Bài 1: Tấn công nguy hiểm, thiệt hại khó lường
Công nghệ thông tin (CNTT) ở Việt Nam đã phát triển nhanh chóng, song nhiều doanh nghiệp, đơn vị, tổ chức vẫn còn lúng túng khi phải đối phó với sự cố mất an ninh, an toàn mạng. Vì thế, yêu cầu tập hợp, liên kết đội ngũ CNTT trong một liên minh chặt chẽ nhằm bảo vệ lợi ích hợp pháp của mỗi chủ thể, cao hơn là chủ quyền quốc gia trên không gian mạng, ngày càng nóng bỏng.
Lúc 10 giờ ngày 24/3/2024, nhóm hacker LockBit dùng mã độc LockBit 3.0 (phiên bản mới nhất của mã độc mã hóa dữ liệu tống tiền (ransomware) có tính năng mới cùng các kỹ thuật né tránh bảo mật nâng cao) tấn công hệ thống công nghệ của Công ty cổ phần Chứng khoán VNDirect, toàn bộ dữ liệu website và ứng dụng giao dịch của doanh nghiệp thuộc tốp 3 thị trường chứng khoán Việt Nam tê liệt trong một tuần.
Không chỉ VNDirect thiệt hại, mà website của Tổng công ty CP Bảo hiểm Bưu điện (PTI), Công ty cổ phần Tập đoàn Ðầu tư I.P.A (mã chứng khoán: IPA); Công ty TNHH MTV Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng không thể truy cập. 0 giờ ngày 2/4, tin tặc tiếp tục tấn công ransomware khiến hệ thống CNTT của Tổng công ty Dầu Việt Nam (PVOil) ngưng trệ, hệ thống phát hành hóa đơn điện tử của PVOil tạm thời gián đoạn một ngày.
Một nhân viên của ngân hàng T. chia sẻ: “Có một khách hàng sử dụng điện thoại nền tảng Android cài link có mã độc “dichvucong.apk” do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điều khiển kể cả thông tin tài khoản giao dịch chứng khoán, ngân hàng. Ðối tượng đã bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân”.
Thực tế, tội phạm mạng không chỉ tấn công nhằm mục đích kinh tế mà nguy hiểm hơn là tấn công, phát tán, lộ lọt mang màu sắc chính trị. Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia Việt Nam-NCA nhận định: Tấn công mạng nhằm vào hệ thống thông tin của Ðảng, Nhà nước, các doanh nghiệp, tập đoàn kinh tế mũi nhọn vẫn diễn biến phức tạp, có chiều hướng gia tăng, ảnh hưởng đến công tác điều hành, hoạt động và tài chính của doanh nghiệp.
Hoạt động tấn công, chiếm đoạt, mua bán dữ liệu cá nhân diễn ra công khai, có tổ chức, gây bức xúc dư luận, ảnh hưởng đến an ninh, trật tự. Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng chia sẻ: Thủ đoạn tội phạm ngày càng tinh vi và khó lường! Nhiều khách hàng bị lừa chuyển tiền theo chỉ dẫn của tội phạm để rồi biến mất trong ma trận đường dây lừa đảo, rất khó thu hồi.
Báo cáo “Tổng kết An ninh mạng Việt Nam 2023 và dự báo 2024” của Công ty Công nghệ An ninh mạng quốc gia NCS chỉ rõ: Ba điểm yếu bị tấn công nhiều nhất, lần lượt là con người (32,6% tổng số vụ việc), lỗ hổng của các nền tảng (27,4%), lỗ hổng của website (25,3%). Một nghịch lý là con người-chứ không phải máy móc, thiết bị-là đối tượng tấn công chính, là vấn đề nhận thức an ninh, an toàn mạng; đầu tư bảo vệ dữ liệu cá nhân, doanh nghiệp, đơn vị còn hạn chế.
Đa dạng hình thức tấn công mạng
Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục A05 cho biết, tình hình an ninh mạng hiện nay cho thấy sự biến đổi nhanh chóng của tội phạm mạng, triệt để sử dụng các phương thức phạm tội, có kịch bản, định hướng, lộ trình, âm mưu, ý đồ khi thực hiện tấn công mạng. Chuyên gia Ðức Anh thuộc Công ty An ninh mạng quốc tế Group-IB (trụ sở tại Singapore) nhận xét, các vụ lừa đảo gần đây đều xuất phát từ việc “nạn nhân bị lừa và tải về những ứng dụng chứa mã độc. Khi vô tình truy cập link, cài đặt ứng dụng giả mạo có mã độc, người dùng sẽ trao quyền cho kẻ lừa đảo tương tác như chính người dùng”, vô tình rước về những “con ngựa thành Tơ-roa” ẩn náu trong hệ thống dữ liệu của mình như một quả mìn hẹn giờ, đợi ngày phát nổ sau khi đã thu thập dữ liệu.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, thuộc Tập đoàn Công nghiệp-Viễn thông Quân đội Viettel đánh giá: Hiện nay, mối quan tâm, lo ngại lớn nhất của các doanh nghiệp, tổ chức, CSO (Chief Strategy Officer - Giám đốc chiến lược), CIO (Chief Information Officer - Giám đốc Công nghệ thông tin) chính là hình thức tấn công ransomware vì nó ảnh hưởng ngay lập tức đến hoạt động sản xuất, kinh doanh, chưa kể đến các hệ lụy liên quan như mất uy tín hay vấn đề pháp lý đi kèm.
Thống kê của Viettel ghi nhận các cuộc tấn công ransomware trong quý I/2024 đã tăng 70% so với cùng kỳ năm 2023, có tính tổ chức hơn, nhắm đến tổ chức, doanh nghiệp có hệ thống thông tin và dữ liệu lớn hơn, thâm nhập sâu tìm kiếm doanh nghiệp có hệ thống công nghệ thông tin lõi hoặc có dữ liệu quan trọng để mã hóa tống tiền.
Ngoài ra, còn hình thức tấn công từ chối dịch vụ, làm kiệt quệ tài nguyên cung cấp dịch vụ, tràn băng thông của hệ thống khiến hoạt động doanh nghiệp đình trệ. Theo hệ thống giám sát của Viettel, trong quý I, ở Việt Nam đã xảy ra khoảng 364 nghìn cuộc tấn công từ chối dịch vụ, tăng 50% so cùng kỳ năm 2023. Nguy cơ lộ, lọt dữ liệu có thể từ việc hệ thống thông tin của người dùng, doanh nghiệp bị nhiễm mã độc, xâm nhập lấy dữ liệu, nguy cơ lộ lọt từ nội bộ do vô tình hoặc cố ý...
Ngay trước đợt nghỉ lễ 30/4 và 1/5, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo về biến thể mới của mã độc Redline Stealer triển khai các mã lập trình LUA để thực hiện các hành vi độc hại, lây nhiễm trải dài từ Bắc Mỹ, Nam Mỹ, châu Âu, Australia và cả châu Á. Các hình thức tấn công mã độc phổ biến hiện nay là tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc hoặc qua các ổ đĩa, USB.
Từ góc nhìn và trải nghiệm của mình, chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) nhận xét, các mối đe dọa “ngày càng đa dạng hơn, bao gồm tấn công mạng, phần mềm độc hại và lừa đảo trực tuyến. Ở cấp độ quốc tế, các vụ tấn công mạng có chủ đích (APT) vào các cơ quan chính phủ, doanh nghiệp lớn và cơ sở hạ tầng thiết yếu đang gia tăng”. Là người trực tiếp chỉ huy, điều phối các đơn vị liên quan tham gia ứng cứu sự cố cho VNDirect, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (A05), nhận xét, “cách đây 2-3 năm, việc mất 40-50 tỷ đồng do tin tặc gây ra đã được coi là rất lớn, nhưng trong năm nay, có những vụ tấn công gây thiệt hại lên tới 200 tỷ đồng”. Vụ tấn công khiến mã cổ phiếu VND của VNDirect giảm 3,1% giữa lúc thị trường tăng điểm và phần lớn cổ phiếu ngành chứng khoán đạt trạng thái tăng.
Công ty phải bỏ ra khoản tiền rất lớn thuê chuyên gia từ nước ngoài về khôi phục. Hệ thống của PVOil bị ngưng trệ 10 ngày, đến ngày 12/4 mới có thể trở lại bình thường. Tội phạm mạng gây thiệt hại không chỉ về tài sản mà còn gây khủng hoảng tâm lý và lòng tin cho người dân, làm mất ổn định xã hội. “Nhiều doanh nghiệp lớn trên thế giới phải trả tiền chuộc cho hacker để khôi phục hệ thống, nhưng không phải lần nào cũng thành công; có trường hợp trả tiền rồi vẫn không khôi phục được toàn bộ dữ liệu, thậm chí không nhận được khóa giải mã”, ông Lê Quang Hà chia sẻ.
Nhu cầu cấp thiết
Theo báo cáo của Bộ Thông tin và Truyền thông, nước ta có 77,93 triệu người dùng internet, tương đương 79,1% số dân; 75 triệu người dùng Zalo thường xuyên, gần 68 triệu người dùng TikTok, 66,2 triệu người dùng Facebook, 63 triệu người dùng YouTube, gần 50 triệu người dùng Twitter. 79% số người dân sử dụng điện thoại di động; hơn 64.000 doanh nghiệp hoạt động trong lĩnh vực công nghệ số.
Hộ nông dân Nguyễn Hữu Oánh ở xã Văn Bán, huyện Cẩm Khê, tỉnh Phú Thọ là hộ sản xuất, kinh doanh giỏi theo mô hình VAC (vườn ao chuồng). Sản phẩm chủ yếu của gia đình là ốc giống thương phẩm và sản phẩm từ nuôi hươu. Gia đình ông đã giới thiệu sản phẩm trên mạng xã hội, quảng bá rộng rãi đến khách hàng trong cả nước, doanh thu hàng trăm triệu đồng mỗi năm. Ông Oánh cho hay, đôi khi tài khoản mạng kinh doanh của hộ gia đình bị ngừng hoạt động, mất dữ liệu dẫn đến bị gián đoạn giao dịch. Theo ghi nhận của Viettel, trong quý I/2024 có khoảng 29 triệu bản ghi liên quan dữ liệu người dùng bị lộ lọt và rao bán trên không gian mạng và khoảng 1.600 tên miền lừa đảo nhắm vào người dùng cá nhân.
Là nước đi sau, song có sự phát triển nhanh về internet và CNTT, nhiều đơn vị, tổ chức, doanh nghiệp mũi nhọn hàng đầu đã đạt những kết quả quan trọng nhờ tổ chức tốt hoạt động, bảo đảm an ninh mạng như A05 (Bộ Công an), Bộ Tư lệnh 86 (Bộ Quốc phòng), VNPT, Viettel, Gtel, FPT, VNG, CMC, NCS… Trong kỷ nguyên số, việc đầu tư mở rộng quy mô sản xuất, thị trường, thị phần, phát triển sản phẩm dịch vụ mới không thể không quan tâm lĩnh vực bảo mật và an ninh mạng. Sự hợp tác công-tư, trong nước và quốc tế, với cơ chế phù hợp, tổ chức liên kết mạnh ngày càng bức thiết để có thể tập hợp, huy động, tập trung các nguồn lực. Trên thực tế, các công ty, tổ chức, đơn vị tại Việt Nam tuy đã dần coi trọng an ninh mạng, nhưng việc đầu tư nguồn lực chưa tương xứng.
Trên thế giới, tỷ lệ đầu tư cho an ninh mạng trung bình chiếm 10% ngân sách CNTT, thì ở nước ta, tỷ lệ này chỉ khoảng 5%. Nếu đầu tư thỏa đáng, con số đó phải chiếm 20-30%, ông Vũ Ngọc Sơn, Ủy viên Ban Chấp hành, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia, đồng thời là Giám đốc công nghệ, Công ty Công nghệ An ninh mạng quốc gia NCS nhìn nhận. Theo ông Sơn, “Các lỗ hổng có thể đến từ công nghệ, quy trình vận hành hay do con người khiến hacker có thể tấn công, xâm nhập, chiếm quyền điều khiển và thực hiện phá hoại, tống tiền”.
“Phải đủ các yếu tố, từ đội ngũ nhân sự tốt, công cụ giải pháp hiện đại, quy trình phản ứng và phối hợp chặt chẽ, vận hành nhịp nhàng”, ông Lê Quang Hà nhận định, theo đó “tinh thần của hợp tác lâu dài, hiệu quả là hướng tới thay đổi mối quan hệ mua bán đơn thuần giữa nhà cung cấp và khách hàng; thay vì “mua đứt, bán đoạn” các dịch vụ, giải pháp, doanh nghiệp được tư vấn, đánh giá điểm yếu, hạn chế, mức độ trưởng thành về an toàn thông tin...”.
Tự chủ, tự bảo vệ là cần thiết, nhưng cuộc chiến này không nên là nỗ lực đơn độc, manh mún kiểu “đèn nhà ai nhà nấy rạng”, bởi biên giới không gian mạng mênh mông và không ai biết rõ, ai sẽ là nạn nhân tiếp theo của tin tặc.
Bộ Công an cảnh báo, 3 nhóm lừa đảo chính trên mạng là: giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác. Từ ba nhóm này có thể nhận dạng 24 hình thức lừa đảo mà các đối tượng nhắm vào người dân, chủ yếu là người cao tuổi, trẻ em, sinh viên, thanh niên, công nhân, người lao động và nhân viên văn phòng. Ngày 24/4, Công ty An ninh mạng Performanta của Anh công bố một nghiên cứu, cho biết: Hacker đang sử dụng các nước đang phát triển làm bàn đạp để có thể kiểm tra chương trình độc hại của mình trước khi nhắm vào mục tiêu là những nước phát triển.