Một thống kê của Trung tâm dữ liệu TP.HCM cho thấy, trong 9 tháng đầu năm 2016 đã có tổng cộng hơn 13 triệu lượt tấn công website hệ thống của thành phố ở mức độ nguy hiểm cao bằng nhiều hình thức khác nhau.
Đặc biệt, đối với Trang thông tin điện tử thành phố, riêng trong tháng 9/2016, đã thống kê được hơn 2 triệu các ghi nhận tấn công website mức độ cao vào hệ thống này và gần 80.000 lượt dò quét khác nhau vào hệ thống thành phố.
Nhiều trang web đơn vị bị nhắm đến nhiều như trang chủ hcm.gov.vn, trang của UBND Quận 2, UB Việt Kiều,...
Các loại tấn công này nhắm vào những lỗ hổng có thể khai thác như SQL injection, XSS, Crossite forgery,… hay các loại tấn công tràn bộ đệm, chèn mã độc từ xa, dò quét mật khẩu trên trang web, tấn công DDOS, hạn chế truy cập, khóa IP. Các loại tấn công này được xếp hạng nguy hiểm và có thể làm ảnh hưởng đến hệ thống.
Đó là chưa kể hơn một triệu dạng tấn công khác ít nguy hiểm hơn, chủ yếu ở mức dò tìm thu thập thông tin hệ thống.
Trung tâm dữ liệu TP.HCM hiện có 93 trang thông tin điện tử của chính quyền thành phố, 17.796 hộp thư điện tử, hàng trăm máy chủ và kết nối mạng metronet.
Mặc dù bị tấn công mạnh mẽ nhưng theo ông Lê Thái Hỷ - Giám đốc Sở Thông tin Truyền thông TP.HCM – đến nay hệ thống của thành phố vẫn chưa ghi nhận thiệt hại nào.
Các vụ tấn công vào hệ thống TP.HCM diễn ra trong bối cảnh tình hình an toàn an ninh trong nước cũng có những diễn biến hết sức phức tạp.
Theo thông tin từ Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam (VNCERT), ngay trong 6 tháng đầu năm 2016, cơ quan này ghi nhận 8.758 vụ giả mạo website lừa đảo, 77.160 vụ tấn công thay đổi giao diện và 41.712 vụ tấn công mã độc, tăng gần 2,5 lần so với tổng số sự cố malware được ghi nhận trong cả năm 2015 và gấp 5 lần so với số sự cố malware của cả năm 2014.
Trong một cuộc trao đổi gần đây, ông Võ Văn Khang - Phó Chủ tịch Chi hội An toàn thông tin phía Nam – cho biết trong năm 2016, Trung tâm dữ liệu đã trang bị công cụ đặc chủng để phòng chống các vụ tấn công. Tuy vậy cũng cần chú trọng đến những quy trình xử lý đặc biệt, để khi gặp các vụ tấn công mạng lớn thì có quy trình phối hợp, có các bước xử lý phù hợp từng giai đoạn.
Ví dụ trong vụ tấn công vào Vietnam Airlines gần đây, ông Khang cho rằng việc xử lý các khủng hoảng với khách hàng chưa được tốt, điều đó gây ra nhiều tác hại lớn hơn gấp nhiều lần so với tác hại vật lý mà tổ chức gặp phải. Do đó, cần tạo ra các buổi diễn tập để nâng cao cảnh giác và xây dựng các quy trình để nâng cấp xử lý tất cả những tình huống khẩn cấp.
Phó chủ tịch Chi hội An toàn thông tin phía Nam cho biết TP.HCM đang có kế hoạch xây dựng và phát triển Trung tâm an toàn an ninh mạng do Sở TT&TT chủ trì, nhằm nâng cao cảnh giác và có biện pháp trước sự tấn công ngày càng cao của các hacker.
Bên cạnh đó là các đợt diễn tập bảo vệ hệ thống thông tin diễn ra gần đây, đi kèm với các lớp tập huấn an toàn thông tin được tổ chức cho các cán bộ ở thành phố, quận huyện, và các sở Thông tin Truyền thông lân cận.
Ông Khang đánh giá nhiều cơ quan hiện nay mới chỉ chú trọng đến các hiểm họa tấn công vào CNTT, Internet, chưa chú ý nhiều đến các cuộc tấn công liên quan đến hệ thống công như: giao thông, nguồn điện, nguồn nước... Vì bên cạnh các kiểu tấn công thường thấy, các nguy cơ tấn công khác rình rập khắp nơi và đa dạng các mảng mà chúng ta chưa tập trung đến.
Bình luận