Hơn 6 năm, trên 1.000 website cơ quan nhà nước của Việt Nam bị hacker tấn công

Số liệu thống kê nêu trên về tình hình tội phạm mạng tại Việt Nam vừa được PGS.TS Nguyễn Văn Thành, Thứ trưởng Bộ Công an chia sẻ trong tham luận “Áp dụng quản lý xã hội thông minh đảm bảo mục tiêu an ninh, an sinh, an toàn trong ứng dụng điện toán đám mây trước tác động của cuộc cách mạng công nghiệp 4.0” trình bày tại hội thảo Điện toán Đám mây Việt Nam - Vietnam Cloud Computing 2017 được tổ chức tại Hà Nội mới đây.

Ông Thành cho hay: “Theo ước tính, tội phạm sử dụng công nghệ cao đã gây thiệt hại lên tới 450 tỷ USD cho kinh tế toàn cầu”.

Nhận định tình hình tội phạm mạng tại Việt Nam cũng đang diễn biến phức tạp, đại diện Bộ Công an chỉ rõ: ở nước ta các hình thức tấn công truy nhập bất hợp pháp, chiếm quyền điều khiển, thay đổi giao diện… hay tống tiền, hạ uy tín của cơ quan, tổ chức đều đã có cả. “Thời gian qua, cơ quan Công an đã bắt, xử lý nhiều đối tượng lợi dụng mạng Internet để thực hiện hành vi phạm tội như: lừa đảo chiếm đoạt tài sản qua kinh doanh đa cấp, thương mại điện tử; tổ chức đánh bạc qua online, game; gian lận, trộm cắp trong thanh toán thẻ, thanh toán điện tử…”, đại diện Bộ Công an cho hay.

Để minh chứng cho nhận định, nhiều website của Việt Nam tồn tại lỗ hổng bảo mật, nguy cơ tin tặc tấn công, trong tham luận của mình, ông Nguyễn Văn Thành đã cho biết, theo thống kê của Bộ Công an từ năm 2010 đến nay, có 18.052 trang mạng tên miền “.VN” bị tin tặc tấn công, chỉnh sửa, chèn thêm nội dung (chiếm 3,72 tổng số website tên miền “.VN” của cả nước). Trong đó, có 1.083 trang mạng tên miền “.GOV.VN” của các cơ quan nhà nước, chiếm 44,04% số website tên miền “.GOV.VN” của cả nước.

“Sự cố đặc biệt nghiêm trọng là vào ngày 29/7/2016 vụ tấn công mạng chèn thông tin kích động xuyên tạc về Biển Đông trên các website của Vietnam Airlines và hệ thống màn hình hiển thị, làm ảnh hưởng hơn 100 chuyến bay và 20.000 hành khách”, ông Thành nhận định.

Đồng thời, cũng theo đại diện Bộ Công an, qua kiểm tra đánh giá mức độ an ninh, an toàn thông tin tại 26 cơ quan, địa phương, đã phát hiện có sự xâm nhập của tin tặc nước ngoài. Và tính từ năm 2012 đến nay, các đối tượng đã sử dụng khoảng 3.000 trang mạng, blog cùng hàng nghìn chuyên trang xã hội để thực hiện các hành vi sai phạm.

Trước đó, chia sẻ tại hội nghị phổ biến Quyết định 05diễn ra hồi trung tuần tháng 5/2017, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã nhấn mạnh: “Hiện nay, an toàn thông tin có tính toàn cầu. Trên thế giới, sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Các thiết bị di động đã trở thành mục tiêu tấn công phổ biến, cài cắm mã độc và tấn công doanh nghiệp. Một số tin tặc được chính phủ tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng quan trọng. Có thể nói, hiện nay không có ai an toàn 100% trên môi trường mạng, chỉ là khi nào sẽ bị tấn công và có thường xuyên bị tấn công hay không”.

Riêng với Việt Nam, ông Lịch cho hay, với số lượng lớn máy tính chạy Windows XP 13 năm tuổi, rủi ro bảo mật là không còn dịch vụ hỗ trợ, lỗi an ninh vĩnh viễn không được vá, đồng thời là vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác.

“Thông tin mới nhất từ hãng bảo mật Kaspersky, Việt Nam đứng thứ 6 trong Top 10 quốc gia, vùng lãnh thổ là đích ngắm của các cuộc tấn công từ chối dịch vụ DDoS, chỉ sau Trung Quốc, Hàn Quốc, Mỹ, Nga và Hong Kong. Việt Nam cũng nằm trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma Botnet, xếp ở vị trí thứ ba với số lượng máy tính bị kiểm soát nằm trong mạng máy tính ma Botnet là 574.547 máy”, ông Lịch nói.

Đáng chú ý, theo thống kê của VNCERT, tính từ đầu năm nay cho đến ngày 15/5/2017, đã có 5345 website tại Việt Nam bị hack, tương ứng với khoảng 41% tổng số website bị hack trong năm ngoái (trong năm 2016, Việt Nam có hơn 13.000 trang web bị hack).

Về tình hình xử lý sự cố an ninh mạng, số liệu của VNCERT cho thấy, chỉ riêng trong 4 tháng đầu năm nay, Trung tâm đã ghi nhận xảy ra 1.084 sự cố các website lừa đảo (Phishing) và đã có 549 sự cố được khắc phục, trong đó có 3 web có tên miền “.GOV.VN”; có 676 sự cố website bị tấn công thay đổi giao diện (Deface), với 147 sự cố đã được khắc phục, trong đó có 15 trang web có tên miền “.GOV.VN”; có 2.978 sự cố phát tán mã độc (Malware), đã khắc phục 717 sự cố, trong số đó có 2 trang web có tên miền “.GOV.VN”.

Đại diện VNCERT khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần đặc biệt chú trọng nâng cao nhận thức về an toàn thông tin. “Cụ thể, lãnh đạo cần thực sự quan tâm và quyết liệt vào cuộc. Thường xuyên tổ chức các đợt tập huấn, đào tạo, nâng cao nhận thức về ATTT. Đồng thời, cần có các chính sách, quy định, biện pháp, chế tài để bắt buộc người dùng tuân thủ các quy định về an toàn, bảo mật thông tin”, đại diện VNCERT nhấn mạnh.

Bên cạnh đó, VNCERT cũng đề nghị các cơ quan, đơn vị, doanh nghiệp ưu tiên bố trí kinh phí cho công tác an toàn thông tin mạng; xây dựng đội ngũ cán bộ ATTTM; thường xuyên đào tạo, huấn luyện, diễn tập về an toàn thông tin mạng; chú trọng áp dụng các quy trình, quy định và chuẩn quốc tế về an toàn thông tin; tăng cường các giải pháp dự phòng rủi ro, phòng ngừa tấn công mạng; xây dựng phương án ứng cứu khẩn cấp sự cố; và tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Theo số liệu đã được Hiệp hội An toàn thông tin Việt Nam (VNISA) công bố, Chỉ số An toàn thông tin Việt Nam qua 4 năm từ 2013 đến 2016 đã có xu hướng tăng trưởng bền vững dù mức tăng chưa nhiều, từ mức 37,3% trong năm 2013; lên 39% vào năm 2014; đạt 47,4% vào năm 2015 và lần đầu tiên vượt được mức trung bình, đạt 59,9% vào năm 2016. VNISA nhận định, xu hướng tăng trưởng của Chỉ số An toàn thông tin Việt Nam có được một phần là do ảnh hưởng tích cực của việc Luật An toàn thông tin mạng và các quy định pháp lý mới được ban hành, triển khai trong thực tế.