Công nghệ thông tin (CNTT) ngày càng đóng vai trò quan trọng trong phát triển kinh tế - xã hội, đảm bảo trật tự an ninh của TP Cần Thơ nói riêng và cả nước nói chung, hướng tới phát triển Chính quyền điện tử và Đô thị thông minh. Cùng với sự phát triển đó, các nguy cơ về an toàn thông tin mạng (ATTTM) đang đặt ra nhiều thách thức, đòi hỏi phải nâng cao năng lực phòng, chống phần mềm độc hại trong các cơ quan nhà nước.

Lãnh đạo VNCERT phổ biến quy trình giám sát an toàn cho các hệ thống thông tin. Ảnh: ANH KHOA.

Theo các số liệu thống kê, số vụ tấn công mạng đang gia tăng về số lượng và mức độ nghiêm trọng. 6 tháng đầu năm 2018, trong các cơ quan nhà nước thành phố Cần Thơ, đã ghi nhận 803 sự cố về an toàn thông tin, chủ yếu là bị nhiễm mã độc, virus, có hơn 2.690 địa chỉ IP dò quét lỗ hổng bảo mật của các ứng dụng tại Trung tâm dữ liệu thành phố (tăng 8% so với năm 2017). Trước đó, năm 2017 đã xảy ra các vụ tấn công mã độc vào Bệnh viện Trường Đại học Y dược Cần Thơ, Bệnh viện Đa khoa TPCT… Xu hướng thời gian tới, theo nhận định từ các tổ chức chuyên môn, các cuộc tấn công mạng sẽ tiếp tục diễn ra ở quy mô và mức độ lớn, phạm vi ảnh hưởng rộng, đặc biệt là các cuộc tấn công mạng có chủ đích nhắm vào các cơ quan Đảng và Nhà nước.

Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty cổ phần An toàn thông tin CyRadar, báo cáo thực tế các hình thức tấn công ngày càng tinh vi và rất phức tạp. CyRadar từng ghi nhận một trường hợp mã độc tồn tại dưới dạng hai tập tin ảnh thay đổi liên tục theo giờ để tránh sự phát hiện của hệ thống phòng chống mã độc. Khi hai tập tin này tồn tại ở dạng rời rạc, chúng không có đủ dữ kiện để bị liệt vào danh sách mã độc. Tuy nhiên, khi chúng kết hợp lại sẽ trở thành một mã độc rất nguy hiểm, có thể chụp màn hình, ghi nhận các phím gõ, duyệt các thư mục… rồi gởi dữ liệu ra bên ngoài cho máy chủ điều khiển từ xa của tin tặc. Vấn đề là ở chỗ chúng đã tồn tại khoảng 1,5 năm mà các phần mềm diệt virus, và nhiều kỹ sư không phát hiện được.

Mã độc cũng đang chuyển hướng từ tấn công tràn lan sang nhắm vào một đối tượng cụ thể. Chúng có thể gởi email thăm dò loại thiết bị mà nạn nhân đang sử dụng (ngay cả máy tính Mac), gởi email tìm hiểu thông tin, trước khi gởi email chứa mã độc núp bóng nội dung thông tin mà nạn nhân đang quan tâm. Chúng là loại mã độc được thiết kế riêng cho một người cụ thể, nên các phần mềm diệt virus rất khó phát hiện.

Cũng theo ông Nguyễn Minh Đức, gần đây xuất hiện một hình thức tấn công mới nhắm vào các cơ quan ở Việt Nam dưới dạng không tập tin. Đây là một kỹ thuật tiên tiến mới mà tin tặc đang bắt đầu sử dụng vì nó có khả năng vượt qua cơ chế bảo vệ của phần mềm diệt virus do không sử dụng bất kỳ tập tin nào.

Trước xu hướng ngày càng có nhiều thiết bị thông minh nối mạng Internet và tình hình phức tạp của các cuộc tấn công mã độc, ngày 25-5-2018, Thủ tướng Chính phủ đã ban hành Chỉ thị số 14 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Cùng với Luật ATTTM đã được Quốc hội thông qua và có hiệu lực thi hành trước đây, đây sẽ là những cơ sở pháp lý quan trọng trong công tác bảo đảm ATTTM.

Lãnh đạo Cục An toàn thông tin, Bộ Thông tin và Truyền thông và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT cũng đã khuyến nghị các tỉnh, thành phố khu vực Đồng bằng sông Cửu Long và các tỉnh miền Đông Nam bộ khẩn trương xác định cấp độ an toàn hệ thống thông tin, tăng cường giám sát an toàn cho các hệ thống thông tin.

QUÁCH HÙNG - ANH KHOA