(BVPL) - Trước sự cố sập mạng trang website chính thức của Vietnam Airlines bị tấn công thay đổi tên miền chuyển sang một website khác với nội dung sai lệch. Các thông tin trên bảng thông tin tại sân bay Nội Bài và sân bay Tân Sơn Nhất bị thay thế bởi những hình ảnh khác. Đồng thời, hệ thống phát thanh bị kiểm soát và thay đổi nội dung cho thấy các kẻ tấn công đã xâm nhập vào sâu trong hệ thống và kiểm soát các hệ thống này. Trước sự cố này, nhiều chuyên gia mạng nhận định đây là kiểu tấn công có chủ đích.
 


Theo phân tích của ông Quang Hùng, Trưởng đại diện của Công ty FireEyE tại Việt Nam: “Trước hết tấn công có chủ đích sẽ nhằm vào cá nhân người sử dụng và từ đó sẽ xâm nhập vào toàn bộ hoạt động của doanh nghiệp và có thể trộm cắp thông tin, có thể thay đổi, sửa đổi dữ liệu và thậm chí có thể là tấn công phá hoại, xóa sạch, hủy bỏ toàn bộ dữ liệu. Như vậy mỗi cá nhân có thông tin gì đều bị lộ ra ngoài, khi mà bị lộ ra ngoài thì tất cả những gì của chúng ta hoàn toàn không an toàn. Bởi vì tất cả các thông tin của chúng ta đã bị mất hết”.

Như vậy có thể thấy, mặc dù đã khắc phục các sự cố nhưng theo các chuyên gia an ninh mạng thì máy tính của các quản trị mạng đã bị hacker giám sát, theo dõi để chiếm quyền kiểm soát về dữ liệu. Vì vậy, trong quá trình khắc phục sự cố nếu không kiểm soát kỹ để bóc, tách toàn bộ những mã độc cùng những phần mềm gián điệp đã cài cắm trong hệ thống thì thậm chí có thể thay thế toàn bộ hệ thống máy tính. Ví dụ cuộc tấn công trong năm 2015 ở Quốc hội Đức đã khiến nước này phải thay thế hơn 20 nghìn máy tính vì không thể bóc, tách mã độc hoặc trước đó vào cuối năm 2014, hacker tấn công vào hệ thống mạng của Hãng phim Sony Pictures dẫn đến lộ rất nhiều bộ phim chưa được công bố. Theo tài liệu email từ hệ thống của hãng gây ra hậu quả lớn. Điều này cho thấy tấn công có chủ đích đang là 1 trong 5 xu hướng tấn công ưa thích của tội phạm mạng.

Năm ngoái, chỉ số an toàn thông tin của Việt Nam chỉ đạt 46,4% vẫn ở mức dưới trung bình và được nhận định có nhiều nguyên nhân trong đó phải kể đến sự chủ quan của nhiều đơn vị vẫn còn dùng các phần mềm không có bản quyền nên không được cập nhật các bản vá kịp thời. Các cơ quan doanh nghiệp, các tổ chức đơn vị nguy cơ lớn mà xu hướng thực hiện của các nhóm tội phạm, các haker. Các cơ quan tổ chức hiện nay đều có hệ thống mạng, hệ thống công nghệ thông tin kết nối mạng và nguy cơ tấn công thì không trừ một cơ quan tổ chức nào. Vì vậy các cơ quan cần tăng cường đảm bảo an ninh và cần trú trọng xây dựng quy trình vận hành đảm bảo an ninh cũng như đào tạo nâng cao kiến thức về an ninh, an toàn cho đội ngũ quản trị cũng như người sử dụng trong hệ thống đó.

Cuộc tấn công mạng vào Vietnam Airlines thêm một lần cảnh báo cho các hệ thống thông tin trọng yếu trong nước, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam khuyến cáo các đơn vị bên cạnh việc tham gia mạng lưới ứng cứu sự cố diễn tập các cuộc tấn công phòng chống vi rút, các loại mã độc, phần mềm gián điệp thì việc thực hiện sao lưu định kỳ dữ liệu cần được đặc biệt chú ý.

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và Truyền thông) cho biết: “Tất cả các cơ quan chức năng liên quan, các bộ, ngành địa phương và đặc biệt các đơn vị chuyên trách như: Cục An toàn thông tin, các đơn vị của Bộ Công an, Bộ Quốc phòng… cần phối hợp chặt chẽ với nhau. Trong thời gian tới, công nghệ thông tin càng phát triển thì an toàn thông tin càng ngày càng nóng. Do vậy các loại hình tấn công càng ngày càng phức tạp, các loại mã độc, loại phần mềm lừa đảo để chấm điểm mạng lưới máy tính ma chắc chắn sẽ càng ngày càng tinh vi, càng nguy hiểm và hậu quả nếu chúng ta không ngăn chặn sẽ ngày càng khó lường”.

Tại phiên họp Chính phủ vừa qua, Thủ tướng Chính phủ Nguyễn Xuân Phúc yêu cầu các bộ, ngành, địa phương, đơn vị, doanh nghiệp,... cần đặc biệt quan tâm làm tốt công tác bảo đảm an ninh, an toàn thông tin mạng; không chủ quan, mất cảnh giác với loại hình tội phạm này. Bên cạnh đó, chủ động phối hợp với các cơ quan chức năng trong rà soát để loại trừ các mã độc cũng như trong phòng, chống tin tặc, bảo mật, bảo đảm an toàn an ninh thông tin mạng.

Theo các chuyên gia an ninh mạng, vụ tin tặc tấn công hệ thống thông tin của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) vừa qua là lời cảnh tỉnh các cơ quan Nhà nước phải quan tâm nhiều hơn đến việc bảo đảm an toàn thông tin cho hệ thống của đơn vị mình.
 

PV

.