Bkav: 'Cách thức tấn công của hacker không mới nhưng nghiêm trọng'

Cuộc tấn công mạng của các hacker mới đây vào hai sân bay Nội Bài và Tân Sơn Nhất cho thấy vấn đề an ninh mạng đang được đặt ra hết sức bức thiết.

Để làm rõ hơn câu chuyện này, chúng tôi đã có cuộc phỏng vấn ông Ngô Tuấn Anh, phó Chủ tịch, phụ trách lĩnh vực an ninh mạng của công ty bảo mật Bkav.

- Theo ông, vụ việc tin tặc (hacker) tấn công hạ tầng mạng của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất hiểu sao cho đúng?

- Trong vụ tấn công hệ thống mạng của Vietnam Airlines vào chiều ngày 29/7, các hacker đã thực hiện bằng cách thức: điều hướng trang chủ của Vietnam Airlines sang một trang khác, đồng thời tiết lộ thông tin khách hàng, chiếm quyền điều khiển hệ thống trình chiếu và phát thanh.

Chúng tôi nhận định đây là một cuộc tấn công nghiêm trọng, hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị phần mềm gián điệp (spyware) kiểm soát, theo dõi.

Đây là cách thức tấn công không mới, các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong các file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những loại virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà đã được phát tán có chủ đích!

Theo dấu vết để lại, cuộc tấn công lần này có thể do hacker Trung Quốc thực hiện. Tuy nhiên, trong tấn công mạng, những dấu hiệu tương tự có thể giả mạo dễ dàng. Để khẳng định đó là ai một cách chính xác cần có thời gian điều tra và xác minh.

- Sau khi hệ thống của Vietnam Airlines bị tấn công, nhiều người thắc mắc về vai trò của Bkav. Có nhiều ý kiến: tại sao không thấy Bkav phản ứng nhanh về vụ việc này, như đã từng làm với những sự việc trước đây?

- Có thể không thấy Bkav đăng đàn nên dư luận nghĩ như vậy. Ngay trong đêm đó, 29/7, Bkav đã đưa thông tin cảnh báo để các cơ quan chức năng kịp thời thông tin. Hiện vụ việc vẫn đang trong quá trình xử lý nên cẩn trọng trong phát ngôn.

- Theo ông, Bkav có đủ năng lực để giải quyết những sự việc tương tự?

- Việc đảm bảo an ninh mạng an toàn tuyệt đối là điều không thể. Ngay cả các quốc gia có công nghệ, an ninh mạng phát triển hàng đầu thế giới như: Hoa Kỳ, Đức, Pháp… cũng từng là nạn nhân của tin tặc qua các vụ tấn công vào hệ thống Quốc hội Đức, lấy cắp dữ liệu Sony Pictures, xâm nhập ngân hàng JPMorgan Chase…

Bkav cũng như nhiều tổ chức về an ninh mạng của Việt Nam có đủ năng lực về công nghệ và nhân lực nhưng đối phó với tin tặc là điều không nhẹ nhàng chút nào. Chúng tôi sẽ nâng cao hơn nữa chất lượng sản phẩm, dịch vụ, tạo ra nhiều nguồn lực để bảo vệ an toàn thông tin cho xã hội.

- Nguy cơ tin tặc Trung Quốc tấn công hạ tầng mạng Việt Nam sẽ ra sao? Mức độ, mục đích?

- Bkav đã đưa ra dự báo về xu hướng an ninh mạng năm 2016. Theo dự báo này, chúng ta sẽ chứng kiến sự nở rộ các cuộc tấn công bằng phần mềm gián điệp để đánh cắp thông tin. Các cuộc tấn công này thường “ăn theo” các sự kiện chính trị và có xu hướng diễn biến ngày càng phức tạp.

Nguy cơ tấn công mạng có thể đến từ bất cứ đâu trên thế giới chứ không từ riêng một quốc gia nào. Vì vậy, các cơ quan, tổ chức cần cảnh giác, tăng cường an ninh, sẵn sàng ứng phó với các tình huống an ninh mạng có thể xảy ra.

- Được biết, Bkav đã nhiều lần cảnh báo về những lổ hổng trong hệ thống thông tin từ cấp quốc gia đến doanh nghiệp, cá nhân nhưng hình như những cảnh báo này chưa được các đối tượng lắng nghe. Ông bình luận gì về ý kiến này?

- Có một tâm lý chung, khi chưa thấy thiệt hại, mọi người sẽ ít quan tâm vì ngại thực hiện các thay đổi để cải thiện tình hình. Qua vụ việc hệ thống mạng của Vietnam Airlines bị tấn công, hy vọng các cơ quan, doanh nghiệp sẽ nâng cao nhận thức, tăng cường an ninh và sẵn sàng ứng phó với các tình huống an ninh mạng có thể xảy ra.

Đặc biệt, trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% kinh phí cho khâu an ninh mạng, nếu không hệ thống sẽ bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất rất nhiều thời gian.

- Bkav có thể chia sẻ gì về công việc bảo mật tại các doanh nghiệp, tổ chức nhà nước?

- Từ 1/7/2016, luật An toàn thông tin mạng chính thức có hiệu lực thi hành. Theo đó, luật quy định tùy từng cấp độ, các đơn vị phải có đầu tư về an ninh mạng tương ứng. Điều này giúp nâng cao năng lực an ninh mạng cho quốc gia.

Theo kinh nghiệm của Bkav, để giảm thiểu tối đa các nguy cơ, cơ quan, doanh nghiệp luôn trong trạng thái chủ động nhất, thực hiện những biện pháp bảo vệ trước những cuộc tấn công có thể xảy ra. Bên cạnh việc trang bị thiết bị an toàn, giải pháp bảo mật cao, rất cần nâng cao chất lượng nguồn nhân lực công nghệ thông tin.

Các cơ quan, tổ chức, doanh nghiệp cũng cần áp dụng quy trình kiểm tra hệ thống thường xuyên, trang bị giải pháp cảnh báo về những mối nguy tiềm ẩn nhằm đảm bảo cho hoạt động thông suốt của hệ thống.

Bên cạnh sự chuẩn bị tốt về nhân lực, trang thiết bị, việc điều phối ứng phó an ninh mạng cũng là điều cực kỳ quan trọng. Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không biết cách huy động các nguồn lực đó cũng như không có kịch bản để ứng phó thì toàn bộ hệ thống về con người, thiết bị sẽ không có giá trị. Xã hội cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng giống như các cuộc diễn tập về cứu hỏa, phòng cháy chữa cháy.

- Xin cảm ơn ông.

Trọng Hiền thực hiện