13/05/2014 05:40
Cùng với các hành động ngang ngược, trắng trợn của Chính phủ Trung Quốc trên biển Đông, hacker nước này cũng tiến hành nhiều cuộc tấn công vào hàng trăm website của VN.
  
Giao diện nhiều website bị hacker Trung Quốc tấn công, thay đổi - Ảnh: Quang Thuần |
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng thuộc Công
ty BKAV, từ ngày 8 - 11.5 đã có 220 website của VN bị các hacker tự
xưng là "tin tặc Trung Quốc" tấn công, trong đó có 6 webstie có tên miền
“.gov”. Các website này phải hứng chịu những đợt tấn công từ chối dịch
vụ, thay đổi giao diện… Nhiều hacker sau khi tấn công còn đề rõ dòng chữ
“By: China Hacked”.
Còn theo website theo dõi an ninh mạng Securitydaily.net, tính đến
ngày 11.5 đã có 225 website của VN bị tấn công, chưa kể khả năng nhiều
website khác đã và đang bị tấn công nhưng chưa phát hiện được.
 |
Rất có thể trong thời gian tới mục tiêu tấn công là các website thuộc nhóm “gov.vn”, “.vn”, website của các tập đoàn lớn, các ngân hàng thương mại và có thể gây ra các thiệt hại lớn hơn cho các tổ chức, doanh nghiệp của VN |  |
| Ông Nguyễn Minh Đức, chuyên gia bảo mật FPT | ||
Trả lời Thanh Niên, TS Vũ Quốc Khánh, Giám đốc Trung tâm ứng
cứu khẩn cấp máy tính VN (VNCERT) thuộc Bộ Thông tin - Truyền thông,
xác nhận một số trang web của VN đã bị tấn công trong vài ngày qua.
VNCERT đang theo dõi tình hình và sẽ công bố thông tin trong thời gian
tới.
Mới là sự khởi đầu
Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA, cho biết
hiện tượng tấn công này xảy ra là chưa đáng kể nếu so sánh với các vụ
việc xảy ra hồi 6.2011 khi có gần 2.000 website VN bị phía TQ tấn công.
Đợt tấn công đó cũng gắn với vụ việc TQ xâm phạm chủ quyền VN, cắt cáp
tàu thăm dò địa chấn Bình Minh 02 thuộc Tập đoàn dầu khí Việt Nam (PVN)
khi tàu này đang khảo sát địa chấn trong vùng thềm lục địa của VN. Hoạt
động tấn công của các hacker TQ vào các trang web của VN xảy ra tương tự
một số vụ việc khác trên thế giới khi xảy ra căng thẳng giữa TQ và các
bên liên quan. Hồi tháng 5.2012, các tin tặc TQ đã liên tục tấn công một
loạt các website của Philippines khi quan hệ giữa hai nước này đang
căng thẳng liên quan đến vấn đề biển Đông.
Hầu hết website trong danh sách bị tấn công những ngày qua đều là của
cá nhân, doanh nghiệp nhỏ, vốn chưa chú trọng đúng mức tới việc trang
bị các giải pháp an toàn bảo mật. Tuy nhiên, tình trạng này khiến không
loại trừ khả năng những website, cổng thông tin của các cơ quan, tổ chức
lớn, quan trọng cũng đang bị hacker đe dọa. Theo ông Ngô Tuấn Anh, các
cuộc tấn công mạng diễn ra mấy hôm nay chưa gây ra ảnh hưởng quá nghiêm
trọng bởi lý do như nói trên. Tuy nhiên, dù tình hình bảo mật website ở
VN mấy năm nay có cải thiện song vẫn còn rất nhiều những yếu kém mà
hacker có thể khai thác.
Theo ông Nguyễn Minh Đức, chuyên gia bảo mật thuộc Ban Công nghệ Tập
đoàn FPT, các vụ tấn công vừa qua có thể chỉ là sự khởi đầu. Các hành
động thay đổi giao diện website bị tấn công chủ yếu mang tính chất “dằn
mặt”, trong khi các cuộc tấn công âm thầm khác mà các hacker TQ đã thực
hiện đối với hệ thống internet VN trong những năm gần đây nguy hiểm hơn
rất nhiều. “Rất có thể trong thời gian tới mục tiêu tấn công là các
website thuộc nhóm “gov.vn”, “.vn”, website của các tập đoàn lớn, các
ngân hàng thương mại và có thể gây ra các thiệt hại lớn hơn cho các tổ
chức, doanh nghiệp của VN”, ông Đức lưu ý.
|
“Nếu Trung Quốc phát động tấn công ở cấp độ quy mô hơn, mạng
internet VN có nguy cơ tê liệt nếu không có sự phòng bị. Điều này đặc
biệt nguy hiểm khi hiện tại chúng ta phụ thuộc vào internet lớn hơn rất
nhiều so với thời điểm 2011. Đơn cử như các dịch vụ chính phủ điện tử,
thương mại điện tử, truyền thông...”, ông Nguyễn Hồng Phúc phân tích.
Tăng cường bảo mật
Trước tình hình này, việc cần làm ngay, theo ông Võ Đỗ Thắng, Giám
đốc Trung tâm đào tạo an ninh mạng Athena TP.HCM, là các trang mạng VN
nên rà soát lại công tác an ninh mạng, sao lưu dữ liệu để khi bị tấn
công còn có thể phục hồi. Đồng thời tăng cường, củng cố nhân sự để bảo
mật cho các trang mạng nhiều hơn nữa. Đại diện của Diễn đàn hacker VN
(HVA) cũng cho rằng ngay từ thời điểm này các cơ quan, đơn vị, doanh
nghiệp cần khẩn trương có kế hoạch ứng phó để có thể xử lý kịp thời nếu
xảy ra sự cố. Ở cấp độ cao hơn, các nhà cung cấp dịch vụ (ISP), các
trung tâm dữ liệu (datacenter) nên có sự chuẩn bị dự phòng các cuộc tấn
công quy mô lớn. Hệ thống trung chuyển internet quốc gia (VNIX) cũng cần
có sự chuẩn bị về hạ tầng để trong trường hợp bị tấn công quy mô lớn hạ
tầng internet VN vẫn có thể đảm bảo các đường kết nối dự phòng, không
xảy ra nghẽn toàn bộ các đường kết nối.
Ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank phụ trách lĩnh vực
công nghệ thông tin, cho biết hiện đã nghe thông tin cảnh báo về tình
trạng hacker TQ tấn công các website VN khi hai bên xảy ra căng thẳng
trên biển Đông. Theo ông Tuấn, ngân hàng là một trong những lĩnh vực ưa
thích của giới tin tặc do tính chất quan trọng, nhạy cảm liên quan đến
thanh toán, cung ứng tiền đối với nền kinh tế, đặc biệt thanh toán trên
mạng. Tuy nhiên, cho đến thời điểm hiện tại Vietcombank vẫn chưa ghi
nhận được sự tấn công nào của hacker TQ. Các chi nhánh, phòng giao dịch
vẫn báo cáo đều đặn vào buổi sáng hằng ngày, chưa có dấu hiệu gì bất
thường. “Để phòng trường hợp bị tấn công, chúng tôi đã yêu cầu các bộ
phận tăng cường rà soát, kiểm tra hệ thống bảo mật, an ninh mạng. Tăng
cường bảo vệ các cơ sở dữ liệu quan trọng của khách hàng”, ông Tuấn nói.
Trao đổi với PV Thanh Niên, ông Lê Mạnh Hùng, Cục trưởng Cục
Công nghệ tin học - Ngân hàng Nhà nước VN (NHNN), cho biết Cục đang
cho rà soát, kiểm tra lại xem có lỗ hổng bảo mật hay không, tăng cường
an ninh mạng ở mức an toàn nhất cho website của NHNN. Theo ông Hùng,
hiện nay các ngân hàng chưa có bất cứ thông tin phản hồi nào về sự cố bị
hacker TQ tấn công. Với vai trò là trung gian thanh toán giữa các tổ
chức tín dụng, ông Hùng cam kết toàn bộ hệ thống thanh toán vẫn đang
hoạt động bình thường và an toàn với mức độ an ninh tuyệt đối. “Trang
web có thể bị tấn công, nhưng riêng hệ thống thanh toán liên ngân hàng
thì không thể, vì chúng tôi luôn có nhiều tầng an ninh bảo đảm tuyệt
đối”, ông Hùng cho hay.
|
Nhiều dữ liệu quan trọng của bộ, ngành từng bị hacker TQ lấy cắp Năm 2013, tại một hội thảo về an toàn thông tin, đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành VN bị nhóm tin tặc Anonymous đưa lên mạng internet. Điều đáng nói là các dữ liệu này được Anonymous khai thác từ một máy chủ đặt tại Bắc Kinh (TQ) chứ không phải từ VN. Ông Hòa cũng tiết lộ rằng rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ ngành của VN đã bị hacker tấn công đánh cắp dữ liệu. Một báo cáo được Bkav công bố năm 2013 cũng cho biết các phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng của VN, từ các cơ quan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học... |
Đinh Đang - Trường Sơn - Anh Vũ
Dòng sự kiện
No comments:
Post a Comment