Nhận định Đà Nẵng vs Quảng Ninh 17h00, 05/05 (V

Đây là lý do chính khiến nhiều dự án đang được phát triển, nhằm phát hiện ra các hệ thống yếu kém trên Internet. Một trong những mô hình đó là hệ thống Shoda, cỗ máy tìm kiếm của Trend Micro nhằm quét các hệ thống và tài nguyên bảo mật yếu trên mạng, là đối tượng dễ bị hacker dòm ngó. Dựa trên hệ thống này, Trend Micro cảnh báo rằng hàng triệu thiết bị kết nối Internet toàn thế giới đang đứng trước nguy cơ bị tấn công cao, bao gồm cả những ngành công nghiệp quan trọng.

Các báo cáo của hệ thống Shodan tỏ ra hữu dụng vì nó không chỉ dựa trên địa chỉ IP của các thiết bị kết nối, nó còn nhận biết được phần mềm cài đặt lên thiết bị đó và phiên bản phần mềm của thiết bị. Những thông tin như vậy có thể giúp các công ty bảo mật nhận biết khá chính xác loại thiết bị đang kết nối chứ không chỉ là địa chỉ IP mà thôi.

Trong báo cáo tung ra tháng trước, hãng bảo mật từ Nhật Bản đã chỉ ra những xu hướng an ninh mạng quan trọng như:

Năm 2017 là năm thứ hai của giai đoạn 3 - giai đoạn chuyển đổi (2016 - 2019) của Kế hoạch hành động quốc gia về IPv6. Là giai đoạn dài nhất, quan trọng nhất, quyết định kết quả cuối cùng trong việc thực hiện mục tiêu tổng thể quốc gia về triển khai ứng dụng công nghệ IPv6 trong hoạt động mạng Internet Việt Nam, giai đoạn chuyển đổi hướng tới các mục tiêu hoàn thiện và nâng cấp mạng cơ sở hạ tầng IPv6 quốc gia; hoàn thiện việc chuyển đổi mạng lưới, dịch vụ, ứng dụng, phần mềm và thiết bị trên toàn bộ mạng Internet Việt Nam; đảm bảo cho Internet Việt Nam hoạt động hoàn toàn tương thích, an toàn với IPv6.

Trước đó, kết luận cuộc họp tổng kết hoạt động năm 2016, triển khai công tác năm 2017 của Ban Công tác thúc đẩy phát triển IPv6 quốc gia diễn ra ngày 6/1/2017, Thứ trưởng Bộ TT&TT Phan Tâm, Trưởng Ban công tác cho biết, trong năm 2016 Ban công tác đã bám sát và hoàn thành tốt kế hoạch đặt ra. Với nỗ lực của Ban công tác và các doanh nghiệp, kết quả triển khai ứng dụng IPv6 của Việt Nam đã tăng trưởng vượt bậc, bình quân đạt từ 5 - 6%, giúp Việt Nam đứng trong Top 3 khu vực ASEAN và Top 5 khu vực châu Á.

“Đây là khởi đầu rất tốt trong việc thực hiện Giai đoạn 3 của Kế hoạch hành động quốc gia về IPv6. Nếu tiếp tục nỗ lực như năm 2016, kết quả triển khai IPv6 năm 2017 của chúng ta sẽ tăng trưởng tốt hơn nữa”, Thứ trưởng Phan Tâm nhận định.

Thông tin mới nhất từ Trung tâm Internet Việt Nam – VNNIC cho hay, theo thống kê của Trung tâm thông tin mạng châu Á - Thái Bình Dương (APNIC), chỉ số truy cập qua IPv6 của Internet Việt Nam thời gian gần đây tăng trưởng rõ rệt.

Cụ thể, tính đến tháng 3/2017, tỉ lệ truy cập qua IPv6 của Việt Nam đạt khoảng 6%, thời điểm cao nhất lên tới 25% (nguồn APNIC), với khoảng hơn 2.500.000 người dùng IPv6 (nguồn phòng Lab Cisco), hiện Việt Nam vượt lên đứng thứ 2 khu vực ASEAN, chỉ sau Malaysia; và đứng thứ 5 khu vực châu Á, sau Ấn Độ, Nhật Bản, Malaysia và Ả-rập xê-út.

Kế hoạch thúc đẩy phát triển IPv6 năm 2017 của Ban công tác thúc đẩy phát triển IPv6 quốc gia mới được Bộ TT&TT ban hành  tập trung vào 30 nhiệm vụ theo 5 mảng công tác, bao gồm: Kiện toàn nhân sự Ban công tác; Xây dựng văn bản quy phạm pháp luật, cơ chế chính sách; Thông tin, tuyên truyền, nâng cao nhận thức; Đào tạo, hợp tác quốc tế; Phát triển cơ sở hạ tầng, cung cấp dịch vụ trên nền IPv6.

Đáng chú ý, ở nhóm nhiệm vụ về phát triển cơ sở hạ tầng, cung cấp dịch vụ trên nền IPv6, bên cạnh các nhiệm vụ thường xuyên như: tăng cường kết nối và lưu lượng IPv6 trao đổi qua mạng IPv6 quốc gia; triển khai IPv6 trong các kết nối ngang hàng giữa các doanh nghiệp; mở rộng kết nối IPv6 quốc tế, Ban công tác thúc đẩy phát triển IPv6 quốc gia cũng giao Cục Bưu điện Trung ương chủ trì thực hiện nhiệm vụ triển khai IPv6 và tăng cường lưu lượng IPv6 trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

Vụ việc tấn công của 2 hacker 15 tuổi vào hệ thống website của các cảng hàng không như Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc lại gióng lên một hồi chuông cảnh tỉnh về việc an ninh mạng cần phải được bảo vệ một cách tổng thể. Trong ngành hàng không, hiện có 3 hệ thống thông tin độc lập nhau là hệ thông CNTT của Vietnam Airlines, hệ thống CNTT của các cảng hàng không và hệ thống CNTT điều khiển bay. Có thể hình dung 3 hệ thống này giống như bến xe ô tô. Các cảng hàng không đóng vai trò như bến xe Mỹ Đình, Giáp Bát gồm bố trí vị trí cho các xe, hậu cần bến xe... Trung tâm điều khiển bay giống như trung tâm điều hành của bến xe Mỹ Đình, Giáp Bát để điều hành cho xe ra vào bến. Các hãng hàng không giống như các hãng xe phải quản lý khách hàng của mình. Cho dù 3 hệ thống CNTT này độc lập tương đối với nhau, nhưng lại ảnh hưởng đến vấn đề an toàn thông tin trong hệ thống của Hàng không Việt Nam.

Sau vụ việc hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, website và hệ thống thông tin dữ liệu khách hàng của Vietnam Airlines người ta mới nhận ra rằng, đầu tư một hệ thống bảo mật hiện đại thôi chưa đủ, còn cần phải liên tục nâng cấp, liên tục theo dõi và bảo vệ bởi vì giống như virus, ... để vượt qua được hàng rào bảo vệ của các loại kháng sinh thì các mã độc cũng liên tục trở nên thông minh hơn, luôn tìm cách xâm nhập vào hệ thống CNTT bằng nhiều cách và nhiều con đường khác nhau. Chỉ cần lơ là một chút thì dù hệ thống có được bảo vệ bằng một phần mềm hiện đại nhưng không liên tục nâng cấp thì cũng  không thể bảo vệ được. 

Hiện nay, Vietnam Airlines đã tìm và thuê một đơn vị có uy tín và năng lực trong việc hỗ trợ họ bảo vệ hệ thống của mình hàng ngày. Tuy nhiên, các thành phần khác của ngành hàng không lại dường như vẫn còn rất thờ ơ và suy nghĩ đơn giản về việc bảo vệ hệ thống CNTT của mình. Cảng Hàng không Tân Sơn Nhất, Rạch Giá… có lẽ mới chỉ là một vào trong rất nhiều các cảng hàng không vẫn chưa lường hết vai trò của việc bảo vệ hệ thống CNTT một cách nghiêm túc.