Nóng bỏng chuyện an ninh mạng

Từ đầu năm đến nay, tin tặc nhiều nơi trên thế giới đã “lộng hành” khi tấn công vào tài khoản của những người nổi tiếng, nguyên thủ quốc gia và cả những trang web thông tin của chính phủ. Những cơ quan, cá nhân đảm trách an ninh mạng ngày càng đau đầu với những chiêu thức phức tạp của tin tặc. Đúng như dự đoán của các chuyên gia về công nghệ thông tin, năm 2010 đang nóng bỏng chuyện an ninh mạng.

Từ mạng xã hội

Theo kế hoạch, ngày mai 24-6, một tòa án ở Clermont-Ferrand, thành phố chính thuộc vùng Puy-de-Dome của Pháp bắt đầu xét xử tin tặc Francois Croll, 25 tuổi, kẻ đã tấn công tài khoản mạng xã hội Twitter của Tổng thống Mỹ B.Obama. Tổng thống Obama nổi tiếng với việc vận dụng thế mạnh của mạng xã hội để lấy lòng công chúng trong chiến dịch vận động tranh cử tổng thống năm 2008 của mình.

Chính vì thế, tài khoản trên mạng xã hội Twitter của ông cũng là một trong những đích nhắm mà tin tặc muốn tấn công. Tháng 3 vừa qua, cảnh sát Pháp đã phối hợp với cảnh sát liên bang Mỹ (FBI) bắt được tin tặc với bí danh Croll, kẻ đã đột nhập vào tài khoản email những nhân vật nổi tiếng thế giới như Tổng thống Mỹ Barack Obama hay ca sĩ Britney Spears và nhiều người khác. Croll khai vào tháng 7 năm ngoái đã đột nhập thành công nhiều tài khoản email của nhân viên mạng Twitter, bắt đầu từ tài khoản của Evan Williams, giám đốc điều hành mạng và vợ ông này.

Để chứng minh lời nói của mình là thật, hacker này đã phát tán một số tài liệu mật liên quan đến chiến lược tiền tệ hóa các dịch vụ mạng Twitter. Nhưng điều bất ngờ là Croll không hiểu biết nhiều về tin học. Chiêu đột nhập vào mạng của y khá thủ công. Croll bắt đầu bằng việc tìm địa chỉ email của những mục tiêu mà y muốn tấn công rồi mày mò tìm mật khẩu. Theo công tố viên Jean-Yves Coquillat, động cơ của hacker Croll không phải vì tiền mà chỉ để đáp lại thách thức của các tin tặc khác. Theo khoản 1, Điều 323 Bộ luật Hình sự Pháp, Croll có thể bị kêu án 2 năm tù và phạt 30.000 EUR.

Dù những rủi ro mật khẩu mạng xã hội có thể bị tấn công bất cứ lúc nào nhưng hiện nay nhiều vị nguyên thủ các nước cũng đã có những tài khoản riêng hoặc dùng chung thông qua tài khoản đại diện của chính phủ để có thể tiếp cận dễ dàng với đông đảo người dân đang ngày càng gắn bó với các mạng xã hội. Ngày 9-6 vừa qua, Văn phòng tổng Hàn Quốc Lee Myung-bak vừa lập tài khoản trên mạng xã hội Twitter sau khi tỷ lệ ủng hộ đảng của ông sụt giảm trong cuộc bầu cử tuần trước đó. Tổng thống Venezuela Hugo Chavez trong tháng 4 cũng đã làm quen với hệ thống mạng xã hội mini Twitter này.

Đến những trang web chính phủ

Tháng 2-2005, trang web của văn phòng chính phủ và trang web của nội các Nhật Bản bị tấn công dữ dội trong nhiều ngày. Các hacker thực hiện khá hoàn hảo cuộc tấn công vào 2 trang web này bằng kỹ thuật từ chối dịch vụ. Đó là tống vào 2 trang web này một khối lượng dữ liệu khổng lồ đến nỗi máy chủ không thể xử lý được dẫn đến ngưng trệ hoàn toàn. Bộ Tham mưu về công nghệ thông tin của Chính phủ Nhật Bản nhận biết được 3 đợt tấn công vào 2 trang web này vào 2 ngày 22 và 23-2. Hai trang web chỉ bị ngưng trệ ngay thời điểm hacker tấn công nhưng sau đó đã được các chuyên gia nhanh chóng khôi phục lại, xem như 3 đợt tấn công chưa gây ra thiệt hại gì đáng kể.

Tháng 1 năm nay, Cố vấn an ninh quốc gia Ấn Độ M.K. Narayanan và các quan chức chính phủ khác ở Ấn Độ cũng là mục tiêu của các tin tặc. Narayanan nói với tạp chí Times rằng, đây không phải lần đầu tiên tin tặc tấn công vào các máy tính của họ. Ông cho biết, các cuộc tấn công vào các cơ quan Chính phủ Ấn Độ vào ngày 15-12, cùng ngày với các hãng Hoa Kỳ cũng thông báo rằng hệ thống của họ bị tấn công. Cuối tuần trước, Google cũng tuyên bố hãng bị tin tặc tấn công vào giữa tháng 12.

Hãng cho biết đã phát hiện các cuộc tấn công tinh vi và có chủ đích nhằm vào cơ sở hạ tầng doanh nghiệp của họ có nguồn gốc từ Trung Quốc mà mục đích là để đánh cắp tài sản trí tuệ của hãng. Các cuộc tấn công ở Ấn Độ thông qua email với tệp tin PDF đính kèm chứa Trojan cho phép tin tặc truy cập vào máy tính của họ từ xa và tải về hay xóa các tệp tin trên đó.

Tháng 4-2008, hãng bảo mật Sophos cho biết website chính phủ xứ Wales bị hacker cài mã độc JavaScript để tấn công người dân truy cập vào trang web này. Theo cố vấn công nghệ cao cấp của Sophos, Graham Cluley, phương pháp trên tương tự với cách thức tấn công một trang con của website Trend Micro gần đây. Giữa tháng 3 vừa qua, website của Trend Miro là một trong số 20.000 site bị tin tặc thao túng vì có một số điểm yếu trong hệ thống bảo mật máy chủ, cho phép cài đặt mã độc JavaScript vào hệ thống. Nếu người dùng ghé thăm trang web dạng trên, ngay lập tức đoạn JavaScript sẽ kích hoạt tự động tải về một đoạn mã độc từ máy chủ khác đến máy tính nạn nhân. Sophos gọi loại virus này là Troj/Badsrc-A.

Tăng cường giám sát

Tháng 3 vừa qua, thay mặt Bộ An ninh nội địa, Công ty Information Technology thuộc tập đoàn General Dynamics, có trụ sở ở bang Virginia, đã công bố tuyển dụng những cá nhân am hiểu về công nghệ thông tin và có khả năng hiểu được suy nghĩ cũng như “cách thức ra tay” của những tên trộm thông tin hay kẻ tấn công bất lương. Ứng viên phải am hiểu các công cụ và thủ thuật mà tin tặc có thể sử dụng và có khả năng phân tích lưu lượng sử dụng internet, cũng như phát hiện được những lỗ hổng bảo mật trong các hệ thống máy tính của liên bang.

Mới đây, Chính phủ Mỹ đã đưa ra kết quả khảo sát khá bất ngờ, cho thấy Mỹ có đủ các kế hoạch chi tiết để phòng chống lũ lụt, hỏa hoạn hoặc sự xâm phạm của máy bay vào không phận, nhưng lại không có những kế hoạch đủ để ngăn chặn các cuộc tấn công vào hệ thống mạng. Trong một cuộc điều trần gần đây, các quan chức an ninh Mỹ báo cáo với quốc hội rằng hệ thống pháp luật và những công cụ bảo vệ mạng máy tính đã quá lạc hậu nên không đủ sức ngăn chặn các mối đe dọa của bọn tội phạm, các tổ chức khủng bố.

Giữa tháng 4 vừa qua, một cựu quan chức chính phủ tiết lộ rằng, gần đây các gián điệp đã thâm nhập vào cả hệ thống mạng của ngành điện ở Mỹ và cài những chương trình phá hoại. Báo cáo mật của đô đốc Mike Mullen, Chủ tịch hội đồng Tham mưu trưởng liên quân Mỹ, cũng nói các mối đe dọa đối với hệ thống mạng được xem là một trong những nguy cơ tiềm tàng đối với an ninh quốc gia. Theo Lầu Năm góc, Chính phủ Mỹ đã chi hơn 100 triệu USD trong 6 tháng qua để khắc phục những hư hại do các cuộc tấn công và những trục trặc khác trong mạng máy tính. Bộ trưởng Quốc phòng Robert Gates cho biết, Lầu Năm góc sẽ tăng số lượng chuyên gia mạng được đào tạo hàng năm từ 80 người lên 250 người vào năm 2011.

Bà Nadia Short, Phó Chủ tịch Công ty Advanced Information Systems thuộc General Dynamics, cho biết đã ký hợp đồng 4 năm có trị giá 60 triệu USD với US-CERT để sử dụng những hacker có đạo đức tốt nhằm phân tích những mối đe dọa đối với các hệ thống vi tính của chính phủ và giảm thiểu các lỗ hổng bảo mật. US-CERT - tạm dịch là đội phản ứng nhanh khi xảy ra sự cố máy tính khẩn cấp (Computer Emergency Readiness Team) - được thành lập dưới thời tổng thống Bush. US-CERT hiện là đối tác của Bộ An ninh nội địa, các cơ quan công quyền khác và các công ty tư nhân.

Một đội đặc nhiệm bao gồm các chuyên gia của General Dynamics, IBM, Lockheed Martin và Hewlett-Packard Co. đã thúc giục chính phủ bổ nhiệm một quan chức cấp trung ương để phụ trách việc bảo vệ an ninh mạng và phát triển các phương thức chia sẻ thông tin với khu vực tư nhân về những sự cố mạng một cách nhanh chóng hơn. Chính phủ Mỹ cũng đang xem xét việc cơ quan nào nên nắm quyền kiểm soát các chương trình không gian mạng quốc gia.

NHƯ QUỲNH