Bộ Y tế 'kiện' Bộ Giáo dục

Tại lễ khai mạc chương trình Diễn tập quốc tế ASEAN - Nhật Bản năm 2018 có chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố” được tổ chức ngày 23/5/2018, thông tin về tình hình an toàn thông tin hiện nay, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ TT&TT cho biết, trong bối cảnh của cuộc cách mạng công nghiệp 4.0, khi vạn vật đều kết nối Internet (IoT), sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Các thiết bị di động trở thành mục tiêu tấn công phổ biến. Cài cắm mã độc và tấn công vào hệ thống của doanh nghiệp ngày càng gia tăng. Ngày nay, các tin tặc còn được một số chính phủ tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng thông tin quan trọng. “Không ai an toàn 100%, chỉ là khi nào sẽ bị tấn công và tấn công có thường xuyên không”, ông Đường chia sẻ.

Thực tế đã cho thấy, trên thế giới, các hệ thống thông tin lớn lần lượt bị tấn công. Với Việt Nam, thông tin từ đại diện VNCERT cũng cho hay, thống kê của trang securelist.com chỉ ra rằng, Việt Nam xếp thứ 17  trong các quốc gia có người dùng gặp các nguy cơ lây nhiễm cao khi online; xếp thứ 2 trong 15 quốc gia có mức độ lây nhiễm mã độc máy tính cao nhất.

Việt Nam cũng nằm trong Top 10 quốc gia đích của tấn công DDoS (Việt Nam đứng thứ 5 trong Top các quốc gia bị tấn công DDoS niều nhất trong quý IV năm ngoái); và Việt Nam còn có tên trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma (Botnet), với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma tại thời điểm tháng 1/2018.

Nhấn mạnh tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng, do vậy các cuộc diễn tập cần được duy trì định kỳ trong các năm tiếp theo, Giám đốc VNCERT Nguyễn Trọng Đường cho biết thêm, Theo báo cáo, ghi nhận của Trung tâm VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 3 loại hình: tấn công lừa đảo (Phishing),  tấn công cài mã độc (Malware) và tấn công thay đổi giao diện (Deface). Trong đó, tấn công Malware là 6.400 trường hợp; 4.377 trường hợp tấn công Deface và tấn công Phishing là 2.605 trường hợp.

Đáng chú ý, với năm 2018, số liệu mới nhất tính từ đầu năm đến ngày 19/5/2018, hệ thống giám sát của VNCERT đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, bao gồm 2.661 sự cố Deface, 766 sự cố Malware và 608 sự cố Phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Chia sẻ tại tọa đàm Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 Thủ tướng Chính phủ, được Cục An toàn thông tin - Bộ TT&TT phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức chiều ngày 11/6, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết, tỷ lệ lây nhiễm mã độc tại Việt Nam luôn ở mức rất cao; mỗi năm có trên 60 triệu lượt máy tính bị nhiễm mã độc.

Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đã liên tục tăng qua các năm, từ 8.500 tỷ đồng vào năm 2014 lên 8.700 tỷ đồng (năm 2015), 10.400 tỷ đồng (năm 2016) và năm ngoái là 12.300 tỷ đồng.

Cũng theo ông Sơn, mã độc ở Việt Nam có rất nhiều loại song hiện nay phổ biến nhất là các loại virus USB, virus đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT. “Đây là những loại mã độc đang lây nhiễm nhiều nhất tại Việt Nam”, ông Sơn chia sẻ.

Trong đó, đối với virus lây nhiễm qua USB, vị Phó Chủ tịch phụ trách mảng chống mã độc của Bkav cho hay, mỗi năm trung bình có khoảng 80% các USB đang được sử dụng tại Việt Nam bị nhiễm virus ít nhất 1 lần trong năm. Mới đây nhất, loại virus xóa dữ liệu trên USB có tên W32.XFileUSB đã lây nhiễm cho khoảng 1,2 triệu máy tính tại Việt Nam trong 5 tháng đầu năm nay.

Nguyên nhân của việc vẫn có nhiều USB tại Việt Nam bị lây nhiễm virus, theo đại diện Bkav, là bởi người sử dụng có xu hướng tin tưởng dữ liệu trên chiếc USB là dữ liệu của mình; mức độ tin cậy của người dùng với dữ liệu trên USB được cho là cao hơn các dữ liệu tải từ Internet. Chính vì thế nên người dùng cũng ít thực hiện các biện pháp phòng vệ cho máy tính của mình hơn, khiến USB trở thành một trong những con đường lây nhiễm virus hàng đầu tại Việt Nam.

Còn với virus đào tiền ảo - loại virus xuất hiện từ năm 2017 và thực sự bùng nổ trong năm nay, thống kê của Bkav cho thấy, 5 tháng đầu năm 2018, đã có trên 735.000 máy tính nhiễm mã độc đào tiền ảo, với con đường lây nhiễm chủ yếu là qua lỗ hổng phần mềm SMB (lỗ hổng virus Wanna Cry sử dụng). “Chúng tôi đã thực hiện thử nghiệm nhỏ: sử dụng một máy tính mới mua, không update bản vá, cắm vào mạng Internet chưa đến 4 phút là bị nhiễm virus. Lỗ hổng SMB rất nguy hiểm và kể cả máy tính mới mua từ cửa hàng về cũng tồn tại lỗ hổng đó. Nguy cơ bị nhiễm virus đào tiền ảo ở Việt Nam rất cao”, ông Sơn cho biết.

Cũng theo đại diện Bkav, hiện nay có tới trên dưới 40% số máy tính tại Việt Nam vẫn còn lỗ hổng SMB. Giải đáp cho câu hỏi “Tại sao lỗ hổng bảo mật SMB đã được phát hiện từ năm 2017 và được cảnh báo rất nhiều song vẫn còn tới 40% máy tính còn tồn tại?", ông Sơn cho rằng: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm. Thậm chí một số máy sau khi update bị hỏng hệ điều hành”.