08/01/2012

Mã độc đe doạ các cơ quan Nhà nước

Ngọc Mai

image Sau khi quên được thân phận tha hương của mình, có lẽ nỗi đau trớ trêu và lớn nhất của người Việt hải ngoại như tôi là vẫn dõi mắt nhìn về quê nhà và nhiều lúc cảm thấy nhục nhã và phẫn uất vì những chuyện khuất tất và nghịch lý vẫn tiếp tục xảy ra ở Việt Nam, thí dụ như chuyện phần mềm hiểm độc đang đe dọa các cơ quan nhà nước sau đây. Tuy bài viết không nói ra nhưng tôi đoan chắc các hệ thống tin học, vi tính và phần mềm đều đến từ Trung Quốc (1), một người bạn và láng giềng 4 tốt và 16 chữ vàng được nhiều lãnh tụ đỉnh cao trí tuệ Việt Nam khắc ghi vào tâm não – nếu không, thì cũng khắc ghi trên hầu bao, nhắc họ không quên trọng lượng của đồng kim tiền đến từ đâu!

Trong khi hàng hóa Trung Quốc tràn ngập thị trường Việt Nam, thì lãnh đạo – không khác gì dân đen không-được-họ-chăm-lo – vẫn đổ xô tìm mua hàng rẻ và kém phẩm chất từ Trung Quốc và bỏ túi riêng ngân khoản còn lại. Do đó Việt Nam mới bị gán cho các con vi-rút độc địa của Trung Quốc, và các ông lớn bị tiêm nhiễm một loại vi khuẩn khó chữa hơn mà dân gian gọi là bị Tàu phù. Trong khi hệ thống vi tính và tin học nhà nước bị cấy bởi các con vi-rút Trung Hoa ác hiểm thì các ông lớn và an ninh quốc phòng Việt Nam bị gài những phần tử thân Trung Quốc mà người dân gọi nôm na là tay sai gián điệp, vốn dĩ độc hại không kém những con ngựa thành Troie/Troy (Trojan horse).

Dân làm báo cũng như những người có tiếng nói trung trực, yêu nước lâu nay cũng chẳng lạ gì các vụ tấn công của tin tặc có lẽ xuất xứ từ phía nhà nước Việt Nam bằng virus và những cài đặt phần mềm khác. Cho nên trong vụ thiệt hại và thất thoát tin học quốc phòng này, mà thủ phạm có lẽ không ai khác hơn bác láng giềng khổng lồ Trung Quốc, thì có người mà trước giờ e-mail hay các trang điện tử và server của họ đã bị thiệt hại vì bị công an mạng tấn công cũng nên đặt câu hỏi với nhà nước: so sánh số tiền và khoản thời gian khổng lồ mà Bộ Nội vụ đã bỏ ra cũng như chi trả cho các vụ đánh phá công dân mạng Việt Nam và hải ngoại xem có bằng số tiền mà họ dùng để chống trả các lực lượng thù địch không (tôi cũng không hiểu ngoài Trung Quốc ra, các lực lượng thù địch khác là ai, có phải là Hoa Kỳ hay công dân nhập tịch to mồm của họ không?). Vì nếu thật sự CIA hay tình báo Mỹ có dự phần trong chuyện cài đặt vi-rút (một xác suất quá nhỏ!) thì cá nhân tôi cũng mừng, bởi vì tôi quan niệm rằng không có kẻ thù của Việt Nam nào thâm hiểm hơn kẻ thù truyền kiếp ngàn đời Trung Quốc, lúc nào cũng âm mưu thôn tính hay đồng hóa dân Việt! Và nếu Hoa Kỳ có biết được những âm mưu lấn át của Bắc triều với Việt Nam thì âu đó là một điều đáng mừng giúp cho họ có cách đối phó với âm mưu bành trướng và mua chuộc này từ phía trong hàng ngũ Việt Nam.

Xin nói thêm: Công ty tin học Hua Wei của Trung Quốc – dưới quyền điều khiển của ông tổng giám đốc Nhậm Chính Phi (任正非 Ren Zhengfei), một cựu sĩ quan trong Quân đội Nhân dân Trung Quốc – trong vòng từ 2000 đến nay đã nhảy vọt lên đứng thứ nhì trên thế giới (chỉ sau công ty Eriscsson của Thụy Điển), có hơn 110.000 nhân viên, thu nhập năm 2010 của công ty Hua Wei lên đến 28 tỉ Mỹ kim. Đã buôn bán khắp toàn quốc Trung Hoa kể cả Hồng Kông, Anh Quốc, Nhật và Liên hiệp Âu châu. Hua-Wei đã đưa nền tin học và hệ thống điện thoại viễn liên của Phi châu từ một kỹ nghệ phôi thai lên đẳng cấp quốc tế, và có thể sẽ qua mặt Ericsson để giữ vị trí thượng phong trong những năm tới, ngang hàng với những đại công ty vi tính và tin học truyền thông viễn liên thế giới như Cisco, IBM, và HP. Ở Việt Nam điện thoại di động của Hue Wei đang được giới tiêu thụ ưa chuộng, vì giá rẻ và nhiều công dụng. Nhiều chiếc điện thoại di động có đến sim và IP khác nhau (một số để liên lạc với công sở, một số với người nhà, một số cho người yêu hay vợ bé – một người bạn ở Việt Nam khoe với tôi như vậy). Cũng như các công ty công nghệ hay điện tử khác của Trung Quốc, lý do cho sự lớn mạnh của Hua Wei tùy thuộc vào sự điều khoản chuyển nhượng thông tin công nghệ của các công ty Tây phương và Hoa Kỳ khi họ đầu tư vào Trung Hoa, phần nữa do Trung Quốc không tôn trọng bản/tác quyền sáng chế (intellectual property) của các nước khác.

Cũng vì lý do này và chủ trương cài đặt virus trong linh kiện và phần mềm của Hua Wei mà hiện nay chính phủ Hoa Kỳ đã bác bỏ giao kèo hàng tỉ Mỹ kim của Hua Wei khi họ ký hợp đồng hợp tác với công ty SprintNextel của Mỹ vào tháng 11 vừa qua, cũng như khi Hua-Wei trả 2 triệu mua bản quyền của 3Leaf, một công ty trong vùng Silicon (thung lũng Hoa Vàng) thuộc San José, Santa Clara ở bang California.

Còn ở Việt Nam thì càng nguy hại hơn vì các router (dùng cho Internet) và switch (dùng cho các hãng điện thoại) thường mua của Huawei do giá rẻ và do tiền bôi trơn.

Có nhiều nguồn tin cho thấy Huawei cài spyware vào router và switch của họ để nghe lén khách hàng ... Xin xem ở đây, và ở đây.

Nguyễn Khoa Thái Anh

clip_image001

Thái độ bất cẩn của CBCNV là nguyên nhân dẫn đến nguy cơ mất an toàn, an ninh thông tin. ảnh: Thái Anh

ICTnews - Hơn 1.500 cổng thông tin điện tử tại Việt Nam bị tin tặc kiểm soát, phát tán mã độc và chiếm quyền điều khiển. 1/3 thiết bị máy tính nhập khẩu về có phát hiện bị nhiễm mã độc. Có vẻ như các cơ quan Nhà nước (CQNN) vẫn quá lơ là trước nguy cơ tấn công của mã độc.

Những con số đáng giật mình

Tại cuộc họp về tăng cường đảm bảo an toàn thông tin trong hoạt động của các CQNN vừa diễn ra tại Bộ TT&TT dưới sự chủ trì của Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, đại diện các CQNN đã đưa ra những con số đáng lo ngại.

Đại diện Cục A68 Bộ Công an cho biết: Thời gian qua, lực lượng chức năng của Bộ này đã phát hiện rất nhiều hệ thống CNTT, cổng thông tin của các CQNN, đặc biệt là các Bộ, ngành, cơ quan trọng yếu của Đảng và Nhà nước bị mã độc xâm nhập, thậm chí chiếm quyền điều khiển.

Thống kê chưa đầy đủ năm 2011 cho thấy, đã có tới hơn 1.500 cổng thông tin điện tử bị tin tặc xâm nhập, cài mã độc có chủ đích thu thập thông tin và chiếm quyền điều khiển hệ thống CNTT. Cùng với đó, Việt Nam đã lọt vào TOP 5 quốc gia bị phát tán thư rác nhiều nhất thế giới. Có thể nói 2011 là năm nóng bỏng về an ninh mạng tại Việt Nam.

Đại diện Bộ Công an cũng lưu ý về hiện trạng 2 năm qua, khi kiểm tra các thiết bị, máy tính nhập khẩu, lực lượng chức năng đã phát hiện tới 1.165/4.892 máy tính nhập khẩu bị nhiễm mã độc (tương đương 1/3 tổng số thiết bị nhập khẩu). Để tránh những hệ luỵ nghiêm trọng, các CQNN khi nhập khẩu thiết bị về cần phải kiểm tra thật kỹ rồi mới đưa vào sử dụng.

Bất cẩn quá mức

Một trong những nguyên nhân dẫn tới hiện trạng đáng báo động nêu trên chính là thái độ bất cẩn, vô tư thái quá của các cán bộ, công chức, nhân viên trong các CQNN.

"Rất nhiều cơ quan trọng yếu của Việt Nam vẫn sử dụng địa chỉ mail của nước ngoài để gửi các tài liệu quan trọng trong nội bộ cơ quan, và đã có một số cá nhân, đơn vị chịu hậu quả khá nặng nề trong việc này", đại diện Bộ Công an dẫn chứng.

Chia sẻ quan điểm này, đại diện Bộ Quốc phòng dẫn chứng thêm: Các CQNN đều ra quy chế để bảo vệ thiết bị sao chép dữ liệu như USB, ổ cứng... nhưng quy định còn lỏng lẻo. Trên thực tế, không ít cán bộ vẫn mang cả thiết bị sao chép dữ liệu về nhà để làm. Không chỉ có vậy, vẫn còn cán bộ "hồn nhiên" soạn thảo cả văn bản tuyệt mật trên máy tính rồi truyền qua mạng Internet hoặc copy vào USB để chuyển cho những cán bộ khác để lấy ý kiến góp ý. Đây là một nguy cơ dẫn tới mất an toàn thông tin cho cả hệ thống CNTT của CQNN.

Một hành vi bất cẩn khác cũng vừa được "nêu tên" để các CQNN tránh "lặp lại vết xe đổ" chính là nguy cơ rò rỉ thông tin từ các thiết bị thanh lý. Trên thực tế, đã có trường hợp máy tính ngân hàng bị hỏng, mang ra ngoài sửa chữa thì đã bị lấy cắp mất dữ liệu mật có trong máy tính. Các CQNN cần siết chặt hơn nữa quy trình tiêu huỷ, thanh lý đĩa cứng, máy tính chứa nhiều dữ liệu mật.

Khó khăn tứ phía

Công tác tăng cường an toàn thông tin, an ninh mạng đã được đề xuất triển khai tại các CQNN từ rất lâu nay song từ lý thuyết đến thực tiễn triển khai còn rất nhiều khó khăn, vướng mắc chưa thể giải quyết thấu đáo.

Ông Nguyễn Hữu Chính, Cục trưởng Cục CNTT Bộ Tài nguyên & Môi trường cho biết thời gian qua, rất nhiều đề án, dự án về CNTT không được triển khai như mong muốn vì không lo được kinh phí trong bối cảnh cả nước vẫn đang cắt giảm chi tiêu công. Đối với Bộ Tài nguyên & Môi trường, đề án An toàn thông tin dù đã được lãnh đạo Bộ đặt lên hàng đầu song kinh phí được cấp vẫn còn rất "khiêm tốn" so với nhu cầu. Theo thiết kế thì hệ thống cần phải được đầu tư 7 nút cấp 2 để tăng cường an toàn bảo mật song kinh phí lo được để triển khai trong năm 2012 chỉ đảm bảo được cho 3 nút (gồm cả khoản đầu tư bằng nguồn kinh phí khác của Bộ Tài nguyên & Môi trường). Những nút còn lại sẽ còn khó khăn trong việc đảm bảo an ninh thông tin trong thời gian tới.

Cùng chia sẻ nhận định về việc "cái khó" có thể "bó cái khôn", ông Đỗ Đức Cường, Giám đốc Trung tâm Thông tin, Bộ Nội vụ nhấn mạnh khó khăn trong khâu đào tạo. Theo quy định hiện nay, kinh phí đào tạo được duyệt chỉ mấy trăm nghìn đồng/suất/năm trong khi học phí thực tế cao hơn rất nhiều. Chưa kể trên mạng quảng cáo rất nhiều địa chỉ đào tạo nhưng không ai kiểm định xem nơi nào đào tạo với chất lượng cao, thực sự đảm bảo tính bảo mật. Ông Cường đề xuất Bộ TT&TT phối hợp với Bộ Kế hoạch Đầu tư và Bộ Tài chính để tăng chi phí đào tạo an toàn bảo mật cho các CQNN.

Một khó khăn khác cũng được ông Đỗ Đức Cường nêu ra đó là công tác cảnh báo thời gian qua vẫn chưa kịp thời, thường xuyên. Đã có trường hợp cộng đồng mạng phản ánh về vụ tấn công website CQNN nhưng sau đó 1 - 2 tuần mới có cảnh báo chính thức của Bộ TT&TT.         

Dự kiến từ quý 1/2012, bên cạnh những cảnh báo sự cố bất thường, VNCERT sẽ cung cấp thông tin hàng quý gửi cho lãnh đạo các Bộ, cơ quan ngang Bộ và lãnh đạo các cơ quan chuyên trách về CNTT để kịp thời cảnh báo nguy cơ cũng như thông báo về tình hình an toàn thông tin. Khoảng tháng 3/2012, bản tin đầu tiên sẽ được trình làng.

Cũng trong quý 1/2012, Bộ TT&TT sẽ mở lớp đào tạo về an toàn bảo mật thông tin cho cán bộ chuyên trách CNTT các Bộ, ngành. Sau đó sẽ dần hoàn thiện chương trình khung để đào tạo rộng rãi hơn.

Thế giới đang phải đối mặt với tội phạm mạng thế hệ 6, là những tổ chức kinh doanh, liên kết quốc tế, phân phối mã độc theo sơ đồ Pay-per-Install hay thuê dây chuyền mã độc hoàn toàn tự động (tội phạm “Point-and-click”). Tháng 11/2011, sau 2 năm điều tra, Chiến dịch Operation Ghost Click của FBI đã bắt băng nhóm tội phạm mạng có trụ sở tại Estonia, triệt phá mạng lưới botnet điều khiển 4 triệu chiếc máy tính tại hơn 100 quốc gia thu lời bất hợp pháp hơn 14 triệu USD.

N. M.

Nguồn: ictnews.vn