Ông Nguyễn Minh Đức – Giám đốc Bộ phận An ninh mạng của Bkav. Ảnh: Bkav
Những ngày qua, các cơ quan chính phủ Mỹ cũng như Google đă phải hứng chịu nhiều đợt tấn công tin học được cho là có xuất xứ từ Trung Quốc. Để đáp lại, Lầu Năm Góc tuyên bố sẽ sử dụng quân sự để đáp trả các cuộc tấn công qua Internet nếu những cuộc tấn công này gây ra hậu quả nghiêm trọng. Trong động thái khác, NATO cũng cho biết khối liên minh này đang lên kế hoạch thành lập đội phản ứng nhanh nhằm chống lại các cuộc tấn công qua Internet. Những động thái của NATO và Mỹ cho thấy sự e ngại của các nước này trước một cuộc chiến tranh mạng.
Để giúp độc giả hiểu rơ hơn về những cuộc chiến tranh mạng, phóng viên Đất Việt Online (ĐVO) đă có cuộc phỏng vấn với ông Nguyễn Minh Đức - giám đốc bộ phận an ninh mạng - công ty Bkav.
Sau đây là nội dung phỏng vấn:
ĐVO - Hiện nay, các cơ quan chính phủ Mỹ và NATO đang phải hứng chịu nhiều cuộc tấn công tin học, theo ông, mục đích của các cuộc tấn công này là ǵ?
Ông Nguyễn Minh Đức - Thực tế, các cuộc tấn công xâm nhập nhằm đánh cắp dữ liệu mật nhằm vào các cơ quan chính phủ đang gia tăng trong thời gian gần đây. Các cuộc tấn công nhằm vào NATO và chính phủ Mỹ xảy ra gần đây cũng không ngoại lệ.
Các cuộc tấn công này đều có mục đích đánh cắp dữ liệu mật của các quốc gia thông qua hệ thống của các cơ quan chính phủ. Sau khi xâm nhập, tin tặc đều t́m cách gài mă độc vào trong hệ thổng để tiếp tục xâm nhập sâu vào trong hệ thống, chờ thời điểm bùng phát. Điều nay cho thấy các cuộc tấn công này không nhằm mục đích ghi điểm mà là các cuộc tấn công có mục đính chính trị.
Tuy nhiên, theo nhận định của BKAV, đây vẫn chỉ là những cuộc tấn công mang mục đích ăn cắp dữ liệu mật chứ vẫn chưa phải các cuộc tấn công mang mục đích phá hoại. Hay nói cách khác, đây vẫn chỉ là thời kỳ chuẩn bị cho các cuộc chiến tranh mạng sau này.
- Thưa ông, thế giới đă ghi nhận bao nhiêu cuộc tấn công tin học có mục đích chính trị? Ông có thể nêu ra những cuộc tấn công điển h́nh?
Các cuộc chiến tranh mạng thường diễn ra giữa các nhóm hacker từ nhiều nước khác nhau.
Cuộc tấn công qua mạng mang mục đích chính trị được ghi nhận đầu tiên là cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào hệ thống của chính phủ Estonia bắt đầu từ 27/4/2007. Trong cuộc tấn công này, các trang web của chính phủ, ngân hàng và trường học tại Estonia bị tê liệt trong khoảng 3 tuần gây ra những thiệt hại nhất định.
Cuộc tấn công trên được cho là do các nhóm tin tặc của Nga thực hiện. Nguyên nhân của cuộc tấn công này bắt nguồn từ hành động di dời tượng đại chiến sĩ Hồng quân ra khỏi thủ đô của Estonia.
Tuy nhiên, cuộc tấn công khiến chính phủ các nước bắt đầu chú ư đến chiến tranh mạng phải kể đến cuộc tấn công vào hàng loạt các website chính phủ của Mỹ và Hàn Quốc năm 2009.
Trong vụ tấn công này, tin tặc cũng sử dụng phương thức tấn công DDos dẫn đến t́nh trạng ngừng hoạt động của nhiều trang web chính phủ quan trọng ở cả Mỹ và Hàn Quốc.
Sau sự kiện trên, chính phủ các nước nhận ra được nguy cơ tiềm ẩn từ các cuộc tấn công DDoS và ảnh hưởng từ các cuộc tấn công này lên các cơ sở hạ tầng trọng yếu cũng như sự vận hành của bộ máy chính phủ.
Từ đó, hầu hết các quốc gia đều bắt đầu đẩy mạnh việc xây dựng các lực lượng có tên cyber command với mục tiêu pḥng thủ và phản công lại các cuộc tấn công qua mạng của quốc gia khác.
- Ông có thể cho biết rơ hơn về hậu quả của các cuộc chiến tranh mạng đối với các quốc gia?
Bản chất các của các cuộc chiến tranh mạng thường là sử dụng mạng viễn thông để phá hoại hạ tầng cơ sở quan trọng của các quốc gia trông qua việc đánh cắp, xóa dữ liệu hoặc làm tê liệt các trung tâm điều khiển từ đó gây ra hỗn loạn trong quốc gia đối thủ.
Ví dụ, các tin tặc có thể tấn công chiếm quyền điều khiển các trung tâm điều khiển nguồn điện, nguồn nước, cơ quan phân luồng giao thông hay thậm chí cả cơ quan điều khiển nhà máy điện nguyên tử. Chúng ta có thể thấy rơ những nguy cơ khi những cơ quan này bị chiếm quyền điều khiển.
Trong quá khứ, chúng ta có thể thấy rơ hậu quả của các cuộc tấn công mạng như vụ việc virus Stuxnet lây lan vào nhà máy điện nguyên tử của Iran gây tắt một số tổ hợp làm giàu nguyên liệu hạt nhân của nước này. Nhiều nguồn tin cho rằng đây là lại sâu được Israel và Mỹ viết ra nhằm vào chương tŕnh hạt nhân của Iran.
- Từ đầu tháng 6, nhiều trang mạng Việt Nam bị tấn công, trong đó có cả các trang mạng của các cơ quan cấp bộ. Với tư cách là một trong những cơ quan an ninh mạng hàng đầu Việt Nam hiện nay, ông có b́nh luận ǵ về t́nh h́nh an ninh mạng của Việt Nam hiện nay? Theo ông, Việt Nam liệu đă sẵn sàng cho một cuộc chiến tranh mạng?
Thực tế từ đầu năm 2011, hàng tháng có khoảng hơn 100 trang mạng của các tập đoàn lớn cũng như cơ quan nhà nước với tên miền đuôi gov.vn (tên miền được dành riêng cho các cơ quan chính phủ Việt Nam - PV) bị tấn công.
Theo thống kê chưa đầy đủ của BKAV, chỉ trong 2 tuần đầu tháng 6, có gần 250 trang mạng Việt Nam bị tấn công trong đó có tới 51 trang mạng có đuôi gov.vn. BKAV cũng được mời tham gia hỗ trợ khắc phục sự cố nhiều trang mạng. Các dấu vết để lại cho thấy, phần lớn các cuộc tấn công trong tháng 6 bắt nguồn từ dải IP đến từ Trung Quốc. Đặc trưng của các cuộc tấn công mạng là các tin tặc có thể đi qua nhiều quốc gia khác nhau trước khi tấn công nên chưa có thể kết luận ǵ.
Điều đáng nói là các cơ quan chủ quản vẫn xem nhẹ việc bị tấn công mà không biết rằng các hacker có thể lợi dụng các lỗ hổng trong vụ tấn công để xâm nhập kiểm soát máy chủ từ đó tiến sâu hơn vào trong hệ thống nội bộ hoặc tấn công những máy chủ quan trọng khác.
Các cơ quan chủ quản vẫn cho rằng chỉ cần phục hồi lại các trang mạng sau cuộc tấn công mà không quan tâm đến các lỗ hổng bảo mật. Họ cũng không biết rằng các dữ liệu mật của các cơ quan này hoàn toàn có khả năng đă bị đánh cắp qua các cuộc tấn công trên.
Điều này cho thấy nhiều cơ quan chính phủ cũng như các công ty, tập đoàn lớn ở Việt Nam vẫn chưa có sự sẵn sàng cho một cuộc chiến tranh mạng.
- Theo ông, Việt Nam nên có những hành động nào để chuẩn bị cho cuộc chiến tranh mạng?
Việc cần làm là các cơ quan an ninh mạng ở Việt Nam phải tiến hành kiểm tra hiện trường các vụ tấn công, rà soát lại hệ thống để bịt các lỗ hổng cũng như giải quyết những mă độc, phần mềm gián điệp có thể bị gài lại sau cuộc tấn công. Các biện pháp có thể thực hiện bao gồm cấu h́nh lại máy chủ, tắt những dịch vụ không cần thiết, thiết lập các hệ thống mật khẩu mạnh cho các máy chủ của ḿnh.
Chính phủ nên phân rơ vai tṛ của các cơ quan chức năng tham gia pḥng chống các cuộc tấn công qua internet để tránh việc giẫm chân, làm giảm sức mạnh chung. Nói cách khác, chính phủ phải có một sự nhất quán trong chính sách an ninh mạng.
Về lâu dài, chính phủ nên có một bộ tiêu chuẩn quy định về an ninh an toàn thông tin trước khi cho phép đưa một trang mạng chính phủ (đuôi gov.vn) lên internet cũng như cơ chế thường xuyên kiểm tra, rà soát để phát hiện kịp thời những nguy cơ có thể là lỗ hổng để hacker tấn công.
Không nên khinh thường các lỗ hổng ở các website nhỏ, v́ hacker hoàn toàn có thể lợi dụng lỗ hổng từ các trang mạng nhỏ để thâm nhập vào hệ thống máy chủ từ đó tấn công các trang mạng lớn hơn.
- Xin cảm ơn ông đă giành thời gian trả lời phỏng vấn của Đất Việt!
Thanh An thực hiện
Đất Việt
'Chúng ta đang xem nhẹ chiến tranh mạng'
