Bảo mật


An ninh mạng: khi tai họa trong phim thành hiện thực

An ninh mạng: khi tai họa trong phim thành hiện thực. Những nguy cơ về an ninh mạng mà đạo diễn Irwin Winkler đưa vào phim từ năm 1995, sau 20 năm đã trở...

Tin liên quan

Những nguy cơ về an ninh mạng mà đạo diễn Irwin Winkler đưa vào phim từ năm 1995, sau 20 năm đã trở thành hiện thực.

An ninh mạng: khi tai họa trong phim thành hiện thực
Việt Nam nằm trong danh sách những nước có máy tính nhiễm mã độc và tham gia các mạng botnet (mạng máy tính ma) cao nhất thế giới

1. Năm 1995, khi mạng Internet còn chưa phổ biến trên thế giới và còn là một khái niệm xa lạ ở Việt Nam, thì đạo diễn Irwin Winkler đã làm bộ phim The Net để nói về những hiểm họa từ mạng máy tính.

Trong phim, phần mềm bảo mật Gatekeeper được Chính phủ Mỹ sử dụng để bảo vệ mạng máy tính lại do chính một nhóm tin tặc xây dựng với sự đầu tư của một tỉ phú nhằm thao túng toàn bộ cả hệ thống an ninh, chính trị, kinh tế. 

Tin tặc thông qua phần mềm này để vào hệ thống bộ quốc phòng, thay đổi thông tin sức khỏe của thứ trưởng bộ quốc phòng khiến ông phải tự sát vì tưởng mình nhiễm HIV, tin tặc khiến máy bay không thể liên lạc với trung tâm điều khiển không lưu và nổ tung khi cố hạ cánh khẩn cấp.

Tin tặc truy cập hệ thống giao dịch chứng khoán, hệ thống điều hành bay của sân bay, hệ thống y tế, an sinh xã hội… để gây nên những sự cố thiệt hại hàng tỉ USD, tạo nhầm lẫn trong điều trị để gián tiếp giết người.

Còn một cô gái trẻ hiền lành lại bị nhận diện là một tội phạm nguy hiểm liên tục bị truy đuổi bởi cả cảnh sát lẫn tội phạm, mất hết giấy tờ tùy thân, thẻ tín dụng, tài sản, bạn bè người thân.

20 năm trước, người ta xem bộ phim là sản phẩm của trí tưởng tượng phong phú Hollywood, nhưng nay, những tai họa trong phim đã thành hiện thực.

Tháng 7-2015, Cơ quan Quản lý nhân sự Hoa Kỳ (OPM) ra thông báo thừa nhận tin tặc đã đánh cắp các dữ liệu cá nhân liên quan tới 21,5 triệu người, trong đó 19,7 triệu người đang và đã là nhân viên chính phủ liên bang.

Dữ liệu cá nhân bị đánh cắp bao gồm số an sinh xã hội, địa chỉ, thông tin về gia đình, bạn bè… và nghiêm trọng nhất là gồm cả khoảng 5,6 triệu mẫu dấu vân tay của nhân viên chính phủ liên bang Mỹ.

Với sự cố này, khi một người Mỹ xuất nhập cảnh của một nước nào đó, hệ thống kiểm tra của nước sở tại sẽ nhận diện có phải là điệp viên Mỹ hay không đã không là tình huống trên phim mà trở thành nguy cơ trước mắt.

Ngay sau đó, Cục Tình báo trung ương Mỹ (CIA) buộc phải khẩn trương rút nhân viên khỏi Trung Quốc.

Cũng trong tháng 7-2015, tại Mỹ, một nhóm chuyên gia đã minh họa thực tế mối nguy hiểm khi các thiết bị có thể kết nối Internet bằng cách chiếm quyền điều khiển từ xa toàn bộ một chiếc xe jeep đang chạy trên đường cao tốc và vô hiệu hóa hệ thống phanh của xe; hay một nhóm sinh viên thuộc Đại học Nam Alabama đã thành công trong việc gây tử vong cho iStan – một thiết bị mô phỏng người thật được sử dụng trong giảng dạy tại các bệnh viện, bằng cách xâm nhập các thiết bị hỗ trợ y tế.

Tin tặc còn có thể kiểm soát mạng WiFi của người dùng thông qua một ấm đun nước thông minh có tên iKettle. Khi cả thế giới đang dịch chuyển sang thời đại Internet của vạn vật (Internet of Things - IoT) các nhà nghiên cứu bảo mật cảnh báo các thiết bị thông minh hiện nay đang đóng vai trò là cầu nối không dây giúp tin tặc kiểm soát mạng WiFi của người dùng hay doanh nghiệp.

Hàng loạt sự cố an ninh mạng trên toàn thế giới như tảng băng trôi, phần chìm của nó mới khổng lồ và đáng sợ bởi thiệt hại của nó không thể phát hiện và đo đếm.

Trong năm 2015, nhiều lãnh đạo của các hãng bảo mật lớn trên thế giới đã chính thức thừa nhận các phần mềm diệt virus hiện nay đã trở nên bất lực bởi chỉ có thể bắt “xác chết của virus” sau khi nó đã biến hình thành muôn vạn thứ nguy hiểm khác.

“Công nghiệp an ninh mạng đã lỗi thời”, Amit Yoran, chủ tịch RSA và là cựu giám đốc bảo mật Bộ An ninh nội địa Mỹ, đã phát biểu như vậy tại hội thảo RSA Trung Đông mới đây.

Và thế giới đang nghĩ đến việc chuyển từ kiến trúc an ninh mạng cũ để sang một hướng mới được cho là sẽ hữu hiệu hơn nhưng tốn kém rất nhiều.

2. Trong diễn biến chung đó, Việt Nam đang đứng vào danh sách những nước có máy tính nhiễm mã độc và tham gia các mạng botnet (mạng máy tính ma) cao nhất thế giới, bởi người dùng cá nhân và các tổ chức kinh tế, nhà nước chưa đánh giá hết hiểm họa từ thế giới mạng.

Ở khối cơ quan nhà nước, đơn cử như tại TP.HCM, đầu tàu kinh tế, công nghệ, tại buổi diễn tập bảo vệ hệ thống thông tin ngày 18-11, ông Tất Thành Cang, phó chủ tịch UBND TP.HCM, đã phải đề nghị Sở Thông tin và truyền thông ghi cụ thể chức danh của những người tham dự để sau đó sẽ họp tổng kết kiểm điểm rút kinh nghiệm bởi rất nhiều lãnh đạo sở ngành, quận huyện vắng hoặc cử người đi thay.

“Việc này cho thấy ý thức của lãnh đạo cấp sở về an ninh mạng còn hạn chế” - ông Cang nói.

Trước đó, ngày 11-6-2015, lần đầu tiên UBND TP tổ chức cuộc họp nghe báo cáo về an toàn hệ thống mạng trên địa bàn TP. Thư mời ghi rõ thành phần tham dự là các giám đốc sở, chủ tịch quận huyện và không được cử người đi thay, nhưng khi buổi họp diễn ra, ông Cang đã phải mời rất nhiều chuyên viên, cán bộ sở ngành quận huyện ra khỏi phòng họp vì “đi không đúng thành phần”.

Nói đến an ninh mạng, ngoài tin tặc và người ta nghĩ đến người phòng thủ. Thế nhưng, trước nguy cơ về chiến tranh mạng có thể xảy ra, người ta không khỏi giật mình bởi đội ngũ chiến sĩ “bảo vệ mạng” trong các cơ quan nhà nước yếu đến mức không thể yếu hơn hay nói thẳng là không có. Tại TP.HCM, mỗi sở ngành quận huyện có 2 -3 nhân viên công nghệ thông tin phải lo luôn về an ninh mạng dù không có chuyên môn.

Bà Võ Thị Trung Trinh, phó giám đốc Sở Thông tin và truyền thông TP.HCM, chia sẻ: “Không thể trả mức lương 5.000 USD/tháng như thị trường để tuyển về một chuyên gia an ninh mạng giỏi làm việc trong các cơ quan này, hoặc có trả được thì môi trường làm việc tại đây cũng không hấp dẫn để giữ chân họ”.

Khảo sát vừa công bố của VNISA về thực trạng an toàn thông tin cho thấy đứng đầu danh sách đối tượng đe dọa đến an toàn thông tin cho các đơn vị chính là “cán bộ đang làm việc tại đơn vị”.

Việc không ý thức được mối nguy hiểm khi mở email lạ, vào những trang web lạ, đăng nhập thư, tài khoản hệ thống tại máy tính công cộng, sử dụng USB trên nhiều máy tính… đã dẫn đến tình trạng trên.