Hợp sức chống tấn công mạng: Huy động hacker mũ trắng vào cuộc

Tấn công mạng không chừa ai

Cuộc tấn công vào Vietnamworks (trang web tuyển dụng hàng đầu tại Việt Nam phục vụ cho hơn 1,3 triệu người tìm việc mỗi tháng và hơn 8.000 doanh nghiệp mỗi năm) đầu tháng 11/2016 đã cho thấy, các cuộc tấn công mạng đã trở nên nguy hiểm, khó lường.

Trước đó, tháng 9/2016, website của một số tờ báo như Nguoiduatin.vn, doisongphapluat.com hoặc trang tin techz.vn, tinmoi.vn... bị tấn công không thể truy cập được. Rồi website của VFF, sau đó là Báo Sinh viên Việt Nam, Athena… cũng bị tấn công.

Tháng 7/2016, website của Vietnam Airlines bị tấn công thay đổi giao diện. Dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị tung lên mạng. Cùng với đó, hệ thống âm thanh thông báo tại Cảng hàng không quốc tế Tân Sơn Nhất và Nội Bài bị can thiệp, hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề biển Đông…

Tình hình an toàn thông tin đang diễn biến phức tạp, các cuộc tấn công mạng có chủ đích ngày càng nhiều.

Tại Hội thảo An toàn không gian mạng Việt Nam 2016 với chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” diễn ra giữa tuần này, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tình hình an toàn thông tin trên thế giới nói chung và Việt Nam nói riêng diễn biến rất phức tạp. Các hình thức tấn công có chủ đích, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… đang ngày càng tinh vi, phức tạp và khó lường.

Hiện nay, đã xuất hiện nhiều vụ tấn công mạng có chủ đích, nhằm vào các cơ quan chính phủ, các hệ thống tài chính ngân hàng, các hạ tầng thông tin trọng yếu, website của các cơ quan, tổ chức, doanh nghiệp, trong đó có một số vụ đã được công khai trên các phương tiện thông tin đại chúng như vụ tấn công vào hệ thống của Vietnam Airlines, VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam, hay sự cố xảy ra ở một số website của doanh nghiệp cung cấp dịch vụ trực tuyến thời gian qua.

Cũng theo VNCERT, năm 2015, Trung tâm đã ghi nhận hơn 31.500 sự cố (gồm cả sự cố Phishing, Deface và Malware) và 1,45 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. Chỉ tính riêng 6 tháng đầu năm 2016, số lượng các sự cố đã tăng lên chóng mặt, gấp 4,4 lần so với năm 2015 (Phishing: 8.758 vụ; DefaceL: 77.160 vụ và Malware: 41.712 vụ).

“Những con số này chính là minh chứng rõ ràng nhất cho thấy hiểm họa tấn công mạng đối với các tổ chức, các doanh nghiệp là rất lớn, với tốc độ và quy mô ngày càng tăng. Đảm bảo an toàn thông tin đã trở thành nhiệm vụ cấp thiết của mọi tổ chức, đặc biệt là doanh nghiệp. Bởi, đối với doanh nghiệp, an toàn thông tin là một yếu tố quan trọng, tác động trực tiếp tới hoạt động kinh doanh, tới việc xây dựng niềm tin của khách hàng, từ đó ảnh hưởng đến sự tăng trưởng của doanh nghiệp”, ông Đường nói.

Huy động cả hacker mũ trắng vào cuộc

Một doanh nghiệp, một tổ chức không thể nào đơn thương độc mã chống được cuộc tấn công mạng hiện nay.

Theo ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin và Truyền thông, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin luôn được mọi quốc gia, tổ chức, doanh nghiệp quan tâm. Các giải pháp để thúc đẩy phát triển lực lượng ứng cứu sự cố và bảo đảm an toàn thông tin mạng tại Việt Nam đang được chú trọng.

Theo đó, cơ quan điều phối quốc gia là Trung tâm VNCERT và thành viên là các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, địa phương; các nhà cung cấp dịch vụ Internet (ISP), Trung tâm Internet Việt Nam (VNNIC) và các thành viên tự nguyện khác. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả nước, phối hợp xử lý hàng chục ngàn sự cố.

Tuy nhiên, trong quá trình hoạt động cũng đã bộc lộ một số hạn chế của mạng lưới như: đến nay vẫn còn một số đơn vị chưa thành lập hoặc chỉ định đội ngũ ứng cứu sự cố mạng tại đơn vị; nhiều cơ quan chưa có quy chế, kế hoạch hoạt động; các hoạt động đào tạo diễn ra tự phát, chưa có kế hoạch chung; chưa có nhiều hoạt động nâng cao năng lực hướng dẫn quy trình cập nhật kiến thức. “Trong 124 thành viên mạng lưới ứng cứu sự cố quốc gia thì chỉ có hơn 10 thành viên hoạt động thực chất và tham gia tích cực”, ông Nguyễn Trọng Đường cho hay.

Trước đó, tại Tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” do Câu lạc bộ Nhà báo ICT tổ chức tại Hà Nội, ông Nguyễn Trung Chính, Tổng giám đốc CMC đã nhấn mạnh, Nhà nước cần phải xây dựng lực lượng toàn dân, kêu gọi sức mạnh tổng hợp của nhiều nguồn lực trong xã hội cùng vào cuộc.

Theo ông Chính, Chính phủ cần nhanh chóng thành lập một tổ chức đủ mạnh để đứng ra điều phối sự cố ở cấp quốc gia, xử lý những vụ tấn công nhằm vào các hệ thống trọng yếu của đất nước.

Còn theo ông Nguyễn Khắc Lịch, Phó giám đốc VNCERT, mạng lưới ứng cứu sự cố quốc gia cần phải có sự kết nối, tham gia của những người làm an toàn thông tin tại Việt Nam, đặc biệt là các doanh nghiệp, tổ chức, đơn vị lớn. Kể cả các hacker mũ trắng cũng cần được coi là một thành tố quan trọng. Ông Triệu Trần Đức, Tổng giám đốc CMC Infosec thì cho rằng, qua vụ hacker tấn công vào hệ thống Cảng hàng không quốc tế Nội Bài, Tân Sơn Nhất vừa qua, Nhà nước cần tập hợp những cao thủ về bảo mật, phát huy tinh thần để hacker mũ trắng liên kết với nhau. Cũng theo ông Đức, tại Việt Nam có những hacker đạt trình độ hàng đầu thế giới, độ tinh nhuệ cao và cần sử dụng lực lượng hacker mũ trắng này để chống tấn công mạng.

Hữu Tuấn