián điệp kinh tế và ăn cắp tài liệu quan trọng liên quan đến an ninh quốc gia thì các quốc gia đều có thể trở thành nạn nhân. Thời gian gần đây, chúng tôi nhận được yêu cầu hỗ trợ từ một số cá nhân, cơ quan và nhận thấy việc tấn công vào hệ thống mạng các cơ quan, đơn vị của VN có mục tiêu khá rõ ràng.
Tin tặc nắm rất rõ vị trí một số công chức ở các cơ quan, đơn vị, mạo danh những cái tên quen thuộc với cán bộ rồi gửi các văn bản rất sát với công việc hằng ngày. Chỉ cần cán bộ nào đó mở file đó ra, máy tính coi như đã bị kiểm soát. Từ máy tính này, tin tặc có thể tấn công, lấy dữ liệu ở những máy quan trọng hơn.
* Vừa qua Mỹ cáo buộc Huawei và ZTE cài đặt mã độc vào máy tính rồi bán sang nước họ. Việc cài đặt này khá dễ dàng trong khi phòng tránh rất khó?
- Trong trường hợp của hai hãng này, tôi nghĩ mới chỉ là dấu hỏi chứ chưa có bằng chứng cụ thể. Kể cả những quốc gia đã cấm hai hãng này như Ấn Độ, Úc cũng chưa có bằng chứng cụ thể nhưng do người ta quan ngại, lo lắng nên muốn chủ động kiểm soát việc sử dụng những thiết bị.
Còn việc cài mã độc vào máy liên quan đến phần cứng, thậm chí thiết bị có thể được gắn thẳng vào chip máy tính thì rất khó phát hiện. Bởi người ta có thể cài đặt thiết bị nằm vùng vài năm mà không làm gì cả. Tại thời điểm kiểm tra chưa chắc đã phát hiện. Nhưng những thiết bị này là thiết bị mạng nên nó sẽ kết nối mạng, tự kết nối về máy chủ để cập nhật phiên bản mới cho hệ điều hành hay tính năng mới. Người sử dụng sẽ không nghi ngờ. Lúc đó người ta mới thả mã độc vào thì cực kỳ nguy hiểm, người ta có thể lấy dữ liệu dễ dàng, điều khiển máy tính từ xa...
* Vậy VN cũng có nguy cơ bị đánh cắp dữ liệu cao vì VN đang sử dụng hầu hết thiết bị máy tính, mạng từ Trung Quốc?
- Ở VN hầu hết nhà mạng đều sử dụng thiết bị của hai hãng Huawei và ZTE của Trung Quốc, thậm chí tỉ lệ sử dụng khá cao. Do vậy cũng dấy lên sự lo lắng nhất định.
Về nguyên lý, nếu các hãng cung cấp thiết bị mạng, ví dụ như USB 3G hoặc hạ tầng mạng viễn thông mà bị cài đặt lén thì chắc chắn nguy cơ rất cao vì toàn bộ các cuộc gọi, tin nhắn qua mạng viễn thông đều qua thiết bị đó và những thiết bị đó đều nối mạng. Nó không chỉ ảnh hưởng đến từng cá nhân nữa mà có thể ảnh hưởng đến an ninh quốc gia bởi đối tượng có thể sàng lọc những số điện thoại quan trọng để nghe lén, lấy cắp thông tin.
òn với các USB 3G, nếu cài được mã độc vào chắc chắn máy tính sẽ bị điều khiển, dữ liệu kết nối từ máy tính đó ra Internet sẽ bị thu thập.
Phòng ngừa là chính
* Dù chưa có bằng chứng việc các hãng viễn thông Trung Quốc cài mã độc nhưng VN cần có biện pháp gì để phòng tránh? Có nên kiểm định máy tính, thiết bị mạng... nhập khẩu?
- Ở VN, theo tôi biết, chưa có nơi nào chuyên trách kiểm tra và kể cả có kiểm định cũng sẽ không đơn giản. Nó sẽ khó hơn việc phát hiện ở phần mềm bình thường. Một số nước lo ngại hai hãng của Trung Quốc, nhưng trên thực tế bất cứ nhà cung cấp thiết bị nào cũng có thể cài đặt mã độc nếu họ muốn. Nhưng tôi tin không nhiều hãng làm như vậy vì liên quan đến uy tín và khả năng bị tẩy chay. Dù sao phòng ngừa vẫn rất quan trọng. Cần có đầu tư kiểm định thiết bị cho các máy tính quan trọng.
* Giải pháp phòng ngừa nên như thế nào?
- Tham gia mạng xã hội, người dùng thường được yêu cầu chia sẻ rất cao khi thiết lập tài khoản, vì vậy người dùng nên để ý, cân nhắc đến việc có đồng ý cho công khai địa chỉ email, số điện thoại hay không.
Tiếp theo, điều quan trọng bậc nhất là cảnh giác tránh tình trạng bị virút xâm nhập. Với những địa chỉ lạ, nên mở trên Google doc, hoặc mở trong chế độ bảo mật, nếu đúng văn bản mình cần mới bấm tải xuống. Thứ hai phải có biện pháp bảo vệ về mặt kỹ thuật như sử dụng phần mềm bảo mật, chống virút. Khi mình vượt qua sự cẩn trọng bằng cách ấn vào đường link rồi thì phần mềm sẽ giúp mình ngăn chặn. Hoặc nếu virút tìm cách gửi dữ liệu ra ngoài thì phần mềm cũng sẽ cảnh báo. Riêng việc lộ thông tin, người sử dụng khó có thể biết nên phải lựa chọn phần mềm uy tín, không tải phần mềm lạ...
Đối với cơ quan quản lý, thiết bị nhập khẩu hay phần mềm được quảng bá, bán ở VN phải có cơ chế kiểm tra, kiểm duyệt, không chỉ là tính năng, chức năng mà còn cả về sự an toàn. Phải tính toán thành lập hoặc quy định một bước kiểm nghiệm bắt buộc.
Với cơ quan nhà nước, một hệ thống bảo mật tốt có thể chiếm đến 20% tổng đầu tư, trong khi lợi ích trước mắt thì không nhìn thấy nhưng khi mất dữ liệu, sự cố xảy ra mới thấy thiệt hại có thể cao hơn rất nhiều. Hiện phần lớn cơ quan có sự cố rồi người ta mới để ý đầu tư. Ý thức sử dụng cũng cần được nâng lên. Thật sự do ý thức kém nên đã có nhiều tài liệu quan trọng bị lộ ra ngoài.
TTO
Xem thêm bình luận