Nhiều vụ tấn công mạng lấy cắp bí mật quốc phòng, nhà nước

(03/07/2018)
Theo Trung tâm Ứng cứu khẩn cấp máy tính VN, loại hình tấn công mạng kỹ thuật cao (APT) đang gây nhiều thiệt lại nghiêm trọng cho các hạ tầng quan trọng quốc gia.


Đại tá Lê Hồng Nam, giám đốc Trung tâm 3, Bộ tư lệnh tác chiến không gian mạng, Bộ Quốc phòng - Ảnh: TTO

Ngày 29-6 tại Đà Nẵng, Trung tâm Ứng cứu khẩn cấp máy tính VN (VNCERT) tổ chức hội thảo và diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực Miền Trung – Tây Nguyên 2018.

Chủ đề chương trình là Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia.

Từ đầu năm 2018 đến nay, VNCERT ghi nhận gần 5.200 vụ tấn công mạng vào VN. Trong năm 2017 con số vụ tấn công là gần 13.400 vụ, bao gồm tấn công mã độc, tấn công thay đổi giao diện và tấn công lừa đảo

Đánh cắp tài liệu mật Bộ Quốc phòng

Đại tá Lê Hồng Nam, giám đốc Trung tâm 3, Bộ tư lệnh Tác chiến không gian mạng (BTL 86) – Bộ Quốc phòng, cho biết từ khi thành lập BTL 86 đã phát hiện nhiều vụ việc lấy cắp dữ liệu, tài liệu mật từ Bộ Quốc phòng. Do đó, đơn vị này đã xây dựng một hệ thống chống virut riêng dành cho các cơ sở quân đội.

"Một khi đã xác định nguồn gốc xâm nhập thì Bộ Quốc phòng là cơ quan nhận trách nhiệm xử lý" - đại tá Nam nói.

Một đại biểu đặt câu hỏi những thiết bị trang bị phòng thủ không gian mạng VN đều nhập từ nước ngoài, giả sử đó là những quốc gia có xung đột lợi ích với nước ta can thiệp vô hiệu hóa hệ thống này thì chúng ta có chống đỡ được hay không?

Đại tá Nam cho biết trước mắt lực lượng mới thành lập vẫn phải trang bị thiết bị nước ngoài. Về lâu dài VN sẽ xây dựng những hệ thống riêng của mình. Hiện tại BTL 86 đang xây dựng hệ thống SOC (hệ thống trên vi mạch) dành riêng cho Bộ Quốc phòng.

Máy chủ phát tán mã độc đặt tại châu Á

Ông Hà Nam Trung, trưởng Phòng bảo vệ an ninh hệ thống mạng quốc gia, Cục An ninh mạng (A68), Bộ Công an, cho biết tấn công ATP đang diễn biến phức tạp, xảy ra nhiều vụ đánh cắp nhiều thông tin bí mật của nhà nước, doanh nghiệp mà đến nay chưa đánh giá hết hậu quả. Đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội.

"Tin tặc nghiên cứu kỹ về hệ thống và nhân sự của tổ chức mục tiêu trước khi tấn công. Tin tặc thường lợi dụng khai thác các lỗ hổng của phần mềm văn phòng để đính kèm mã độc vào tập tin văn bản, thư điện tử. " - ông Hà Nam Trung cho biết.

Theo ông Hà Nam Trung, nhiều tổ chức chi rất nhiều tiền cho các giải pháp bảo mật nhưng vẫn bị xâm nhập. Qua phân tích nguồn gốc cho thấy máy chủ phát tán các mã độc này đặt tại một số nước châu Á.

Theo TTO

Tin khác