Ở Việt Nam, vấn đề nhân lực cho an ninh mạng vẫn chưa đáp ứng được nhu cầu thực tế. Đó là những nội dung đã được thảo luận ngày 29-10, tại Hội thảo Hacker mũ trắng - WhiteHat 2013 với sự tham gia của hơn 400 chuyên gia và các bạn trẻ yêu thích an ninh mạng trên khắp cả nước.
Báo cáo của Bkav tại hội thảo cho biết, thời gian gần đây, tình hình an ninh mạng tại Việt Nam và trên thế giới ngày càng trở nên phức tạp. Từ đầu năm 2013 đến nay, theo công bố của Công ty bảo mật Mandiant, hacker nước ngoài đã thực hiện hơn 100 vụ tấn công vào nhiều doanh nghiệp của Mỹ để đánh cắp các bí mật thương mại. Ngay sau đó, chính nước Mỹ đã bị cựu nhân viên CIA Edward Snowden tố cáo sử dụng công nghệ cao để xâm nhập hệ thống, bí mật theo dõi các giao dịch internet toàn cầu, cũng như hoạt động của các tổ chức quốc tế và các chính phủ khác. Tại Việt Nam, chỉ tính từ đầu năm 2013 đến nay, đã có 2.405 website của các cơ quan, doanh nghiệp bị hacker xâm nhập.
Theo ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách nghiên cứu phát triển Bkav, hiện đang có nhiều chiến dịch phần mềm gián điệp có chủ đích được triển khai nhắm vào các cơ quan Chính phủ, tổ chức, doanh nghiệp tại Việt Nam. Theo đó, có 2 cách thức tấn công được áp dụng. Đầu tiên là đánh cắp tài khoản email và dùng tài khoản này để gửi mail độc. Cụ thể, khi tội phạm mạng xâm nhập tài khoản VIP của một cơ quan bằng cách gửi email kèm file văn bản có nội dung hấp dẫn nhưng ẩn chứa mã độc để kích thích người nhận mở file này và tự mình đưa virus, mã độc vào máy tính, hoặc chỉ đơn giản là lây nhiễm virus qua USB vào máy tính.
Sau khi lọt vào máy tính, virus sẽ lấy được thông tin tài khoản, đặc biệt là tài khoản email quan trọng, đồng thời tìm thêm nhiều file văn bản quan trọng khác, tìm tiếp địa chỉ email để tấn công chèn tiếp mã độc vào email gửi tới các tài khoản quan trọng khác cũng như những nạn nhân khác là người quen, đồng nghiệp tài khoản đó. Thứ hai là giả mạo email, gửi mail độc sau khi lấy được file văn bản có nội dung quan trọng để lừa người nhẹ dạ mở file đính kèm email.
“Tất cả những nội dung gửi trong file văn bản kèm email đều là thật, người bị hại cũng là thật. Hiện trạng này rất đáng báo động bởi hầu hết hậu quả của các vụ tấn công đều ở mức nghiêm trọng và rất nghiêm trọng; gần như tất cả các loại tổ chức, doanh nghiệp đều đã bị tấn công; trong danh sách các địa chỉ mail được dùng để phát tán phần mềm gián điệp có cả email của Bộ Công an, Bộ Quốc phòng, trường học, viện nghiên cứu” - ông Vũ Ngọc Sơn cho biết. Cũng theo ông Sơn, lỗ hổng của Microsoft Office đã được hacker sử dụng làm vũ khí trong các chiến dịch phần mềm gián điệp có chủ đích nhắm vào Việt Nam (51% virus lây qua file văn bản là file word, 30% là file excel và 19% là file PowerPoint).
Một nghịch lý là trong khi số vụ tấn công mạng tăng lên ngày càng nhiều thì Việt Nam lại rơi vào khủng hoảng thiếu chuyên gia an ninh mạng. Trong một hội nghị của Bộ TT-TT, Chủ tịch Ủy ban Trung ương MTTQ Việt Nam, Phó Thủ tướng Nguyễn Thiện Nhân đã nhấn mạnh: “Một quốc gia gần 100 triệu dân như Việt Nam phải cần vài chục ngàn người làm về an ninh mạng, để đảm bảo trong 10 năm tới, chúng ta có thể làm chủ không gian mạng quốc gia. Đây là nhiệm vụ sống còn, nếu không muốn bị thiệt hại về kinh tế, chính trị, quốc phòng... khi hacker tấn công”.
Ông Nguyễn Minh Đức, Phó Chủ tịch phụ trách an ninh mạng Bkav nêu rằng cần phải thúc đẩy phong trào học tập, nghiên cứu về an ninh mạng. “Bằng việc thúc đẩy các thảo luận về đạo đức nghề nghiệp cũng như hành lang pháp lý trong lĩnh vực an ninh mạng, thông qua chương trình hội thảo và diễn đàn Whitehat.vn, có thể định hướng các bạn trẻ đi theo con đường nghiên cứu đúng đắn để trở thành hacker mũ trắng, sẵn sàng ứng phó với các sự cố an ninh mạng có thể xảy ra”, ông Nguyễn Minh Đức phát biểu.
TRẦN LƯU
