Nguy cơ mất an toàn hệ thống thông tin

Việt Nga| 05/08/2016 07:17

(HNM) - Chiều 29-7, hệ thống màn hình tại hai sân bay quốc tế Nội Bài và Tân Sơn Nhất bị hacker tấn công làm thay đổi nội dung trên màn hình hiển thị thông tin chuyến bay và hệ thống loa phát thanh với thông tin bôi nhọ, khiêu khích liên quan đến chủ quyền quốc gia.

Sự cố tin tặc tấn công hệ thống thông tin Sân bay Nội Bài được đánh giá là cực kỳ nghiêm trọng.

Cùng với đó, tin tặc cũng xâm nhập vào hệ thống, đánh cắp tài khoản nhiều khách hàng của Vietnam Airlines. Vụ việc tin tặc này đã đặt ra nhiều lo ngại về nguy cơ mất an toàn hệ thống thông tin ở các cơ quan, đơn vị, tổ chức…

Sau sự cố hacker tấn công hai sân bay lớn, các cơ quan quản lý chuyên ngành nhà nước, các hiệp hội về an toàn thông tin (ATTT) đã có văn bản thông báo, yêu cầu các cơ quan hành chính nhà nước từ Trung ương (TƯ) tới địa phương cần kiểm tra, rà soát hệ thống thông tin và có biện pháp bảo mật tại đơn vị mình. Ngày 30-7, Ngân hàng Nhà nước Việt Nam đã có văn bản gửi các đơn vị, tổ chức tín dụng trong hệ thống cảnh báo nguy cơ tin tặc tấn công hệ thống công nghệ thông tin (CNTT), yêu cầu các đơn vị trực thuộc rà soát, kiểm tra tình hình ATTT tại đơn vị mình; đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng internet như hệ thống website, internet banking…; đồng thời, có biện pháp an ninh, bảo mật hệ thống CNTT và sẵn sàng xử lý nếu có sự cố xảy ra.

Dường như không đợi cảnh báo của cơ quan chủ quản, một số ngân hàng thương mại nhà nước lớn ngay lập tức có kế hoạch ứng phó như tạm khóa giao dịch online của chủ thẻ với Vietnam Airlines (Hàng không Việt Nam), hoặc khóa thẻ đồng thương hiệu với Vietnam Airlines của khách hàng từng giao dịch trong ngày 29-7. Thậm chí, có không ít cảnh báo tới khách hàng nếu đã từng thực hiện giao dịch online với Vietnam Airlines nên khóa thẻ, vì không biết tin tặc xâm nhập hệ thống này từ khi nào? Ngược lại, cũng có không ít ngân hàng lớn cho biết chưa đến mức khóa giao dịch online của khách hàng vì cho rằng ngân hàng còn có bảo mật yêu cầu chủ thẻ khi thanh toán online với Vietnam Airlines phải nhập mật khẩu OTP (mật khẩu từ ngân hàng cung cấp tới thiết bị của khách hàng và khách hàng phải nhập dữ liệu này mới thanh toán được), nên họ sẽ theo dõi, kiểm soát chặt chẽ hơn… Thực tế, những cảnh báo và lo ngại như trên là có lý, nhất là đối với các tổ chức có vai trò, vị trí quan trọng, bởi lẽ việc thực hiện các giao dịch trên môi trường mạng vốn kết nối, liên thông với nhau.

Trở lại vấn đề về ATTT, tại Việt Nam khoảng chục năm nay, các hội thảo quốc gia liên quan đến an toàn và bảo mật cho hệ thống CNTT tại các đơn vị thường xuyên được tổ chức. Cùng với đó là các thông điệp, cảnh báo được phát đi từ cơ quan quản lý nhà nước chuyên ngành, từ các tổ chức về bảo mật về những lỗ hổng trong việc triển khai tại các cơ quan, tổ chức tại Việt Nam. Tuy rằng ý thức về giữ ATTT cho hệ thống, website của các đơn vị đã được chú trọng hơn nhiều, song căn cứ theo báo cáo hằng năm của Bộ Thông tin - Truyền thông và các hiệp hội, thì tình trạng lơ là, chưa coi trọng bảo mật vẫn còn.

Dẫn chứng cụ thể cho thấy, từ năm 2014 trở lại đây đã có hàng nghìn website trong nước bị tin tặc tấn công (hoặc bị tấn công có chủ đích, hoặc bị tấn công từ chối dịch vụ), trong đó chủ yếu tấn công vào những trang có tên miền thuộc các cơ quan nhà nước (tên miền .gov.vn). Các trang báo điện tử của nhiều cơ quan báo chí lớn cũng từng bị tấn công kéo dài trong nhiều ngày… Một cảnh báo từng được các chuyên gia đưa ra là Việt Nam “bị” xếp vào nhóm các nước bị hacker thường xuyên “hỏi thăm”, đã gây thiệt hại kinh tế không nhỏ cho các đơn vị và nhiều hệ lụy khác.

Về vụ tin tặc tấn công hệ thống thông tin hai sân bay lớn đã, đang được các cơ quan chức năng liên quan phối hợp điều tra, làm rõ. Song, theo quy luật, cuộc sống con người ngày càng gắn bó với môi trường mạng thông qua các kết nối và bên những giá trị đem lại thì cũng tiềm ẩn nguy cơ mất an toàn. Do vậy, trong thông báo phát đi ngày 3-8, Hiệp hội ATTT Việt Nam khuyến cáo các tổ chức, doanh nghiệp, đặc biệt là các tổ chức có hệ thống mạng lớn, trải dài ở mức quốc gia cần đưa việc giám sát ATTT lên ưu tiên hàng đầu, bởi các cuộc tấn công mạng chưa có dấu hiệu dừng lại.

Tại cuộc họp báo thường kỳ của Chính phủ chiều 3-8, Bộ trưởng Bộ Thông tin - Truyền thông Trương Minh Tuấn cho biết, tấn công mạng là nguy cơ trên toàn cầu và có thể xảy ra bất cứ lúc nào. Bộ trưởng Trương Minh Tuấn cũng nhấn mạnh biện pháp ngăn chặn chính là phải chủ động bảo mật cho hệ thống mạng thông tin của mình, đồng thời khuyến cáo cộng đồng mạng cần bình tĩnh, tránh những khiêu khích có thể là nguy cơ dẫn đến “chiến tranh” mạng.