Dùng USB sai quy định có thể làm lộ bí mật Nhà nước

Việt Nam nằm trong nhóm 10 nước hứng nhiều cuộc tấn công mạng nhất trên thế giới, làm thế nào để Việt Nam tạo được “giáp sắt” trước nguy cơ mất an toàn thông tin ở mức cao này?

Tại Hội thảo Công nghệ, Thiết bị An ninh An toàn Hệ thống và các giải pháp CNTT vừa được tổ chức tại Hà Nội, trong khuôn khổ sự kiện Techmart Vietnam 2015 các diễn giả đã trình bày về các bản báo cáo liên quan đến bảo mật. Trong đó có những thông tin đáng chú ý được đưa ra từ Ban Cơ yếu Chính phủ như việc sử dụng USB sai quy trình có thể làm lộ bí mật của Nhà nước.

Theo nghiên cứu của công ty bảo mật FireEye, mỗi năm thế giới thiệt hại 400 tỷ USD từ tin tặc. Thực tế cho thấy, tin tặc không chỉ đến từ những cá nhân, tổ chức đơn lẻ mà có thể đến từ các cơ quan tình báo thuộc chính phủ các nước. Hiện tại, có những quốc gia đã sẵn sàng cho chiến tranh mạng và có lực lượng mạnh trong lĩnh vực này như Cybercom của Mỹ, lực lượng chiến tranh mạng của Trung Quốc, Nga, Nato.

Số liệu từ hãng bảo mật Kaspersky cho hay, trong năm 2014, Việt Nam đứng thứ 6/10 quốc gia bị tấn công mạng nhiều nhất, hãng bảo mật khác là Symantec cũng tiết lộ, 68% doanh nghiệp Việt Nam theo nghiên cứu của hãng này từng bị rò rỉ thông tin quan trọng ra bên ngoài tổ chức. Trên thực tế, từ năm 2007 với hàng loạt biến cố liên quan đến chính trị, đặc biệt là các thông tin về tranh chấp biển Đông, lượng tin tặc tấn công vào Việt Nam đã tăng đột biến, nhất là vào các cơ quan Nhà nước.

Tiến sĩ Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng Ban Cơ yếu Chính phủ cảnh báo, sơ xuất từ các quy trình sử dụng mạng, máy tính có thể làm rò rỉ tài liệu bí mật từ các cơ quan Nhà nước.

Trung tâm CNTT & Giám sát An ninh mạng Ban Cơ yếu Chính phủ cảnh báo rằng, số lượng các cuộc tấn công vào các mạng của các cơ quan Chính phủ, nhà nước liên tục tăng. Theo số liệu về tấn công mạng trên 10 mạng đại diện cho các khu vực Trung ương, Bộ, Ngành và các tỉnh thành mà hệ thống Giám sát An toàn Thông tin ghi nhận trong năm 2015 là 2.225.100 vụ tấn công với các hình thức đa dạng như: tấn công liên quan đến dò quét cổng, dò quét lỗ hổng; xác thực, dò quét mật khẩu; khai thác lỗ hổng; tấn công liên quan đến virus, mã độc, Botnet.

Tiến sĩ Trần Đức Sự cảnh báo về việc không tuân thủ quy trình an toàn thông tin có thể gây lộ bí mật Nhà nước.
Tiến sĩ Trần Đức Sự cảnh báo về việc không tuân thủ quy trình an toàn thông tin có thể gây lộ bí mật Nhà nước.

Ông Sự cho hay, trong một số cơ quan Nhà nước cũng có quy định chặt chẽ về việc xử lý, truyền dẫn thông tin, trong đó có cả quy định sử dụng mạng máy tính nội bộ. Tuy nhiên, chỉ cần có sơ suất như sử dụng USB gắn ngoài không có bảo mật, không được mã hoá, thông tin lập tức bị lộ, gây nguy cơ mất những tài liệu mật. Thực tế cho thấy, không phải nhân viên Nhà nước nào cũng có ý thức và hiểu biết đầy đủ về việc tuyệt đối tuân thủ quy trình bảo mật trong xử lý thông tin.

Thủ đoạn tấn công mạng của tin tặc ngày càng trở nên tinh vi hơn, nếu như trước đây, tin tặc có thể phát tán virus qua USB, file đính kèm thư… thì giờ đây, họ có thể phán tán ngay từ các thiết bị phần cứng ít ai ngờ như cả dây sạc, router với những thiết bị và các thuật toán tinh vi bên trong.

Theo kỹ sư Nguyễn Hồng Văn của Công ty TNHH Đảm bảo ATTT Việt Kiến Tạo, số lượng virus máy tính (mã độc) hiện nay không thể nhận biết do chúng được viết mới liên tục và hoạt động với kỹ thuật cao cùng các đặc điểm như tự che giấu, tồn tại dai dẳng, mã hoá tốt. Con đường dễ bị vướng mã độc nhất là tạo bản Ghost, nạp driver, bẻ khoá bản quyền, phần mềm bị tấn công nhiều nhất là phần mềm mọi người sử dụng rất phổ biến như Unikey.

Ông Hồng Văn cho hay, số liệu từ các nhà nghiên cứu đối tác với Việt Kiến Tạo chỉ ra rằng, 81% máy tính ở Việt Nam không mua bản quyền (năm 2014). Theo số liệu từ Microsoft từ năm 2013, 92% máy tính Việt Nam bị nhiễm mã độc ngay từ khi xuất xưởng. Như vậy, chúng ta đang khó khăn ngay từ đầu khi muốn mua một chiếc máy tính “sạch”.

Ông Hồng Văn: những phần mềm tốt nhưng lại miễn phí đến từ các công ty không rõ nguồn gốc tài chính rất đáng nghi ngại.
Ông Hồng Văn: những phần mềm tốt nhưng lại miễn phí đến từ các công ty không rõ nguồn gốc tài chính rất đáng nghi ngại.

Một số phần mềm Auto Driver để tự động dò tìm Driver và cài đặt cho máy tính rất được ưa chuộng như DriverPark Solution có xuất xứ từ Nga, hay Easy Driver có xuất xứ từ Trung Quốc dễ dàng được cài đặt miễn phí. Ban đầu, kiểm tra cho thấy không có mã độc nhưng khi chạy được một thời gian, một số file mới được “bắn” ra từ các phần mềm này, sau khi kiểm tra, những file này có chứa mã độc gây mất an ninh cho hệ thống. Truy xuất lại nguồn gốc xuất xứ của các công ty cung cấp phần mềm miễn phí cho thấy, không có dấu hiệu về nguồn tài chính để duy trì các công ty này. Như vậy, đây hoàn toàn có thể là một phần mềm được “tài trợ” hoặc viết có mục đích nhằm đánh cắp dữ liệu, gây thiệt hại cho người dùng.

Trước tình hình này, Việt Kiến Tạo đã nghiên cứu và đưa ra giải pháp VKT Total Security (VTS) có thể bảo vệ máy tính trước mã độc mà không phải cập nhật nhận dạng mã. Trải qua nhiều thử nghiệm tại BKIS (đơn vị phát triển phần mềm BKAV) và Phòng  Thí nghiệm Trọng điểm về An toàn Thông tin, VTS đã chứng minh được khả năng chống mã độc của mình đạt trên 99,33%. Tuy nhiên, hiện tại VTS chỉ tương thích với Windows XP, trước hết nhằm đáp ứng nhu cầu sử dụng của nhiều máy tính tại Việt Nam còn sử dụng hệ điều hành này, trong khi các phiên bản cho thế hệ Windows mới hơn đang được phát triển.

Tại cuộc Hội thảo, Tiến sĩ Lê Trung Nghĩa thuộc Trung tâm Nghiên cứu và Phát triển Quốc gia về Công nghệ mở, Bộ Khoa học & Công nghệ cũng thuyết trình về các mô hình tấn công mạng theo kiểu APT (tấn công theo hình thức những tin tặc từ Trung Quốc ưa chuộng áp dụng) và mô hình mạng 7 lớp OSI, cho thấy nguy cơ các máy tính bị tấn công từ những lỗ hổng bảo mật tại Việt Nam là rất lớn, đồng thời khuyến cáo việc các Cơ quan Nhà nước, công ty, người dùng, cần quan tâm hơn đến việc bảo vệ hệ thống máy tính của mình.

Trong khi đó, Tiến sĩ Trần Đức Sự đại diện của Ban Cơ yếu Chính Phủ cũng đưa ra giải pháp nhằm đảm bảo an toàn thông tin gồm: Triển khai các hệ thống bảo vệ thông tin bí mật Nhà nước dùng mật mã; Triển khai hệ thống chứng thực điện tử và chữ ký số (CA) phục vụ các cơ quan thuộc hệ thống chính trị; Triển khai giám sát an toàn thông tin (GS ATTT) trên mạng CNTT trọng yếu của Đảng và Chính phủ; Quản lý mật mã phục vụ hoạt động kinh tế xã hội.

Từ năm 2006, Ban Cơ yếu Chính phủ đã xây dựng Trung tâm Giám sát An toàn Thông tin đặt tại Trung tâm CNTT và Giám sát An ninh mạng, đến nay, hệ thống này đã được triển khai trong gần 20 mạng CNTT trọng yếu của các cơ quan như Bộ Ngoại giao, Bộ Tư pháp, các cơ quan Nhà nước thuộc TP.HCM… Ban Cơ yếu Chính phủ đề xuất các cơ quan quản lý cần hoàn thiện hệ thống pháp luật về ATTT, xây dựng và thực thi triệt để quy chế đảm bảo ATTT tại cơ quan đơn vị, đồng thời tăng cường đầu tư, nâng cao tiềm lực cho lực lượng chuyên trách đảm bảo an ninh, an toàn mạng thông tin quốc gia; nâng cao nhận thức, đề cao tinh thần trách nhiệm trong việc đảm bảo ATTT của đội ngũ lãnh đạo, cán bộ kỹ thuật và người dùng.

ictnews