Nguy cơ bị tấn công mạng từ camera giám sát và wifi công cộng treo lơ lửng

Nhận và gửi email là việc làm hàng ngày của Lành Minh Quyến, một nhân viên văn phòng. Nhưng chỉ vài phút thiếu thận trọng, anh đã mở một email từ một địa chỉ lạ. Ngắt kết nối và không cho phép truy cập đường link trong email, hệ thống "phòng thủ" được cài đặt trong máy tính đã bảo vệ các tài liệu quan trọng của Quyến.

Nguyễn Thanh Hải, Phó phòng Nghiên cứu phát triển, Công ty NetNam – đơn vị viết phần mềm an ninh mạng trên cho rằng, nguy cơ lộ lọt thông tin đang trở thành vấn đề đối với mỗi cá nhân và toàn xã hội. Ứng dụng trong máy tính mà Quyến đang sử dụng chỉ là một giải pháp.

"Về mặt kỹ thuật, các thiết bị phải có thương hiệu uy tín, bảo đảm an toàn. Thứ hai, các dữ liệu truyền trên mạng phải được bảo mật. Với doanh nghiệp có thể triển khai các hệ thống xác thực, phân tích đường link lạ để thông báo và tự động cô lập máy tính đã dính mã độc. Với các hệ thống có quy mô lớn hơn, cần tập trung hóa dữ liệu đến một nơi. Quản trị tập trung dữ liệu sẽ giúp cho việc bảo đảm an toàn thông tin được tốt hơn" - Nguyễn Thanh Hải nói.

Thực tế, Việt Nam đã phải đối diện với 3 vấn đề mất an toàn, an ninh thông tin lớn trong năm 2017. Đáng chú ý nhất là hàng loạt các cuộc tấn công mạng diễn ra với quy mô lớn, cường độ cao, nhắm vào các lĩnh vực trọng yếu cũng như các công trình quan trọng của quốc gia.

Theo ông Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công An, đại đa số các cuộc tấn công này đều diễn ra thông qua hạ tầng truyền dẫn vật lý như trục truyền quốc tế, trục truyền dẫn nội bộ quốc gia và hạ tầng dịch vụ lõi. Hơn nữa, hầu hết các cuộc tấn công không còn diễn ra một cách tự phát, đơn lẻ mà đã trở thành những chiến dịch, có hệ thống, quy mô lớn.

Các cuộc tấn công mạng có xu hướng tập trung vào các lỗ hổng, các điểm yếu, các điểm yếu của các thiết bị IoT mà điển hình là các camera giám sát, điều này sẽ gây nhiều khó khăn cho Chính phủ, đặc biệt là khi triển khai các dự án chính phủ điện tử hay thành phố thông minh.

"Mặc dù vậy, năm 2017 vẫn có các điểm sáng đáng ghi nhận. Đó là mức độ quan tâm đến an toàn, an ninh thông tin của các tổ chức, các doanh nghiệp, từ chính phủ đến người dân đều đã được nâng cao. Thứ hai là hệ thống hành lang pháp lý cho việc đảm bảo an toàn, an ninh thông tin đã tương đối hoàn thiện." - Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết.

Nhận định về vấn đề này, ông Lê Thanh Tâm, Tổng Giám đốc IDG Việt Nam đánh giá, vấn đề an ninh, an toàn thông tin đang phụ thuộc rất nhiều vào cơ quan quản lý nhà nước. Trong đó, Quốc hội phải ban hành luật, Chính phủ ban hành Nghị quyết, Thông tư và cấp cơ sở hướng dẫn chặt chẽ thì cơ quan, đơn vị cung cấp dịch mới thực sự có trách nhiệm.

"Tôi cho rằng nhà nước nên nghiên cứu theo 5 cấp độ mà thế giới thừa nhận. Cao nhất là xây dựng luật pháp. Cấp độ thứ hai là bắt buộc các nhà cũng cấp dịch vụ phải đầu tư vào Việt Nam mới được cung cấp dịch vụ (như doanh nghiệp FDI). Cấp độ thứ ba là yêu cầu doanh nghiệp phối hợp với đơn vị trong nước để công ty trong nước chịu trách nhiệm về tính pháp lý. Cấp độ thứ tư là bắt buộc doanh nghiệp mở văn phòng đại diện tại Việt Nam. Cấp độ thứ năm là cho phép doanh nghiệp họat động thử nghiệm trong 6 -12 tháng, sau đó yêu cầu phải tham gia vào thị trường Việt Nam... 

Không thể mở cửa tự do, doanh nghiệp nước ngoài không đóng thuế, không có bộ máy quản trị tại Việt Nam, nội dung xấu độc cũng không xử lý cùng cạnh tranh với nhưng doanh nghiệp đầu tư vào Việt Nam như chúng tôi" - ông Lê Thanh Tâm nhấn mạnh.

Ông Lê Thanh Tâm, Tổng Giám đốc IDG Việt Nam

Báo cáo của Kaspersky chỉ ra rằng, Việt Nam là một trong bốn nước chịu ảnh hưởng nặng nhất của tấn công mạng. Đặc biệt, hệ thống của nhiều cơ quan nhà nước cũng bị tấn công.

Bộ Tài chính cho biết, một vài máy tính của cơ quan này đã bị dính mã độc trong năm 2017. Tuy nhiên, các dữ liệu quan trọng của toàn ngành đã được che chắn và bảo vệ an toàn. Khuyến cáo đến nhân viên và kết hợp với các đơn vị an ninh mạng trong rà soát, cập nhận bản vá lỗ hổng là biện pháp được Bộ áp dụng. Tính an toàn của dữ liệu ngành tài chính cũng được kiểm tra bởi các chuyên gia an ninh mạng BKAV, CMC.

Ông Nguyễn Đức Chung, Kỹ sư Hệ thống, Công ty Cisco System Vietnam khẳng định, những rủi ro về thông tin nhiều khi đến từ những hệ thông wifi công cộng. Đây là những nơi mà chủ đầu tư thường ít chú trọng trang bị các giải pháp an ninh mạng. Tính riêng tư, tính toàn vẹn của dữ liệu hoàn toàn có thể bị đe dọa.

Ông Nguyễn Đức Chung, Kỹ sư Hệ thống, Công ty Cisco System Vietnam

Trong lúc chờ đợi những quy định chặt chẽ của nhà nước đối với các doanh nghiệp cung cấp dịch vụ, người sử dụng vẫn phải tự nâng cao nhận thức và cẩn trong trong mỗi click. Mỗi truy cập vào wifi hay bấm vào link trong email lạ có thể khiến thông tin bị lộ lọt.

Tuy sử dụng phần mềm hỗ trợ, song Quyến vẫn còn lo lắng về đường truyền Internet của các nhà mạng. Vẫn chưa có đơn vị nào cam kết với khách hàng về sự an toàn của đường truyền Internet do họ cung cấp.